Joomla : bon CMS pour la sécurité ?

securite joomla 2020

Joomla est le deuxième cms le plus populaire de la planète, il est naturellement soumis à toutes sortes d’attaques de piratage. Les pirates informatiques essaient toujours de trouver les vulnérabilités et les failles de sécurité de votre site web. Un seul problème de sécurité peut vous coûter une perte énorme et vous coûter beaucoup d’argent. Il est donc très important de prendre toutes sortes de mesures de sécurité et de sécuriser votre site JoomlaIl est nécessaire de mentionner que les mesures de sécurité suivantes pourraient ne pas vous donner une protection à 100% contre les pirates. Car un site Joomla entièrement sécurisé n’existe pas, mais ces mesures vous protégeront contre la majorité des attaques.

 

Gardez votre version de Joomla, les extensions et plugin à jour

L’un des éléments essentiels pour avoir un site Joomla sécurisé est de le mettre à jour avec la dernière version. Une vieille version de Joomla ou de toute autre extension et plugin est une porte d’entrée pour les pirates informatiques qui veulent se connecter à votre système. Chaque mise à jour de version est accompagnée d’une amélioration de la sécurité.

Pour mettre à jour le logiciel, vous devez vous rendre dans l’option “Mises à jour” de la zone d’administration. Si vous utilisez des extensions Joomla, nous vous recommandons de les maintenir à jour.

 

Mettez à jour votre version de PHP

Une version obsolète de n’importe quel programme peut rendre la sécurité de votre site web Joomla vulnérable. Il est important de vérifier si vous utilisez une version sécurisée de PHP. Vous pouvez vérifier votre version de PHP à partir de “System Information” dans le menu Système. Le support officiel de la version de PHP jusqu’à la version 5.6.0 est officiellement terminé.

Donc si vous trouvez que votre version de PHP est inférieure à 5.6.0, nous vous recommandons de soumettre un ticket de support à votre fournisseur d’hébergement et de demander une version sécurisée de PHP. La dernière version de PHP est accompagnée de correctifs de sécurité pour les sites web Joomla précédents, il est donc toujours conseillé d’utiliser la version la plus récente de PHP. 

 

Utiliser un mot de passe fort

Une faille de sécurité très courante est la faiblesse des données de connexion. Il est très facile de craquer les identifiants et les mots de passe à partir de ces informations et on parle alors de “forçage brutal”. Ne laissez pas le compte d’administration comme “admin” et des mots de passe faciles. Si un pirate informatique parvient à se connecter à votre site en tant qu’administrateur, toutes les sécurités peuvent être compromises et vous pourriez avoir de gros problèmes.

Il est judicieux d’utiliser une adresse électronique comme identifiant de compte administratif. La longueur du mot de passe doit être d’au moins 8 caractères. Un mot de passe long donne beaucoup plus de sécurité qu’un mot de passe court.

Si vous le souhaitez, vous pouvez utiliser une combinaison de chiffres, de majuscules, de minuscules et de caractères spéciaux pour rendre votre mot de passe plus fort. Un identifiant et un mot de passe forts rendent votre site moins vulnérable aux attaques de force brute. 

 

Faites des sauvegardes régulières

Lorsque quelque chose tourne mal, les renforts vous sauvent toujours la mise. Vous devriez faire des sauvegardes de vos fichiers et bases de données régulièrement, afin de pouvoir les récupérer en cas de besoin.

Vous devriez essayer d’héberger votre site auprès d’une société réputée qui fournit des sauvegardes. 

 

Protégez votre url administrateur Joomla

La protection de votre site Joomla peut être grandement améliorée en limitant l’accès à votre espace administrateur. Les deux moyens les plus populaires pour y parvenir sont de remplacer l’URL de la page de connexion ou de protéger le panneau d’administration par un mot de passe. Il est très facile de changer l’URL de la page de connexion avec des extensions.

Vous pouvez protéger votre page d’administrateur par un mot de passe en la verrouillant. Cela peut être fait à partir de la page principale du cpanel. De là, vous ajoutez la protection par mot de passe à votre page d’administration. Après avoir défini un mot de passe, vous devez le fournir chaque fois que vous voulez accéder à votre page d’administration.

De plus, vous pouvez restreindre les utilisateurs en utilisant leur adresse IP pour accéder à la page d’administration. À partir du fichier .htaccess, modifiez x.x.x.x avec votre adresse IP, puis enregistrez-la. Ensuite, les utilisateurs dont l’adresse IP est autorisée peuvent accéder à la page d’administration.

 

Désactiver le FTP

La couche Ftp est une faille de sécurité majeure dans Joomla. Dans la plupart des cas, la couche FTP n’est pas nécessaire dans Joomla et elle est désactivée par défaut. Si vous activez la couche ftp pour une raison quelconque, nous vous recommandons de la désactiver juste après l’utilisation. Vous pouvez activer ou désactiver la couche FTP à partir de la Configuration globale sous l’onglet serveur. 

 

Protection adéquate des fichiers et des répertoires

La gestion des autorisations est très importante dans un site web Joomla. Ne donnez jamais un accès complet ou une permission 777. Le mauvais CHMOD peut donner accès à des pirates informatiques. Pour les dossiers, utilisez le 755, pour les fichiers, le 644 et pour le fichier configuration.php, le 444.  

 

Installer le SSL/HTTPS

La certification SSL offre une couche de protection supplémentaire à votre site web. Chaque fois qu’un utilisateur se connecte à un site, son nom d’utilisateur et son mot de passe sont envoyés directement au serveur sans aucun cryptage ou décryptage. En utilisant le certificat SSL, le nom d’utilisateur et le mot de passe sont cryptés avant d’être envoyés sur l’internet.  

Ainsi, si quelqu’un attrape un paquet de données de connexion, il ne sera d’aucune utilité sans décryptage.

 

Utilisez un logiciel de sécurité Joomla

Si vous vous inquiétez de la protection de votre site et que vous souhaitez renforcer la sécurité, vous pouvez utiliser un logiciel de sécurité. Les logiciels de sécurité vous permettent de bloquer les attaques de pirates et de combler les failles de sécurité de votre site Joomla. 

 

⚡ Protégez votre Joomla avec notre solution de cybersécurité ⚡