​Joomla! : Gestion de la sécurité

Installer Joomla! en sécurité

Testez gratuitement nos 1324 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Quelles sont les précautions à prendre lors d'une installation ? Découvrez quelques conseils pour installer un site Joomla! en toute sécurité.

Transcription

Dans cette séquence, nous allons procéder à une installation de Joomla avec un maximum de sécurité. Donc la première étape d'une installation, consiste à transférer les fichiers qui ont été désarchivés du pack d'installation, de les transférer dans l'espace d'hébergement, dans un dossier sur un serveur d'hébergement. Alors pendant ce transfert, des visiteurs peuvent obtenir certaines informations si on ne les masque pas. Lors d'une première installation de création de site, c'est peut-être moins important mais c'est une petite astuce qui est très utile quand vous faîtes des mises à jour de votre site. Vous avez eu des petits problèmes sur votre site, vous l'avez récupéré sur un serveur en local, vous avez fait les modifications, les mises à jour et vous voulez le retransférer sur votre serveur de production, à ce moment là, il va y avoir un échange de fichiers, un écrasement de fichier et pour masquer tout ça, et bien la petite astuce, c'est d'insérer un petit fichier index.html. Alors vous pouvez un petit peu soigner la page avec votre logo, le logo de l'entreprise, et puis un petit texte, site momentanément indisponible, tout le monde comprendra ça, même les plus grands sites feront ça. Et la majorité donc des serveurs vont donner la priorité à ce fichier index, donc ce sera pas l'index.php qui sera affiché, mais ce sera bien l'index.html qui aura la priorité. Et cela vous permet pour l'instant, en arrière plan, de transférer les fichiers dont vous avez besoin. Alors bien sur, dans les préalables d'installation d'un site Joomla, ou de n'importe quel site, il y a le choix de l'hébergeur qui est important, vérifiez bien si votre hébergeur fait le nécessaire pour protéger les accès à ses serveurs, parce qu'il doit y avoir déjà une première sécurité avec des pare-feu, avec des contrôles, qui se fait au niveau de l'espace d'hébergement. Nous sommes dans la première étape de l'installation de Joomla, nous avons à renseigner ici les informations concernant le site. Nous reparlerons des mots de passe, hyper important, et là aussi nous reparlerons des identifiants de super utilisateurs. Alors vous avez la possibilité, et c'est par défaut, de mettre votre site en ligne, une fois qu'il sera installé, si vous avez encore des petits réglages à faire. Nous allons passer à l'étape suivante, il s'agit des paramètres de la base de données. Donc point sensible, également au niveau de la sécurité. Cette base a déjà été créée sur le serveur de l'hébergeur. Vous avez surement utilisé un mot de passe complexe, très important le mot de passe de la base de données, puisque c'est un point sensible d'entrée, au moins à 16 caractères pour qu'on soit bien protégé. Et puis alors là, depuis déjà pas mal de temps, version 2.5 si je me souviens bien, vous avez une gestion automatique des préfixes de table de la base de données. Chacun sait que la table user dans Joomla, c'est celle qui contient le nom des utilisateurs avec les mots de passe et, notamment, celle du super administrateur. Et à une époque, on avait un préfixe qui était toujours le même qui était jos_, donc ce n'était pas très compliqué pour quelqu'un qui s'y connaissait un peu d'accéder à la base de données. Voilà, aujourd'hui, depuis quelques versions, les préfixes sont générés automatiquement, vous voyez préfixes avec des chiffres et des lettres, vous n'avez pas à vous en soucier, sauf si vous faîtes après des transferts de site etc. Mais cela fonctionne tout seul, Joomla est bien sécurisé. Etape suivante, la base va être créée. Notre site est bien installé, alors, autre élément de sécurité, mais là il est imparable parce que si vous ne le faîtes pas, vous ne pourrez pas aller plus loin, c'est de supprimer le répertoire d'installation, donc il suffit de cliquer sur ce bouton pour supprimer ce dossier sensible. Donc là nous allons directement aller dans l'administration de notre site et nous identifier. Nous sommes rendus dans l'interface d'administration, alors première chose, c'est d'effectuer les mises à jour, donc nous sommes revenus sur le panneau d'administration, si vous n'avez pas la nécessité que des utilisateurs s'inscrivent sur votre site, et bien, il faut désactiver la création des comptes. Alors on peut directement passer ici dans configuration, rechercher utilisateur, et donc par défaut, vous voyez que là aussi autoriser l'inscription des utilisateurs, c'est désactivé. Vérifiez également, la durée des sessions, donc dans système, configuration. Et dans système, vous allez trouver vers le bas, donc la configuration des sessions, alors par défaut, c'est 15 minutes, c'est une bonne moyenne. Alors pour ceux qui vont se connecter en tant qu'administrateur. Et alors si vous autorisez des utilisateurs, là aussi c'est de limiter leurs sessions quand ils ne font rien, parce que ça peut être un robot derrière qui a créé une session et qui est en train de travailler. Donc en général 15 minutes c'est une bonne moyenne. Alors parfois quand on travaille, avant l'installation du site, on augmente un peu pour ne pas être embêté, pour ne pas être déconnecté en tant qu'administrateur ou super utilisateur. Mais avant de mettre votre site en production, n'oubliez pas de remettre cette valeur à 15 minutes. Voilà nous avons fait l'essentiel pour l'instant pour sécurisé Joomla pendant l'installation et post-installation. Nous le verrons un peu plus tard, ce serait bien d'installer un logiciel de protection comme aeSecure par exemple.

​Joomla! : Gestion de la sécurité

​Respectez quelques règles, souvent simples et de bon sens, pour éviter de perdre tout le contenu de votre site Joomla!. Sachez prévenir et réagir en cas d’attaque !

1h47 (26 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Thématiques :
Design web
CMS
Spécial abonnés
Date de parution :21 avr. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !