Ce mini-guide a pour but de vous aider à mieux sécuriser votre site créé avec joomla.
Il ne remplace pas le travail que securi-toile peux vous apporter, mais peux être un moyen gratuit pour limiter les problèmes.
Je ne vais pas vous expliquer comment l'installé ou paramétré joomla, mais voir les points importants pour une sécurité de base de votre site.
Les points importants :
- Votre serveur doit avoir les dernières mises à jour (Apache, MySQL, Php, Phpmyadmin...) sans aucune exception sinon tout le reste ne sert à rien.
- Être à jour sur votre version de joomla ainsi que les différents composants, modules, plugins... en récupérant la dernière version sur le site éditeur de joomla ou en français sur joomlafrance.
- Utilisez des mots de passe compliqués et différents (FTP, MySQL, Ssh, Mail, Administration joomla...)
- Vérifier que tous les avertissements lors de l'installation soit verts, si il y a en rouge, veuillez faire le nécessaire sur votre hébergement.
- Renommer votre prefix par défaut jos_ en ce que vous voulez, exemple Site2341_
- Renommer le fichier htaccess.txt en .htaccess après l'installation de votre joomla
- Mettez vos fichiers index.php et configuration en Chdmod 400.
- Créer un autre compte super administrator et désactiver le compte par défaut "Administrator" qui a l'id 62 par défaut dans la base de données.
- Surveiller régulièrement votre site ainsi que les postes du forum de joomla.
- Désactiver les fonctions "disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open"
- Changer vos mots de passe souvent.
- Créer une sauvegarde complète et régulière (fichiers et base de données) à mettre en lieu sûr.
- Dans la mesure du possible, évitez d'activer des fonctions de votre script dont vous n'auriez pas besoin, ainsi que d'installer des extensions connues pour leurs vulnérabilités en particulier le plugin "legalcy".
Pour plus d'information, n'hésitez pas me contacter.
| < Précédent | Suivant > |
|---|
