Comment ne plus envoyer les mots de passe dans vos emails Joomla!

Nous allons aborder dans cet article, pour éviter les failles de sécurité, un moyen de ne pas envoyer les mots de passe dans les emails Joomla! automatiques.


Comment ne plus envoyer les mots de passe dans vos emails Joomla! Pour éviter les failles de sécurité, voici un moyen de ne pas envoyer les mots de passe dans les emails Joomla! automatiques. Lorsque l’on parle de sécurité, on peut se demander pourquoi, lors de l’inscription d’un utilisateur sur un site Joomla!, un email lui est envoyé pour lui rappeler son identifiant mais surtout son mot de passe.

Email envoyé à l’utilisateur qui vient de s’inscrir sur votre site Joomla!
Le site thebitmill.com propose un article intéressant dans lequel il détaille pourquoi envoyer des mots de passe dans les emails n’est pas recommandé :

Les emails sont envoyé en texte brut.
Les emails sont souvent stockés dans plusieurs systèmes avant d’être acheminés à votre boîte email.
Les emails sont souvent stockés dans votre ordinateur en texte brut ou dans d’autres formats non-cryptés.
Plusieurs copies peuvent exister à plusieurs emplacement, et cela même après la « suppression ».
Même les emails cryptés peuvent être décryptés.
La sécurité de votre compte peut avoir été compromise avant même que vous lisiez votre email (changer le mot de passe est donc inutile).

Voici donc comment simplement désactiver l’envoi de mot de passe dans les mails envoyés par votre site Joomla! :

Connectez-vous à l’administration
Rendez-vous dans Extensions > Plugins .
Recherchez le plugin « Utilisateur – Joomla! » et éditez-le.

Gestionnaire des plugins – Joomla!

Assurez-vous que le paramètre « E-mail de notification à l’utilisateur » est bien réglé sur Non.
Enregistrez le plugin.

Plugin Utilisateurs – Joomla
Si des emails sont toujours envoyés lors de l’inscription sur votre site, il est probable que vous utilisiez une autre extension pour gérer vos utilisateurs, comme par exemple Community Builder ou JomSocial.
Note : c’est article est une traduction de Stop Joomla Sending Passwords in Emails. Crédits photo
Image by Free-Photos from Pixabay