Ayant plusieurs projets de création de sites internet en cours, le blog d'InovaCrea est pour le moment en pause.

La sécurité est souvent le principal argument contre l'utilisation d'un CMS, c'est pourquoi nous allons voir dans cet article la solution pour assurer une sécurité totale de votre site internet développé sous le CMS JOOMLA.

Avant de rentrer dans les solutions, il faut comprendre tout d'abord une chose très importante : Un site, qu'il soit développé avec n'importe quels outils (CMS ou non) ne sera jamais sécurisé à 100%. Toute personne qui vous assure que votre site ne sera jamais "hackable" ment. La sécurité n'est pas un produit mais un processus, le but étant de réduire au maximum les risques.

Vous verrez dans cet article que sécuriser son site Joomla tient avant tout chose du bon sens, et que cela ne demande en aucun cas des connaissances approfondies de celui ci.

Sans plus tarder, attaquons nous maintenant à la solution en 7 étapes !

 

1- Mettre à jour sa version de Joomla :

Les mises à jour de Joomla doivent être impérativement faites pour pouvoir assurer la sécurité de votre site internet. Certaines mises à jour corrigent des failles de sécurité, c'est donc la première chose à respecter.

De plus, un hacker va privilégié de s'attaquer un site sous une version ancienne qu'un site étant à jour, la version plus ancienne étant par définition plus vulnérable.

 

2- Les extensions :

Les extensions sont une source d'insécurité, étant développé par un tier. Il y a deux précautions à prendre pour assurer votre sécurité :

- Avant de télécharger une extension, vérifiez s'il existe des avis sur l'extension, le développeur qui la conçu. N'installez surtout pas une extension dont vous n'avez aucune information dessus.

- Mettez à jour vos extensions. Vérifiez que l'extension est toujours développé et mise à jour par son développeur.

 

3- Les thèmes :

Les thèmes ne sont pas que de simples images et autres conceptions graphiques, ce sont de vrais logiciels. Il faut donc appliquer les mêmes règles que pour les extensions, à savoir vérifier sa provenance et le mettre à jour dès qu'une nouvelle version est disponible.

 

4- Les noms d'utilisateur et mots de passe utilisés :

Une des causes principales de hack n'est pas dû, comme on peut le penser, à la fiabilité de son site internet de sa structure, de son code, mais bien du mot de passe utilisé par les utilisateurs.

Encore aujourd'hui, des millions de personnes utilisent des mots de passe génériques, très facile à retrouver. La preuve sur ce site, en quelques clics j'ai eu accès à la liste des mots de passe les plus utilisés, dont les incontournables "123456" ou la version 2.0 "123456789".

Vous me direz, si les hackers doivent taper chaque mot de passe un par un, ils sont pas prêt de trouver le bon mot de passe.

Et malheureusement.. la réalité est toute autre, de nombreux logiciels permettent de tester des centaines de mots de passe en seulement quelques secondes, et ce, sur des dizaines de sites en même temps.

En quelques secondes, un hacker peut alors avoir accès très facilement à votre mot de passe.

Pour un mot de passe, vous pouvez prendre par exemple une phrase : cestlemotdepassedemonsiteinternet, ça parrait tout bête mais au final, ce mot de passe sera pratiquement impossible à retrouver !

Ensuite il faut aussi faire attention au nom d'utilisateur. Il faut absolument éviter de laisser le nom d'utilisateur phare "Admin". Pourquoi ? Car en mettant ce type de nom d'utilisateur, vous donnez déjà 50% des informations qu'un hacker a besoin !

 

5- Version de PHP

On rentre un peu plus dans la technique sur cette cinquième étape, mais vous allez voir, rien de compliquer, la version de PHP étant géré par votre hébergeur. Vous devez juste être sur de la version de PHP utilisé sur votre serveur. Si vous avez un hébergeur qui utilise une version de PHP inférieur à la 5.3, votre site sera beaucoup plus vulnérable.

 

6- Permissions sur les fichiers/dossiers Joomla :

Vous devez impérativement vérifier que les bonnes permissions sont accordées sur votre serveur FTP. Voici les bonnes valeurs:

Dossiers : 755

Fichiers : 644

configuration.php : 444

 

7- Les virus (coté ordinateur)

C'est la dernière étape mais aussi une des plus importante. Vous pouvez tout faire pour protéger votre site internet, si à coté vous ne protégez pas votre ordinateur, votre site internet ne sera finalement presque pas protégé. Un hacker n'aura qu'à implanter un virus dans votre ordinateur et il pourra très simplement récupérer votre mot de passe (Exemple : avec un keylogger, qui comme son nom l'indique, va enregistré toutes les données que vous taperez sur votre clavier, dont bien entendu votre mot de passe)

Il est donc très important de protéger son ordinateur. Pour cela, faites attention à tout ce que vous téléchargez sur internet, films, logiciels, musiques, tous les types de fichiers peuvent être infectés !

Ensuite, utilisez un anti virus performant, par exemple ESET ou KASPERSKY qui se situent dans les meilleurs. Evitez les anti virus gratuits, la performance a et aura toujours un coût.

Pour les utilisateurs de MAC, un anti virus est tout aussi obligatoire, un MAC n'étant pas protégé à 100%. SOPHOS est une des meilleures solutions.

 

Pour conclure :

Si vous appliquez tous les conseils donnés dans cet article, la sécurité de votre site Joomla sera pleinement assurée, et vous pourrez dormir sur vos deux oreilles !

J'espère que cet article vous a été utile, n'hésitez pas à me contacter si vous avez des questions ou remarques.

 

Sources : Daniel Kanchev, ingénieur en chef chez SiteGround.

HAUT