English English French French Spanish Spanish German German
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

10 bonnes pratiques pour sécuriser et renforcer le site Web Joomla

sécurité joomla 1
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

La protection de votre site Web est essentielle à la disponibilité et aux opérations de votre entreprise en ligne.

La sécurité Internet est un défi qui évolue rapidement et il faut toujours garder un œil sur les menaces en ligne trouvées presque chaque semaine. Vous n'aurez peut-être pas besoin de le faire manuellement à la place, vous pouvez effectuer un analyse de sécurité de votre site web.

Il n'y a pas de sécurité parfaite, mais vous pouvez faire de votre mieux pour les sécuriser.

Joomla est le deuxième plus grand CMS téléchargé sur 110 millions de fois, et les dernières recherches de SUCURI révèle une deuxième plate-forme de site Web infectée.

plateforme-infectée par le site Web

La plupart des les sites Web sont piratés en raison d'une mauvaise configuration, d'un hébergement moche ou d'un code vulnérable. Les pratiques suivantes aideraient à renforcer Sécurité Joomla.

Secure Administrator login with Strong password

Ne laissez pas le compte administrateur par défaut comme "admin” et mot de passe incorrect ; c'est probablement le plus gros risque dans Joomla. En conservant les mots de passe « admin » et devinables par défaut, vous aidez les pirates informatiques dans leur travail.

Solution:

Remplacez la connexion administrateur par défaut «admin» par autre chose, ce qui n'est pas facilement devinable.

lastpass-password

Utilisez un gestionnaire de mots de passe pour générer des chaînes de mots de passe longues et complexes. Évitez de conserver le mot de passe avec votre nom, le nom du site. Vous préférerez peut-être utiliser le Générateur de mot de passe sécurisé.

Take Regular Joomla Backup

La sauvegarde est votre ami et une bouée de sauvetage. Lorsque les choses tournent mal, la sauvegarde est probablement l'un des moyens les plus rapides de restaurer vos opérations commerciales en ligne.

Solution:

Hébergez votre site Web avec une société d'hébergement fiable, qui fournit un excellent plan de sauvegarde comme SiteGround. SiteGround est l'un des meilleurs fournisseurs d'hébergement qui effectue une sauvegarde quotidienne gratuite. En plus de la sauvegarde de l'hébergement, utilisez une extension telle que Sauvegarde Akeeba.

Use the secret key to login into Joomla Admin.

Cachez votre backend administrateur des pirates potentiels et autorisez ceux qui ont une URL secrète à accéder à la zone d'administration.

Solution:

Utilisez une extension de protection de connexion comme AdminExil qui vous aide à ajouter une clé secrète. Cela signifie que chaque fois que vous devez accéder à la page de connexion administrateur, vous devez entrer la clé secrète après administrateur.

Ex: example.com/administrator?testing

le test est la clé secrète ici. Si vous n'utilisez pas cette clé, vous serez redirigé vers la page d'accueil. N'est-ce pas cool?

Use the latest version of Joomla & Extensions.

La plupart des propriétaires de sites Web ne mettent pas à niveau vers la version la plus récente, ce qui représente un risque important. Presque à chaque version, vous remarquerez des correctifs de sécurité, donc ne pas passer à la dernière version signifie garder votre site Web vulnérable.

Solution:

Revoir un liste d'extensions vulnérables fourni par Joomla et mettre à jour l'ancienne extension. Consultez le journal des modifications chaque fois que Joomla publie et mettez à niveau si vous voyez des correctifs critiques.

Monitor your Joomla site

Comment savez-vous que votre site Web tombe en panne ou défiguré? Recevez une notification par e-mail, Slack ou SMS lorsque votre site Web n'est pas accessible afin que vous puissiez prendre les mesures nécessaires immédiatement.

Solution:

Utilisez un outil GRATUIT comme Gâteau d'état, qui surveille votre site Web et vous avertit lorsqu'il tombe en panne. Il y en a beaucoup d'autres qui font des travaux similaires, que j'ai mentionnés ici.

Enable Search Engine Friendly (SEF)

SEF rend les URL de votre site Web Joomla plus conviviales pour les moteurs de recherche. Et un bon composant SEF offre également des avantages en matière de sécurité. Un composant SEF masque ces informations et rend plus difficile pour un pirate informatique de trouver d'éventuelles vulnérabilités de sécurité.

Solution:

Activez les URL conviviales pour les moteurs de recherche dans la zone d'administration de Joomla.

  • Connectez-vous à l'administration Joomla
  • Cliquez sur Site >> Configuration globale
  • Sur le site, l'onglet sélectionne "Oui" à côté des URL adaptées aux moteurs de recherche.

Delete unwanted & avoid unidentified developer’s extension

Joomla est open-source, et en tant qu'administrateur, vous installez de nombreux modules pour essayer de nouvelles fonctionnalités. C'est bien d'essayer de s'améliorer mais c'est mauvais sans connaître le développeur que vous installez un module. Supprimez les extensions que vous n'allez pas utiliser.

Use Security Extensions

Utilisez des extensions pour lutter contre le spam, la force brute, l'authentification à deux facteurs et les vulnérabilités connues. Il y en a beaucoup, et j'ai énuméré quelques-uns des meilleurs ici.

Keep file/folder permission appropriate.

Tous les fichiers doivent avoir une configuration CHMOD appropriée. De préférence,

Fichiers PHP - 644

Fichiers de configuration - 644

Autres chemises - 755

Use Web Application Firewall

Le pare-feu d'application Web (WAF) est essentiel pour que tout site Web se protège de la sécurité OWASP 10, des vulnérabilités connues et des logiciels malveillants.

Si vous hébergez votre site Joomla sur un machine virtuelle cloud, alors vous pouvez utiliser ModSecurity, qui est gratuit. Cependant, si vous êtes sur un hébergement mutualisé ou que vous n'avez pas le temps, vous pouvez envisager un WAF basé sur le cloud tel que Sucuri or Astra.

L'utilisation de WAF vous aidera avec ce qui suit.

  • Protection des robots
  • Protection de connexion
  • Protection de porte dérobée
  • Protection DDoS
  • Injection SQL
  • Attaque XSS
  • Vulnérabilités spécifiques à Joomla
  • Attaque par force brute
  • Protection DDoS de couche 7
  • et beaucoup plus…

Si vous suivez ces étapes, il est probable que votre Le site Web Joomla est plus sécurisé.

Merci à nos commanditaires
Plus de bonnes lectures sur Joomla
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder