​Joomla! : Gestion de la sécurité

Gérer les utilisateurs et mots de passe

Testez gratuitement nos 1255 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Protégez l'accès à votre site avec la gestion des utilisateurs. Modifiez le compte super utilisateur. Enfin, découvrez le principe de base de l'ACL ou liste de contrôle d'accès.

Transcription

Joomla est multi-utilisateurs. Alors plus on est nombreux, et plus il y a de risques. On a vu que lors de l'installation, on pouvait désactiver l'inscription des utilisateurs si cela n'était pas nécessaire. Mais il reste quand même que Joomla est conçu pour gérer des groupes d'utilisateurs, voir des grands groupes. Je vous propose de voir quelques règles sur les utilisateurs. A commencer par le compte super administrateur, qui est créé dès l'installation, alors, nous allons aller ici dans utilisateurs, dans le menu latéral, on pourrait passer par le menu horizontal. Donc on vient de créer notre site et on a un compte Super Utilisateur. Alors depuis la version 2.5, fini le temps où il fallait ici modifier l'identifiant parce que c'était toujours le même, depuis la version 2.5, maintenant, Joomla génère un identifiant aléatoire à chaque fois qu'un super utilisateur est inscrit, donc on n'a plus de soucis de ce côté là. Par contre le nom reste Super Utilisateur, donc en général ce qu'on va faire c'est modifier ce nom, mettre quelque chose de plus anonyme, et, bien sûr les mots de passe sont importants, donc le mot de passe a été créé lors de l'installation, lors de l'inscription, mais ça s'applique pour tous les autres utilisateurs qui ne sont pas forcément super utilisateurs, ils vont devoir s'identifier avec des mots de passe. Alors les hackers ont des moulinettes, des programmes qu'ils peuvent faire tourner jour et nuit, sans que le programme ne se fatigue, et ces programmes vont tester une multitude de combinaisons, alors, en commençant par les combinaisons les plus simples, et celles que les internautes utilisent le plus dans les mots de passe. Chaque année on a un petit sondage, donc chaque année le mot de passe le plus utilisé dans le monde, c'est toujours 123456, suivi de, pas très loin de azerty, ou qwerty plutôt, puisque c'est mondial. Et en France ça va être azerty, donc ça prête à rire mais bon c'est comme ça, effectivement, les utilisateurs sur Internet utilisent des mots de passe très simples et donc très facilement craquables. Un petit exemple ici, sur ce générateur de mot de passe, je vais taper par exemple, le mot de passe qui revient souvent aussi, je sais pas pourquoi c'est la mode, starwars, je vais faire une longueur de mot de passe de 6 caractères, je vais générer ici un mot de passe, bon qui n'est pas terrible, rrwsar, mais ça ne veut rien dire, et c'est la propriété principale d'un mot de passe, c'est de ne vouloir rien dire. Voilà, alors il y a quand même 15625 combinaisons possibles, avec une moulinette, ça va très vite, entre 0,1 seconde, on arrive à craquer ce mot de passe. Alors si on rajoute des majuscules, si on rajoute des nombres, si on rajoute des caractères spéciaux, si on augmente un petit peu la longueur ici à 14 caractères et qu'on génère à nouveau un mot de passe, alors on va avoir un mot de passe un petit peu plus compliqué à retenir, mais là vous voyez qu'il faudra quand même beaucoup plus de temps pour pouvoir le craquer. Alors dans l'administration du profil utilisateur, vous allez retrouver des informations concernant les mots de passe. Notamment la dernière réinitialisation de mot de passe, le super administrateur peut bien sur, bloquer des utilisateurs malveillants. Alors d'autre part, Joomla permet d'administrer les utilisateurs de façon très pointue. Rapidement en gros, comment ça marche, eh bien on va avoir un utilisateur, on va créer des groupes, on va créer plusieurs groupes et on peut affecter un utilisateur à un ou plusieurs groupes. ce qui va nous permettre d'administrer plus facilement les groupes que les individus, de donner des droits d'accès, alors aux articles, aux menus etc. Et également d'affecter des droits. Les ACL de Joomla Access Control List, sont un moyen de contrôler des utilisateurs et des groupes au niveau de la sécurité du site. Vous les retrouverez au niveau de la gestion des utilisateurs, donc en général, on part de l'utilisateur. Un utilisateur peut appartenir à plusieurs groupes, alors vous avez déjà un certain nombre de groupes définis, de groupes, de sous groupes, il y a des imbrications, et vous pouvez créer autant de groupe que vous souhaitez, et on va retrouver ici, les niveaux d'accès. Donc des niveaux d'accès par rapport aux groupes, par exemple le groupe accès enregistré s'adresse aux gestionnaires, ceux qui sont enregistrés et tout. Bien sûr, le super utilisateur, lui, passe partout. Alors on va retrouver ça par exemple dans les Modules, dans un des objets de Joomla, mais il y en a plusieurs. Si je prends le module Connexion, par exemple ici, eh bien, je vais pouvoir paramétrer l'accès. Alors là c'est public, c'est à tout le monde, mais si je veux qu'il n'y est que mes adhérents ou que mes fournisseurs qui aient accès à cette partie du site, eh bien, je peux ici chercher un accès groupe enregistré ou un groupe j'aurais créé. Et nous avons aussi donc la possibilité de paramétrer des droits sur les objets, donc ici sur le module ça pourrait être un article. Et là aussi, on va retrouver par rapport au groupe d'utilisateurs, eh bien on va pouvoir les autoriser à supprimer, modifier, modifier le statut, faire de la saisie frontale, c'est à dire modifier à partir du frontend. Voilà c'est vraiment, on a ici avec Joomla, un outil formidable et très puissant pour tout ce qui est gestion des utilisateurs.

​Joomla! : Gestion de la sécurité

​Respectez quelques règles, souvent simples et de bon sens, pour éviter de perdre tout le contenu de votre site Joomla!. Sachez prévenir et réagir en cas d’attaque !

1h47 (26 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Thématiques :
Design web
CMS
Spécial abonnés
Date de parution :21 avr. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !