​Joomla! : Gestion de la sécurité

Utiliser les fichiers index.html et robots.txt

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
À quoi servent les fichiers index.html ? Sont-ils indispensables ? Le fichier robots.txt, utile dans le référencement, peut donner des informations compromettantes. Voyez comment l'utiliser au mieux pour un site sécurisé.

Transcription

Qu'en est-il de la sécurité, de robots.txt et index.html. Je vous propose de faire un point sur ces deux fichiers. Les vieux aficionados de Joomla voir de Mambo, connaissent bien les ficher index.html, qu'on retrouvait dans tous les dossiers de Joomla. Ici nous avons un fichier index.html, c'est un fichier vide qui affiche une page blanche. Alors à quoi sert-il ? Et bien c'est un espèce de leurre pour ceux qui ne seraient pas passé par la porte d'entrée principale. Alors un petit peu d'explications, si je reviens à la racine du site, on a le fichier index.php, c'est par lui que tous visiteur doit arriver. Et ce fichier index.php va créer une session, c'est un petit peu comme en boîte de nuit, il va vous mettre un petit tampon, ou un petit bracelet pour dire que vous êtes bien rentré par la bonne porte et que vous êtes agréé à participer à la soirée. C'est exactement la même chose, ce fichier va vous créer une session, va créer une session à l'utilisateur et va rediriger automatiquement l'utilisateur dans le dossier des templates et dans le dossier index.php du template par défaut. Ici, nous travaillons avec Protostar, c'est ce fichier index.php qui va vous afficher les contenus du site. Et vous serez suivis, pendant toute la durée de votre session par Joomla. Donc ici, nous n'avons pas de fichier index.html puisque c'est index.php qui va prendre la main, si je puis dire. Alors si on remonte un petit peu dans l'arborescence de notre site, on va aller voir par exemple dans les components, dans le dossier component, donc vous avez tous les dossiers des composants à installer dans votre site, et on retrouve ce fameux dossier index.html. A quoi sert-il? A rien, en fait il avait été créé à l'époque, pour faire un leurre un petit peu pour ceux qui pouvaient arriver directement dans le dossier composant sans passer par le sas de sécurité, par le fichier index.php de la racine du site. En arrivant là, et bien on voit page blanche. Mais aujourd'hui, ce n'est plus vraiment une protection très efficace, si cela l'a déjà été et ce fichier tend à disparaître. Là on a un dossier index.php mais si je vais dans les templates par exemple ici, on a plus du tout de fichier .html, alors qu'il était recommandé d'insérer un fichier index.html dans tous les dossiers. Alors que faire? Apparement, ce n'est plus vraiment indispensable, certains continuent à mettre ce genre de fichiers, surtout quand on crée un nouveau dossier pour le besoin, un dossier qui n'est pas installé par le système Joomla, on avait pris l'habitude effectivement d'implanter un index.html vide, pour des raisons un petit peu de protection. Voilà aujourd'hui, ça semble de plus en plus abandonné. Enfin rien n'empêche de continuer à avoir de bonnes habitudes. Le fichier robots.txt, lui il est un peu indispensable, parce que il est vraiment très utile pour le référencement, il sert au robot des moteurs de recherche, c'est le premier fichier qu'il faut analyser avant d'indexer le contenu de votre site. C'est vraiment un fichier à conserver. Là je suis sur un site, je vais aller voir un petit peu s'ils ont un fichier robot, alors c'est simple, pour y accéder, il suffit de taper robots.txt. Et si le site a son fichier robot à la racine, et bien voilà, on accède rapidement dans son contenu, c'est un fichier texte et qui est accessible par tous, il n'y a pas de protection, il faut qu'il soit accessible par les robots, donc on le voit bien ici, on a les user agents, c'est le nom des robots, donc la c'est le robot de google. Alors on lui interdit, ça c'est la commande Disallow qui va interdire l'accès à certains fichiers, apparement ici, donc avec l'asterisque, fichier javascript et fichier css. Googlebot n'a pas le droit d'aller voir les fichiers javascript et CSS de ce site. L'asterisque ici, au sein de tous les robots. Donc là et bien on va interdire l'accès à certains dossiers. < Moi qui cherche un petit peu à mettre la pagaille, ça me donnerait bien envie d'aller voir ce qu'il y a dans ces dossiers et d'essayer de les craquer mais c'est comme ça, voilà et alors là, je sais pas si vous avez vu l'origine du site, mais ils n' aiment pas beaucoup Yandex. Et Yandex c'est le plus gros moteur de recherche russe. Donc on lui interdit pas mal de choses. Alors Joomla installe automatiquement un fichier robots.txt qui est déjà configuré, et il est à la racine du site, on va aller un petit peu voir ce qu'il a dans le ventre, on va le faire glisser sur notre bureau, voilà, il est bien arrivé, donc c'est un fichier texte, on pourrait l'ouvrir avec n'importe quel éditeur de texte. On a l'habitude de travailler avec le super éditeur Notepad++, qu'on peut télécharger gratuitement, donc on va pouvoir analyser son contenu. Alors on a des commentaires, donc ici déjà c'est pas trop sécurité ça, parce que vous avez vu, c'est un fichier qu'on peut rendre accessible, donc là aussi il faut le rendre plus discret. Donc moi, ce que je vous conseille dans votre fichier robot, c'est de supprimer tout ça. On va pas supprimer le fichier robot, puisqu'il sert quand même pour le référencement de votre site, si votre objectif est de positionner votre site dans les moteurs de recherche. Donc on va effacer tous les commentaires, parce que tout de suite on voit que c'est un site qui a été fait avec du Joomla. Voilà, et puis on a donc certaines interdictions qui s'adressent à tous les robots, oui bien sur l'interdiction d'indexer le dossier administrateur, parce que c'est ça en fait la commande, d'indexer dans les moteurs de recherche, le dossier bin, le dossier cash, etc. Nous avons quand même des indications, bon, si vraiment votre site il est pas destiné à être indexé dans les outils de recherche, vous n'avez rien à dire au robot, vous pouvez effectivement le supprimer, sinon, on peut le laisser comme ça. Et le meilleur moyen encore de dire au robot de ne pas indexer tel fichier ou tel dossier, c'est de le faire avec des meta balises qu'on trouve dans les liens ou dans les articles de Joomla. Nous verrons qu'aeSecure propose une solution en filtrant les accès à ce fichier par le htaccess, puis si vous avez vraiment des dossiers à protéger, et bien vous pouvez aussi le faire avec une protection htaccess comme nous le verrons dans un module suivant.

​Joomla! : Gestion de la sécurité

​Respectez quelques règles, souvent simples et de bon sens, pour éviter de perdre tout le contenu de votre site Joomla!. Sachez prévenir et réagir en cas d’attaque !

1h47 (26 vidéos)
Aucun commentaire n´est disponible actuellement
Logiciel :
Thématiques :
Design web
CMS
Spécial abonnés
Date de parution :21 avr. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !