Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

​Joomla! : Gestion de la sécurité

Utiliser un pare-feu

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Obtenez une couche de protection supplémentaire pour votre site web en installant un pare-feu. Découvrez les principaux réglages de aeSecure.

Transcription

Avant qu'il ne soit trop tard je vais vous montrer dans cette vidéo comment mettre une barrière entre ceux qui vous veulent du mal et votre site web. Il existe des solutions qui ne sont pas des composants spécifiques à Joomla qui peuvent fonctionner avec tout site installé sur un serveur apache. Donc le premier, peut-être le plus ancien, c'est CrawlProtect. C'est une solution open source, donc on va télécharger un fichier qu'on va mettre à la racine du site. On va pouvoir facilement, grace à son interface agir sur le fichier htaccess qui va controler un certain nombre de choses au niveau des entrées sur votre site. C'est un pare-feu puisqu'il va controler en fait, toutes les entrées URL et les filtrer éventuellement. En général, ce genre d'application vont vous donner des conseils également pour mieux protéger le site en activant certains paramètres. Je vous propose d'utiliser aeSecure, qui à l'origine a été développé pour Joomla. Aujourd'hui il fonctionne avec tous type de CMS, et pour Joomla on va trouver un plug-in qui permettra à partir de l'administration du site d'accéder rapidement à la console de contrôle d'aeSecure. Alors vous avez plusieurs possibilités, une version "gratuit" qui fait bien l'affaire, une Premium avec des fonctions complémentaires, le support et la fonction Pro qui permet la gestion de plusieurs sites. Donc pour installer aeSecure, il suffit de télécharger le fichier et de l'installer à la racine de votre site. Nous avons téléchargé le fichier aeSecure.php, nous l'avons transférer par FTP à la racine de notre site, et donc là, à la suite de l'URL du site, on va rajouter le nom de ce fichier pour l'installer. Installation réussie. Alors, il y a une certain nombre de conseils d'informations à lire, à prendre connaissance. Bon, on nous propose de faire une copie du site pour faire des tests, on commence à avoir l'habitude, et puis, comme toute protection, même la meilleure du monde, il y a jamais une protection garantie à 100 pour 100. Alors quelque chose d'important, c'est de recopier cette adresse puisque vous avez votre clé secrète qui va vous permettre d'accéder à l'interface d'aeSecure, donc vous la copiez, vous la collez dans un éditeur de texte ou dans un fichier excel que vous enfermez précieusement dans un coffre-fort à double tour. Avec le plug-in Joomla, vous n'aurez plus besoin de cette URL il suffira juste de cliquer sur le bouton. On va terminer l'installation, et on va avoir déjà des conseils qui apparaissent un petit peu partout. Notamment on nous parle du fichier .htacces qui est présent, qui est pas celui d'aeSecure, donc aeSecure va travailler principalement sur ce fichier .htacces. Alors si vous en avez un déjà installé avec rupture des URL ou autre chose, c'est pas bien grave, il va pas tout effacé, il va rajouté simplement ses lignes de code. Et on pourra ici après modifier le fichier .htacces. C'est une application qui est très didactique, donc très bien renseignée, il y a beaucoup d'informations. Alors première étape de sécurité, c'est la mise en place, alors, du .htacces de aeSecure, vous avez un petit texte d'introduction. Vous avez toujours des explications, mais alors bien détaillées, si jamais vous voulez en savoir plus vous pouvez encore allez sur le site de l'auteur. Vous pouvez faire des tests et vous pouvez bien sur passer à l'action en éxécutant la commande. Voilà donc, on a encore des informations, alors le fichier .htacces actuel, c'est celui qu'on a déjà installé mais on va installer les lignes de code qui vont se rajouter dans aeSecure. AeSecure est très complet parce qu'il agit d'une part sur la sécurité, deuxièmement sur le SIO, sur le référencement de votre site, donc il y a certaines fonctionnalités qui permettent d'améliorer le référencement du site, et l'optimisation du site notamment au niveau de la rapidité d'affichage des pages. Alors nous ce qui nous intéresse ici, c'est la sécurité. Alors quelques petits réglages à faire en priorité, la protection des dossiers, on a des explications ici, on peut protéger. AeSecure va utiliser un fichier php.ini à la racine du site et il va mettre des fichiers .htacces de façon à protéger l'accès à certains dossiers comme le dossier administrateur par exemple. Masquer les erreurs du serveur Apache, qui peuvent donner des informations hyper détaillées aux malfaisants, donc par défaut c'est activé. Donc c'est très bien. je vais un peu vite sur certaines fonctions parce que c'est bien expliqué, vous pourrez éditer, rajouter des lignes de code à votre fichier htacces directement par cette console d'administration. Vous pouvez bloquer les IP, on en a parlé aussi, quand vous avez des visites un petit peu louche à fréquence régulière et que c'est toujours la même adresse IP, vous pouvez bloquer. Après il y a des techniques pour bloquer les serveurs mais là on va utiliser plusieurs serveurs, plusieurs ordinateurs sur des adresses IP différentes, donc c'est un peu moins efficace. Donc une sécurité sur les accès aux fichiers, existants ou inexistants d'ailleurs, un mode maintenance beaucoup plus performant que celui de Joomla, mise en maintenance du site. on va pouvoir autoriser par exemple les administrateurs à accéder au dossier administrateur avec leur adresse IP fixe, protection du dossier administrateur mais d'autre dossiers éventuellement avec mot de passe, avec le fichier .pswd. Le téléchargement de fichier, ça c'est si vous avez un site où il n'y a pas grand chose qui bouge et où vous ne faîtes jamais de mise à jour, ça évite de télécharger des images, des choses comme ça qui peuvent être des fichiers sensibles aussi au niveau de la sécurité. Le blocage du fichier robots, pour certains robots indésirables. Donc vous avez quand même pas mal de paramètres de sécurité alors vous pouvez les essayer à chaque fois, les tester et protéger et faire les tests. Comme nous l'avons vu également, vous pouvez modifier les niveaux d'accès sur vos fichiers et vos dossiers. Vous avez même ici un petit utilitaire qui permet d'aller faire le point sur vos fichiers déjà installés. Vous avez un petit utilitaire qui permet de faire le point sur les autorisations de vos fichiers par rapport aux permissions des dossiers des fichiers qu'on utilise dans le Joomla. Le contrôle de la version de Joomla. Maintenant on a un système par e-mail, c'est beaucoup mieux. Le blocage des inscriptions par script sur votre site si vous autorisez l'inscription. Blocage d'accès aux composants Joomla, recherche du compte admin, et donc vous pouvez même à partir de cette console d'administration qui est assez complète, exporter votre base SQL, c'est aussi un acte sécuritaire, je pense que vous devez le faire régulièrement avec AkeebaBackup. Je suis revenu au début de cette console d'administration, on peut accéder aussi aux catégories, beaucoup plus rapidement ici par le menu. Et puis là on va avoir des outils, un certain nombre d'outils, on peut aller voir le php info. Alors ce qui est interessant ici c'est quand vous avez des soupçons, les fichiers log ici et notamment le log des accès refusés par aeSecure, vous allez avoir des informations sur les adresses IP, sur le type de tentative qui a été exécutée. Voilà donc aeSecure, Firewall, très efficace et à installer sur tout site, que ce soit Joomla ou autre.

​Joomla! : Gestion de la sécurité

​Respectez quelques règles, souvent simples et de bon sens, pour éviter de perdre tout le contenu de votre site Joomla!. Sachez prévenir et réagir en cas d’attaque !

1h47 (26 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Thématiques :
Design web
CMS
Spécial abonnés
Date de parution :21 avr. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !