Hebergement web
Vala Bleu
Domaines
Email
Glossaire
ASP
CGI
PHP
Ruby
MySQL
FTP
SSH
Frontpage
Web Constructeur
Extras pour Site
Problème de Site
Securite
Prise en main
Certificats SSL
Logiciels
Référencement
Revendeur
Tutoriels-Flash
Vps
Exchange

sécuriser joomla

ce tutoriel peut vous aidez a améliorée de manière significative la sécurité de votre site Joomla.


1- Modifier le nom de l'administrateur

Par défaut, votre nom d'utilisateur administratif est admin. La totalité des agresseurs et hackeurs attendent ace que le nom d'utilisateur de l'administrateur est admin. Le fait de le modifier vous garantir plus de sécurité Pour ce faire, vous devez suivre ces étapes:
1 .  Connectez-vous à la partie administrative de Joomla et cliquez sur le menu Gestionnaire des utilisateurs.

2-Cliquez sur votre nom d'utilisateur administratif pour  le modifier. Vous devez cocher la case à côté de l'utilisateur et cliquez sur le bouton "Éditer" ou directement cliquer sur le nom complet de l'utilisateur.

3-Dans la page suivante, vous pouvez modifier le champ Nom d'utilisateur. Remplacez-le par autre chose que «admin»  et Il est préférable d'utiliser un Mot de passe fort, par exemple: v('e]%Y&"bHB]k
 Cliquez sur le bouton "Enregistrer"


3- Modifier le préfixe de votre base de données (jos_ par défaut)

Changer le préfixe de table par défaut s'arrête la majorité des attaques contre votre base de données. Vous pouvez utiliser la DB Admin composant afin de le faire. Bien qu'il soit conçu à l'origine pour Joomla 1.0.x, il travaille sur Joomla 1.5 aussi.

 Étape 1. Installez le composant et aller à Composants> DB Admin.
 Étape 2. Utilisation de l'interface intuitive, changer la valeur par défaut "jos_" préfixe de vos tables Joomla 1.5 à une valeur différente.
 Étape 3. Modifiez le fichier configuration.php dans votre dossier Joomla principale. Dans le localiser la ligne suivante:

var $ dbprefix = 'jos_';

Vous devrez le modifier pour correspondre au nouveau préfixe de table que vous avez défini. Par exemple, si vous avez modifié le préfixe de table à "smth_" la ligne dans le fichier configuration.php devrait ressembler à ceci:

var $ dbprefix = 'smth_';

Le préfixe de table par défaut de votre base de données Joomla est maintenant changé. Cela devrait bloquer la majorité des attaques contre votre base de données.


4- Faites les Mises à jour vers dernière version

Etape 1

  • Mettez votre site hors ligne
  • Nettoyez le cache Joomla et purger les fichiers expirés du cache

Remarque
Faites une sauvegarde complète (Site et bases de données).
Il est également préférable de tester la "mise à jour" sur un site en local avant de l'appliquer sur votre site distant.

Etape 2

  • Téléchargez le patch nommé Joomla_1.5.19_to_1.5.26-Stable-Patch_Package.zip sur Joomla.org (Ou le patch francisé surJoomla.fr)

Vous ne pouvez pas vous tromper de patch car son nom évite toute confusion.

 

Etape 3

  • Décompressez le fichier zip
  • Ouvrez Filezilla ou votre client FTP.

Dans la fenêtre de gauche, vous avez les fichiers présents sur votre ordinateur.
Dans la fenêtre de droite, vous avez les fichiers présents sur votre site distant.

  • Recherchez sur votre bureau le dossier "joomlapatch". Le contenu de ce dossier est maintenant affiché. Ca donne ceci :

Etape 4

  • Sélectionnez tous les fichiers présents dans la fenêtre de gauche.
  • Dans la fenêtre de droite, vérifiez que vous êtes bien positionnés sur le dossier racine ("/") de votre site distant.

Remarque
Ce dossier "/"sera l'emplacement de destination des fichiers que nous allons envoyer sur le serveur.
Attention ! Ne vous trompez pas d'emplacement !!!

  • Faites un clic-droit, puis "Envoyer".

  • Une fenêtre de message va ensuite s'ouvrir. Cochez la case "Toujours utiliser cette action".

  • Cliquez ensuite sur le bouton "Valider".

Etape 5

  • Le transfert des fichiers du "patch de mise à jour Joomla" vers votre site distant commence. Vous pouvez suivre l'avancée du transfert en bas de la fenêtre de Filezilla. 

  • A la fin du transfert, vérifiez que Filezilla ne vous indique pas des "Transferts échoués" (En bas de la fenêtre de Filezilla).

Etape 6

  • Rendez-vous dans le panneau d'administration de votre site et vérifiez que la version 1.5.26 est maintenant installée sur votre site.


5-Limitez les permissions CHMOD de vos fichiers

Dans un serveur tous les répertoires et les fichiers faut être sécurisés. En principe l'automatisme des serveurs attribue des droits en lecture écriture et exécution.

Cette fonction, nommée CHMOD (Change mode), est réservée au webmaster et seulement possible sur les sites des hébergeurs payants.

Les attributs d'écriture, de lecture et d'exécution ont une valeur numérique arbitraire de 4, 2, 1. Le composition de ces chiffres déterminera les droits.

1. Connectez vous sur votre client FTP ( Filezilla par exemple).
2. Faites un clique droit sur un fichier que vous souhaitez modifier.
3. Sélectionnez dans la fenêtre Attributs du fichier (CHMOD).

En exemple, les droits conseillés pour les répertoires et fichiers d'une installation de base Joomla.

Répertoires

Propriétaire : 4+2+1 = 7 - Tout est autorisé.
Groupe : 4+0+1 = 5 - Lecture, exécution autorisées.
Public : 4+0+1 = 5 - Lecture, exécution autorisées.

Fichiers

Propriétaire : 4+2+0 = 6 - Lecture, écriture autorisées.
Groupe : 4+0+0 = 4 - Lecture, exécution autorisées.
Public : 4+0+0 = 4 - Lecture, exécution autorisées.


6-Utilisez le fichier. Htaccess (Bloquez l'accès à tous les fichiers sauf index.php et index2.php.)

• D'abord, si vous n'avez pas un fichier htaccess. Dans votre dossier Joomla, vous devez renommer le fichier htaccess.txtfourni avec votre package d'installation Joomla en .Htaccess. Pour ce faire, vous pouvez utiliser l'outil Gestionnaire de fichiers dans votre cPanel. En outre, cette opération permettra d'activer la fonctionnalité SEF de votre application Joomla. Les règles en elle bloque la majorité des attaques bien connues contre votre site web joomla.

• Assurez-vous que vous exécutez votre site internet sur PHP 5.2 ou plus récent. T

• Bloquez l'accès à tous les fichiers sauf index.php et index2.php. Notez, cependant, que vous devez donner l'accès à certains fichiers supplémentaires si vos extensions en ont besoin. Si certaines parties de votre site ne s'affiche pas, vous pouvez vérifier les fichiers dont ils dépendent. Ensuite, vous pouvez les ajouter à des règles d'accès. . Généralement, si vous ajoutez les lignes suivantes à votre fichier htaccess, tout devrait fonctionner parfaitement

 

deny from all


allow from all


allow from all

7- installer un Plugin pour renforcez la sécurité, exemple:   jSecure Authentication ou entinelle

Vous avez un ou plusieurs sites Web sous Joomla! Et vous vous inquiéter de leur sécurité ? Vous avez malheureusement déjà été victime de hackers ? J’ai sélectionné pour vous deux Plugins pour Joomla! 1.5 qui vont accroitre efficacement et très simplement la sécurité de vos sites :

• Sentinelle 1.02 (origine: Thor – Open Source)

Ce Plugin intercepte toutes les tentatives d’intrusion par scripts et d’injection via URL ou encore pour tous les formulaires du front office. L’utilitaire capture et bannie l’adresse IP de l’hôte à l’origine de l’agression.

 

  • Principales fonctions :

    • protégé par blocage : tout intrus est renvoyé sur une page d’avertissement "STOP hacking"

    • Alerte : notification d’alerte détaillée (adresse IP + code) envoyée automatiquement par mail à l’administrateur

    • Sécurité : enregistre l'adresse IP d'un intrus dans la base de données (si l’option de blocage est activée)

    • Historique : consignation des différentes intrusions dans un fichier log

    • Préventif : à l’ouverture de chaque nouvelle session il faut consulter la liste des adresses IP bannies

    • Blocage : refuse l’accès au site si une nouvelle session utilise une adresse IP bannie

  • jSecure Authentication (Open Source)

Par défaut, après installation de Joomla!, l’accès à l’interface d’administration est toujours du type http://www.votresite.com/administrator … ce qui constitue une cible fréquente des hackers et autres amateurs de scripts en tout genre.

Ce Plugin ajoute à cette séquence une chaine de caractères que vous allez vous même définir, ce qui va naturellement renforcer la sécurité. Plugins à installer de toute urgence sur vos plateformes Joomla !!

 

Vala Bleu Solutions:
Serveurs Dédiés Linux: Dual Core Xeon Quad Core Xeon
Serveurs Dédiés Windows: Dual Core Xeon Quad Core Xeon
Hébergement Web: Particulier Particulier Confort Professionnel Entreprises
Référencement web: Pack Présence Pack Visibilité Pack Positionnement Pack Business

Accueil | L'entreprise | Conditions Générales de Vente | Statut Systéme
Votre panier

Copyright © 2010 Vala Bleu LTD . Tous droits réservés
En utilisant ce site web, vous signifiez votre accord avec ses Conditions Générales.
Ce site est géré par Vala Netword.