Comment ne plus envoyer les mots de passe dans vos emails Joomla!

Comment ne plus envoyer les mots de passe dans vos emails Joomla!

Lorsque l'on parle de sécurité, on peut se demander pourquoi, lors de l'inscription d'un utilisateur sur un site Joomla!, un email lui est envoyé pour lui rappeler son identifiant mais surtout son mot de passe.

Mail envoyé lors de l'inscription sur un site Joomla!

Email envoyé à l'utilisateur qui vient de s'inscrir sur votre site Joomla!

Le site thebitmill.com propose un article intéressant dans lequel il détaille pourquoi envoyer des mots de passe dans les emails n'est pas recommandé :

  • Les emails sont envoyé en texte brut.
  • Les emails sont souvent stockés dans plusieurs systèmes avant d'être acheminés à votre boîte email.
  • Les emails sont souvent stockés dans votre ordinateur en texte brut ou dans d'autres formats non-cryptés.
  • Plusieurs copies peuvent exister à plusieurs emplacement, et cela même après la "suppression".
  • Même les emails cryptés peuvent être décryptés.
  • La sécurité de votre compte peut avoir été compromise avant même que vous lisiez votre email (changer le mot de passe est donc inutile).

Voici donc comment simplement désactiver l'envoi de mot de passe dans les mails envoyés par votre site Joomla! :

  • Connectez-vous à l'administration
  • Rendez-vous dans Extensions > Plugins.
  • Recherchez le plugin "Utilisateur - Joomla!" et éditez-le.

Gestion des plugins Joomla!

Gestionnaire des plugins - Joomla!

  • Assurez-vous que le paramètre "E-mail de notification à l'utilisateur" est bien réglé sur Non.
  • Enregistrez le plugin.

Plugin utilisateur Joomla!

Plugin Utilisateurs - Joomla

Si des emails sont toujours envoyés lors de l'inscription sur votre site, il est probable que vous utilisiez une autre extension pour gérer vos utilisateurs, comme par exemple Community Builder ou JomSocial.

La boutique

Trucs @ Astuces Joomla! 3Le livre 100 Trucs & Astuces pour Joomla! 3
vous permet de faire les bons choix parmi ceux qui s'offrent à vous lors de la création de votre site web ou lors de l'ajout de fonctionnalités ou d'extension grâce à de simple conseils, de vous simplifier la tâche grâce à des astuces et des mini-tutoriels pour gagner du temps dans la gestion de votre site Joomla!, ainsi que dans l'organisation de sa sécurité, son référencement, ses performances, et bien plus encore.

Note : c'est article est une traduction de Stop Joomla Sending Passwords in Emails.

Notez cet article:
1
Comment partager les mêmes utilisateurs entre 2 si...
Comment corriger l'erreur Invalid Token de Joomla!

Articles en relation

Commentaires

 
Pas encore de commentaire
Déjà inscrit ? Connectez-vous ici
Guest
vendredi 23 juin 2017
Si vous souhaitez vous inscrire, veuillez saisir un nom d'utilisateur, mot de passe et nom.

Image Captcha

Sur ce site, nous utilisons des cookies.