Your SlideShare is downloading. ×
Secubasejoomla
Secubasejoomla
Secubasejoomla
Secubasejoomla
Secubasejoomla
Secubasejoomla
Secubasejoomla
Secubasejoomla
Secubasejoomla
Secubasejoomla
Secubasejoomla
Secubasejoomla
Secubasejoomla
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Secubasejoomla

293

Published on

Joomsession en Côte D'Ivoire-Base de Sécurité Joomla

Joomsession en Côte D'Ivoire-Base de Sécurité Joomla

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
293
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Base pour la sécurité dun site Joomla ! Joomsession En Côte dIvoire Auteur : Wilfried NGuessan Twitter: @wilfriedn @aveclelibre info@aveclelibre.info http://www.aveclelibre.info
  • 2. SOMMAIRE1 Sécuriser son site Joomla2 Sauvegardes régulières de votre site3 Préfixes de votre base de données4 Permissions sur les fichiers et répertoires5 Changez votre identifiant admin6 Gérez bien vos mots de passe7 Transfert SSH (ou SFTP) au lieu du FTP8 Mettez à jour votre site Joomla & Extension9 Ninstallez pas nimporte quelle extension10 Bonne Pratique !
  • 3. Sécuriser son site JoomlaProcédez-vous même régulièrement à un export de votrebase de données. Faites également des sauvegardes delintégralité vos fichiers : fichiers PHP, fichiers CSS,images, fichiers JS (JavaScript), documents etc.
  • 4. Sauvegardes régulières de votre siteProcédez-vous même régulièrement à un export de votrebase de données. Faites également des sauvegardes delintégralité vos fichiers : fichiers PHP, fichiers CSS,images, fichiers JS (JavaScript), documents etc. https://www.akeebabackup.com/download.html
  • 5. Préfixes de votre base de donnéesLune des recommandations officielles des créateurs deJoomla est de changer les préfixes de votre base dedonnées, qui sont les mêmes sur chaque site Joomla, etdonc connus de tous. Sur votre site Joomla, les préfixesde votre table peuvent se changerdans la Configuration du site.https://www.akeebabackup.com/download.html
  • 6. Permissions sur les fichiers et répertoires Les répertoires et fichiers de votre site sont soumis à des permissions qui permettent certaines actions : lecture, édition, suppression (voir lentrée Wikipédia sur le CHMOD). En interdisant par exemple lécriture de certains fichiers, vous les protégez. Choisissez les bons paramètres de permission, en excluant si possible le 777. Dans lidéal, les fichiers devraient être sur 644, et les répertoires 755.
  • 7. Changez votre identifiant admin & /Administrator Plugins : www.Joomla.org Jsecure Sentinel Au moment de linstallation de Joomla, le site attribue automatiquement lidentifiant admin au propriétaire du site. Cest lidentifiant dun compte Super Administrateur, qui a donc tous les droits sur le site. Il est donc conseillé de changer rapidement cet identifiant, et de lui préférer un terme moins immédiatement identifiable. La première chose que va tenter une personne mal intentionnée, si elle saperçoit que votre site est un Joomla, est dajouter /administrator/ à la suite de ladresse de votre site, puis dentrer admin dans le champ identifiant. Si il ne lui reste que le mot de passe à deviner, elle a déjà fait la moitié du travail.
  • 8. Gérez bien vos mots de passe Comme vous le savez, le choix de vos mots de passe est capital. Lutilisation du pluriel nest pas innocente : ne choisissez pas le même mot de passe pour tous vos comptes, que cela soit vos comptes mail, vos comptes boutiques, vos comptes publics sur des sites ou des forums, ou encore vos comptes administration (FTP, admin Joomla). Et si la gestion de mots de passe multiples nest un plaisir pour personne, aidez-vous de logiciel type comme Roboform pour vous assister dans cette tâche fastidieuse. Ne notez pas la liste de vos mots de passe dans un fichier texte placé sur le bureau, nenregistrez pas tous vos mots de passe dans les navigateurs, bref, ne pensez pas avoir sécurisé laccès à votre site en choisissant un mot de passe compliqué que vous laissez traîner à portée de tout le monde, y compris de manière physique (post it scotché à lécran). Ce qui renforce la sécurité dun mot de passe est à la fois sa longueur et son côté aléatoire : mélange de majuscules et de minuscules, de chiffres. Evitez les prénoms, les dates de naissance, les mots facilement identifiables. Pour générer un mot de passez efficace, aidez-vous de ce genre de site. http://www.henri-ruch.ch/Utilitaires/generateurMP/generateurMP.asp
  • 9. Transfert SSH (ou SFTP) au lieu du FTP Le FTP (ou protocole de transfert de fichiers) est un moyen efficace de déplacer des fichiers (envoi ou téléchargement) vers son serveur. Dans la mesure du possible, choisissez de vous connectez à votre serveur en SSH (ou SFTP), cest à dire en FTP sécurisé. Voyez avec votre hébergeur ou votre prestataire les moyens dobtenir un accès SSH, et configurer votre logiciel client de la bonne manière au moment de vous connecter.
  • 10. Mettez à jour votre site Joomla & Extension Comme Joomla, les (bonnes) extensions évoluent : corrections de bugs et de failles de sécurité, améliorations, nouvelles fonctionnalités. Pensez donc à mettre à jour vos composants, vos modules, ou vos plug-ins, et à vous tenir informés de leurs évolutions.
  • 11. Ninstallez pas nimporte quelle extension http://docs.joomla.org/Vulnerable_Extensions_List
  • 12. Bonne Pratique !Limitez autant que possible lutilisation des iFrames.Ne copiez-collez pas de texte provenant dun autre sitedans vos articles sans nettoyer le code.Sauvegarde RégulièresUn bon Htacces

×