​Joomla! : Gestion de la sécurité

Installer et mettre à jour les extensions

Testez gratuitement nos 1300 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Vous pouvez ajouter plus de 7000 extensions à Joomla! Ou encore changer de template. Mais avant d'installer de nouveaux fichiers dans votre site, suivez les précautions d'usage.

Transcription

Vous pensez que votre site Joomla est bien en sécurité mais qu'en est-il de vos extensions? De tout ce qu'on va rajouter au fil du temps dans le site. Dans cette vidéo vous allez voir comment choisir des extensions de confiance, les mettre à jour et faire le ménage de temps en temps. Méfiez vous de certains sites qui vous proposent des extensions ou des templates gratuits. Il faut vraiment vérifier, le plus sûr, quand vous avez besoin de rajouter un composant à votre site, c'est d'aller dans le GED, dans le répertoire des extensionsde Joomla, donc sur le site joomla.org, et là ce sont vraiment des extensions, vous en avez plus de 7000, et ce sont vraiment des extensions qui sont, en général, qui sont certifiées. S'il y a un problème, une faille de sécurité qui est trouvée sur une extension, en général assez rapidement, l'équipe de la VEL, alors c'est une autre équipe de Joomla, une autre team, va désactiver l'accès à cette extension, temporairement, le temps que l'éditeur fasse une mise à jour de sécurité. Là on peut télécharger en toute confiance les extensions. Si vous avez quand même encore un doute qui subsiste vous pouvez aller dans une autre partie du même site, vérifier dans la Vulnérable Extension List, si l'extension qui vous interesse n'est pas black listé pour le moment. Puis là vous avez les dernières extensions où on a résolu la faille de sécurité. Je vous rassure avec Joomla, on a des attaques, mais pas tant que ça. Vous voyez les dernières qui remontent, septembre ou août, voilà c'est pas comme certains CMS. Mais restez prudents avant d'installer une extension, vérifiez son authenticité. Faîtes la même chose pour les templates, les templates contiennent du code, du PHP, du Javascript donc il peut y avoir une chance sensible. Ce que font souvent les hackers sur des sites un petit peu pirates, c'est qu'ils prennent la version de l'extension qui est souvent open source, qu'on peut télécharger gratuitement, et ils installent des fichiers, des scripts qui vont leur permettre après d'accéder à votre site à distance, c'est ce dont il faut se méfier. Alors combien d'extension peut-on installer sur un site Joomla, il me semble que c'est illimité mais la raison veut qu'on en installe le moins possible, de façon à avoir un site plus léger, plus sécurisé et plus facile à maintenir. Avant d'installer une extension, réfléchissez bien si elle va être utile. Par exemple, il est bien de temps en temps de vider le dossier tmp, le dossier qui contient des fichiers temporaires donc ça fait du bien un petit peu de faire le ménage dans ce dossier. On va trouver des extensions qui le font mais est-ce qu'une tâche Cron à partir de votre serveur ne ferait pas plutôt l'affaire, et cela éviterait de surcharger votre site Joomla avec une nouvelle extension. Avant d'installer une extension, faîtes toujours une sauvegarde alors, avec le fameux Akeeba Backup C'est la première extension que l'on doit installer à mon avis. Ensuite, ces extensions, il faut penser à les mettre à jour et ça peut se passer à partir du Panneau d'administration, vous allez avoir des avertissements concernant les mises à jour, alors de Joomla, nous l'avons vu, mais également des extensions pas toutes, certaines. Vous avez dans la barre latérale gauche en bas, aussi, des informations ici de maintenance de mise à jour. Donc en cliquant sur l'un ou l'autre des liens, nous allons aller dans la gestion des extensions, et dans la partie mise à jour. Donc là on a toutes les mises à jour à effectuer, on pourrait tout sélectionner ou sélectionner que certaines extensions, et lancer les mises à jour, de temps en temps purger le cash pour actualiser la liste. Cela concerne bien sur, les extensions qui utilisent le système de mise à jour de Joomla, donc toujours dans la barre à gauche, dans la gestion des extensions, et bien vous avez ici un lien sur les sites de mise à jour. Donc quand vous installez ces extensions, et bien, elles font un lien sur leur serveur de mise à jour. Alors vérifiez, il peut y avoir certaines extensions ici qui est le service désactivé, donc vérifiez bien, de temps en temps si tous les serveurs sont bien activés pour les mises à jour de façon à en être informer. Hélas, tous les développeurs n'utilisent pas ce système, alors pour certaines extensions, il faut aller sur l'extension elle-même vérifier s'il y a eu une mise à jour, éventuellement utiliser le lien, ou aller sur le site de l'extension télécharger l'extension et installer un petit peu comme on faisait dans l'ancien temps. c'est la même chose pour les templates, allez dans la gestion des templates, vérifiez régulièrement si votre template doit avoir une mise à jour, alors que ce soit pour les templates ou pour les extensions, sur certains sites, vous pouvez vous abonner à un flux RSS pour être informer des dernières nouvautés. Alors il arrive d'installer des extensions, de la tester, de l'essayer et puis de la désactiver parce que finalement, la même chose pour les templates. Et bien de temps en temps il faut faire le ménage parce que même si une extension n'est pas activée, ce sont des fichiers qui sont dans votre site et qui sont sensibles aux attaques, même s'ils ne sont pas actifs, on peut rechercher certains fichiers, certaines failles, et ça peut être une porte d'entrée aux attaques. Donc tous ce qui n'est pas utilisé, on va le supprimer. Alors ça se passe toujours dans la gestion des extensions, et ici dans le menu gestion. Donc on peut commencer à filtrer tout ce qui est désactivé. Alors il y a certaines extensions dont on ne se sert pas pour l'instant, mais qui pourraient être utiles par la suite, donc ici comme l'authentification avec gmail. Bon, c'est une extension Joomla, on est pas obligé de la supprimer si on pense l'utiliser prochainement. Alors commencez toujours par désinstaller les packages, désinstallez les plugins et plusieurs composants. Donc en général la méthode, on commence par désinstaller les paquets, là j'en ai pas donc c'est vite fait et puis après on va procéder ici, composant par composant, par exemple ici les plugins, voilà donc on va sélectionner, on peut sélectionner plusieurs, et donc on va ici, alors non pas désactiver, ils le sont déjà, mais désinstaller. Vous venez de voir qu'une bonne gestion des extensions permet de maintenir un site en toute sécurité.

​Joomla! : Gestion de la sécurité

​Respectez quelques règles, souvent simples et de bon sens, pour éviter de perdre tout le contenu de votre site Joomla!. Sachez prévenir et réagir en cas d’attaque !

1h47 (26 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Thématiques :
Design web
CMS
Spécial abonnés
Date de parution :21 avr. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !