Sécuriser votre site joomla demande le respect de quelques règles énoncées ci-dessous :

 

Etape 1 - Mettre à jour votre version logiciel

Effectivement, il est primordial de se procurer la dernière version du logiciel à toujours télécharger sur le site officiel car elle permet de combler les failles de sécurité de la précédente version.

 

Etape 2 - Modifier le préfixe des tables

Toutes les versions de Joomla précédent la 2.5 rajoutaient par défaut le préfixe "jos_" à toutes les tables de données, ce qui facilitait le piratage via cet accès. Si vos tables sont encore sous cette version, il faut absolument regénérer le préfixe de manière aléatoire avec la dernière version en vigueur.

 

Etape 3 - Restreindre l'accès à vos répertoires

Un fichier ou un répertoire avec des permissions en CHMOD 777 est une porte d'entrée ouverte à tous. Il est donc important de respecter les permissions restrictives aux fichiers et aux répertoires.

 

Etape 4 : Proteger ses identifiants et le répertoire Administrator

Par défaut sur les anciennes, le nom d'utilisateur était "admin". Il est par conséquent fortement déconseillé de garder cette dénomination et d'en choisir une de plus personnalisée de sorte qu'on ne puisse pas la deviner.

La même logique s'applique au mot de passe : utiliser un mélange de lettres et de chiffres afin qu'il soit le plus compliqué possible !

Egalement et toujours par défaut, l'accès à la page de connexion du back office se fait à l'adresse suivante : www.monsite.fr/admnistrator

Comme l'accès est connu de tous, il faut augmenter le niveau de sécurité de cet accès :

Pour se faire, voici ce qui préconisé :

    - Créer une protection par mot de pass via .htpasswd

    - Autoriser/bannir les accès IP via .htaccess

   - Installer des scripts (exemple : crawl protect) qui permettent de protéger le site joomla de la plupart des attaques (injection de codes, aspirateurs de site, "badrobots" etc.

 

Etape 5 - Vérifier les sources des contenus installés

Le code de fichiers, modules, ou scripts sont souvent changés par les pirates afin qu'ils puissent attaquer directement de l'intérieur via ces mêmes fichiers importés !

Il faut donc éviter de télécharger sur des sites n'ayant pas été reconnus pour leur fiabilité.

 

Etape 6 - Sauvegarder

En cas d'attaque et de mise en déroute du site, seule la sauvegarde au sein d'un autre emplacement sécurisé garantit la restauration des données perdues ou détruites.

Il faut par conséquent prévoir un plan de sauvegarde automatique des données du site .

Depuis votre panel de gestion, vous pouvez procéder à une sauvegarde (Menu SAUVEGARDE/RESTAURATION).