Table des matières
Vulnérabilités Joomla SecuritycheckComme toute application ou plateforme open source Joomla il est victime de toutes sortes d'attaques de pirates et de spammeurs.
Tout développeur doit prendre toutes les mesures possibles pour protéger son site Web Joomla et améliorer sa sécurité.
Pour gérer la sécurité d'un site Web Joomla, nous pouvons utiliser le plugin Securitycheck, qui est une suite de protection de l'environnement. Ce plugin inclut les fonctionnalités suivantes :
- Une interface graphique modulaire pour gérer l'ensemble de l'extension rapidement et facilement.
- La sécurité Web résiste au type d'attaques Attaques SQL, LFI et XSS. Vous pouvez gérer la liste noire des IP malveillantes ou attaquantes, la liste blanche des IP autorisées, le journal des événements, qui peuvent ensuite être analysés par les administrateurs backend.
- Il intègre également une redirection vers une page de votre choix autre que la page d'accueil si une attaque est détectée.Il intègre une protection de deuxième niveau pour trouver les mots suspects, pour analyser les chaînes et les combinaisons, et une protection de session pour empêcher l'usurpation d'identité.
- Il intègre un gestionnaire de fichiers pour gérer les autorisations du même administrateur Joomla
- Analyse et vérification de l'ensemble du Web, des composants, des bases de données, des scripts, des autorisations, etc.
- S'il trouve un problème, il le signalera et suggérera comment le corriger.
Le serveur sur lequel le plugin s'exécute doit avoir la fonction activée php curl, Vérification de sécurité la utilisé pour vérifier les mises à jour. Si cette fonctionnalité n'est pas installée sur votre système, la recherche de mises à jour ne sera pas disponible et vous obtiendrez une erreur, bien que le composant fonctionnera correctement.
Normalement, il est activé si vous n'avez pas à le demander au support technique. Si nous avons accès au fichier php.ini, nous décommentons l'extension de ligne = php_curl.dll et redémarrons apache.
Autre conseils à garder à l'esprit pour renforcer la sécurité d'un site Web dans Joomla :
- Mettez à jour les extensions au fur et à mesure qu'elles sont publiées par leurs auteurs.
- Protégez l'accès à l'annuaire et à l'interface administrateur.
- Modifiez l'utilisateur admin qui est configuré par défaut dans l'installation.
- Protégez le fichier configuration.php.
- Utilisez correctement robots.txt et htaccess.
- Conservez les autorisations appropriées sur les dossiers et les fichiers.
- Utilisez les extensions antivirus et pare-feu sur le backend Joomla.
- Installez des extensions qui automatisent les sauvegardes.
Après l'installation de Joomla, vous avez un accès administrateur par défaut à www.mondomaine.com/administrateur, pour lui il est pratique de changer d'administrateur pour un autre nom.
Supprimer le dossier d'installation de Joomla
Le fait de quitter ce dossier par inadvertance après l'installation peut constituer une grave faille de sécurité.
Téléchargez le plugin uniquement à partir de sites officiels, car de nombreuses entreprises créent des composants et des modules qui ne publient que sur leur site Web et non sur le site officiel, et cela peut être dangereux.
N'apportez pas de modifications au noyau de Joomla! qui nous conditionnent dans les futures mises à jour, utilisez la technique de remplacements de modèle, qui permet d'apporter des modifications dans la présentation des modules et composants sans avoir à modifier le noyau Joomla.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
