Base pour la sécurité dun site Joomla !      Joomsession           En       Côte dIvoire                      Auteur : Wil...
SOMMAIRE1    Sécuriser son site Joomla2    Sauvegardes régulières de votre site3    Préfixes de votre base de données4    ...
Sécuriser son site JoomlaProcédez-vous même régulièrement à un export de votrebase de données. Faites également des sauveg...
Sauvegardes régulières de votre siteProcédez-vous même régulièrement à un export de votrebase de données. Faites également...
Préfixes de votre base de donnéesLune des recommandations officielles des créateurs deJoomla est de changer les préfixes d...
Permissions sur les fichiers et répertoires                  Les répertoires et fichiers de votre site sont soumis à      ...
Changez votre identifiant admin & /Administrator                                                       Plugins :          ...
Gérez bien vos mots de passe Comme vous le savez, le choix de vos mots de passe est capital. Lutilisation du pluriel nest ...
Transfert SSH (ou SFTP) au lieu du FTP        Le FTP (ou protocole de transfert de fichiers) est un moyen        efficace ...
Mettez à jour votre site Joomla & Extension    Comme Joomla, les (bonnes) extensions évoluent : corrections    de bugs et ...
Ninstallez pas nimporte quelle extension        http://docs.joomla.org/Vulnerable_Extensions_List
Bonne Pratique !Limitez autant que possible lutilisation des iFrames.Ne copiez-collez pas de texte provenant dun autre sit...
Secubasejoomla
Prochain SlideShare
Chargement dans…5
×

Secubasejoomla

395 vues

Publié le

Joomsession en Côte D'Ivoire-Base de Sécurité Joomla

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
395
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Secubasejoomla

  1. 1. Base pour la sécurité dun site Joomla ! Joomsession En Côte dIvoire Auteur : Wilfried NGuessan Twitter: @wilfriedn @aveclelibre info@aveclelibre.info http://www.aveclelibre.info
  2. 2. SOMMAIRE1 Sécuriser son site Joomla2 Sauvegardes régulières de votre site3 Préfixes de votre base de données4 Permissions sur les fichiers et répertoires5 Changez votre identifiant admin6 Gérez bien vos mots de passe7 Transfert SSH (ou SFTP) au lieu du FTP8 Mettez à jour votre site Joomla & Extension9 Ninstallez pas nimporte quelle extension10 Bonne Pratique !
  3. 3. Sécuriser son site JoomlaProcédez-vous même régulièrement à un export de votrebase de données. Faites également des sauvegardes delintégralité vos fichiers : fichiers PHP, fichiers CSS,images, fichiers JS (JavaScript), documents etc.
  4. 4. Sauvegardes régulières de votre siteProcédez-vous même régulièrement à un export de votrebase de données. Faites également des sauvegardes delintégralité vos fichiers : fichiers PHP, fichiers CSS,images, fichiers JS (JavaScript), documents etc. https://www.akeebabackup.com/download.html
  5. 5. Préfixes de votre base de donnéesLune des recommandations officielles des créateurs deJoomla est de changer les préfixes de votre base dedonnées, qui sont les mêmes sur chaque site Joomla, etdonc connus de tous. Sur votre site Joomla, les préfixesde votre table peuvent se changerdans la Configuration du site.https://www.akeebabackup.com/download.html
  6. 6. Permissions sur les fichiers et répertoires Les répertoires et fichiers de votre site sont soumis à des permissions qui permettent certaines actions : lecture, édition, suppression (voir lentrée Wikipédia sur le CHMOD). En interdisant par exemple lécriture de certains fichiers, vous les protégez. Choisissez les bons paramètres de permission, en excluant si possible le 777. Dans lidéal, les fichiers devraient être sur 644, et les répertoires 755.
  7. 7. Changez votre identifiant admin & /Administrator Plugins : www.Joomla.org Jsecure Sentinel Au moment de linstallation de Joomla, le site attribue automatiquement lidentifiant admin au propriétaire du site. Cest lidentifiant dun compte Super Administrateur, qui a donc tous les droits sur le site. Il est donc conseillé de changer rapidement cet identifiant, et de lui préférer un terme moins immédiatement identifiable. La première chose que va tenter une personne mal intentionnée, si elle saperçoit que votre site est un Joomla, est dajouter /administrator/ à la suite de ladresse de votre site, puis dentrer admin dans le champ identifiant. Si il ne lui reste que le mot de passe à deviner, elle a déjà fait la moitié du travail.
  8. 8. Gérez bien vos mots de passe Comme vous le savez, le choix de vos mots de passe est capital. Lutilisation du pluriel nest pas innocente : ne choisissez pas le même mot de passe pour tous vos comptes, que cela soit vos comptes mail, vos comptes boutiques, vos comptes publics sur des sites ou des forums, ou encore vos comptes administration (FTP, admin Joomla). Et si la gestion de mots de passe multiples nest un plaisir pour personne, aidez-vous de logiciel type comme Roboform pour vous assister dans cette tâche fastidieuse. Ne notez pas la liste de vos mots de passe dans un fichier texte placé sur le bureau, nenregistrez pas tous vos mots de passe dans les navigateurs, bref, ne pensez pas avoir sécurisé laccès à votre site en choisissant un mot de passe compliqué que vous laissez traîner à portée de tout le monde, y compris de manière physique (post it scotché à lécran). Ce qui renforce la sécurité dun mot de passe est à la fois sa longueur et son côté aléatoire : mélange de majuscules et de minuscules, de chiffres. Evitez les prénoms, les dates de naissance, les mots facilement identifiables. Pour générer un mot de passez efficace, aidez-vous de ce genre de site. http://www.henri-ruch.ch/Utilitaires/generateurMP/generateurMP.asp
  9. 9. Transfert SSH (ou SFTP) au lieu du FTP Le FTP (ou protocole de transfert de fichiers) est un moyen efficace de déplacer des fichiers (envoi ou téléchargement) vers son serveur. Dans la mesure du possible, choisissez de vous connectez à votre serveur en SSH (ou SFTP), cest à dire en FTP sécurisé. Voyez avec votre hébergeur ou votre prestataire les moyens dobtenir un accès SSH, et configurer votre logiciel client de la bonne manière au moment de vous connecter.
  10. 10. Mettez à jour votre site Joomla & Extension Comme Joomla, les (bonnes) extensions évoluent : corrections de bugs et de failles de sécurité, améliorations, nouvelles fonctionnalités. Pensez donc à mettre à jour vos composants, vos modules, ou vos plug-ins, et à vous tenir informés de leurs évolutions.
  11. 11. Ninstallez pas nimporte quelle extension http://docs.joomla.org/Vulnerable_Extensions_List
  12. 12. Bonne Pratique !Limitez autant que possible lutilisation des iFrames.Ne copiez-collez pas de texte provenant dun autre sitedans vos articles sans nettoyer le code.Sauvegarde RégulièresUn bon Htacces

×