Hébergement web php Hébergement Mutualisé

 
Nouvelles du réseau Contactez-nous Infos société
 
 
Identifiant perdu ?  
  Accueil Souscription Espace client Assistance/FAQ Voir nos offres Tarifs/Comparatif  
État du réseau : hébergement état du réseau
Protections Joomla - FAQ - Hébergement
 

Protections Joomla

Retour FAQ


Protections avec Joomla

Sécuriser votre site joomla demande le respect de quelques règles énoncées ci-dessous :

 

Etape 1 - Mettre à jour votre version logiciel

Effectivement, il est primordial de se procurer la dernière version du logiciel à toujours télécharger sur le site officiel car elle permet de combler les failles de sécurité de la précédente version.

 

Etape 2 - Modifier le préfixe des tables

Toutes les versions de Joomla précédent la 2.5 rajoutaient par défaut le préfixe "jos_" à toutes les tables de données, ce qui facilitait le piratage via cet accès. Si vos tables sont encore sous cette version, il faut absolument regénérer le préfixe de manière aléatoire avec la dernière version en vigueur.

 

Etape 3 - Restreindre l'accès à vos répertoires

Un fichier ou un répertoire avec des permissions en CHMOD 777 est une porte d'entrée ouverte à tous. Il est donc important de respecter les permissions restrictives aux fichiers et aux répertoires.

 

Etape 4 : Proteger ses identifiants et le répertoire Administrator

Par défaut sur les anciennes, le nom d'utilisateur était "admin". Il est par conséquent fortement déconseillé de garder cette dénomination et d'en choisir une de plus personnalisée de sorte qu'on ne puisse pas la deviner.

La même logique s'applique au mot de passe : utiliser un mélange de lettres et de chiffres afin qu'il soit le plus compliqué possible !

Egalement et toujours par défaut, l'accès à la page de connexion du back office se fait à l'adresse suivante : www.monsite.fr/admnistrator

Comme l'accès est connu de tous, il faut augmenter le niveau de sécurité de cet accès :

Pour se faire, voici ce qui préconisé :

    - Créer une protection par mot de pass via .htpasswd

    - Autoriser/bannir les accès IP via .htaccess

   - Installer des scripts (exemple : crawl protect) qui permettent de protéger le site joomla de la plupart des attaques (injection de codes, aspirateurs de site, "badrobots" etc.

 

Etape 5 - Vérifier les sources des contenus installés

Le code de fichiers, modules, ou scripts sont souvent changés par les pirates afin qu'ils puissent attaquer directement de l'intérieur via ces mêmes fichiers importés !

Il faut donc éviter de télécharger sur des sites n'ayant pas été reconnus pour leur fiabilité.

 

Etape 6 - Sauvegarder

En cas d'attaque et de mise en déroute du site, seule la sauvegarde au sein d'un autre emplacement sécurisé garantit la restauration des données perdues ou détruites.

Il faut par conséquent prévoir un plan de sauvegarde automatique des données du site .

Depuis votre panel de gestion, vous pouvez procéder à une sauvegarde (Menu SAUVEGARDE/RESTAURATION).

 
Hébergement web internet php   Moteur de recherche  
 

Inscriver un mot clé ici.


 
Hébergement web internet php   Informations  
 
Votre certificat SSL gratuit !

OPHOS.COM : Votre certificat SSL gratuit pour vos sites hébergés chez nous !

Par le biais de Let's Encrypt l’obtention d'un certificat SSL devient possible.

Le protocole HTTPS vous permet […]

Lire la suite ->
 
Hébergement web internet php   Informations sur la société  
 
Hébergement web internet php Nos clients parlent de nous
Hébergement web internet php Infrastructure
Hébergement web internet php Infos société
Hébergement web internet php Voir tous nos tutoriels
Hébergement web internet php Contactez le support
 
 
Intel Fedora DELL
AMD Debian Kingston
Seagate 3ware Supermicro
Politique de confidentialite - Mentions légales - Charte d'utilisation - FAQ - Plan du site - Contenu illicite / Abus - CGV

2018 - OPHOS.COM un service Ophos System - Tous droits réservés

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z