<\/p>\n
1 – Sauvegarde, sauvegarde, sauvegarde<\/h2>\n
La r\u00e8gle num\u00e9ro 1 est sans aucun doute les sauvegardes. M\u00eame si vous vous faites hacker, si vous faites des sauvegardes r\u00e9guli\u00e8res de votre site vous pourrez, dans la grande majorit\u00e9 des cas, restaurer votre site.<\/p>\n
Ces sauvegardes ne doivent surtout pas \u00eatre stock\u00e9es sur le serveur sur lequel est votre site, vous devez les transf\u00e9rer, et les tester<\/strong>. Une sauvegarde non test\u00e9e ne doit pas \u00eatre consid\u00e9r\u00e9e comme une sauvegarde.<\/p>\n D’une mani\u00e8re g\u00e9n\u00e9rale, vous devez sauvegarder r\u00e9guli\u00e8rement votre site. Vous devez le sauvegarder avant et apr\u00e8s avoir install\u00e9, d\u00e9sinstall\u00e9 ou mis \u00e0 jour une extension ou avant et apr\u00e8s avoir fait la mise \u00e0 jour de Joomla! lui-m\u00eame. Vous devez faire une sauvegarde<\/strong> apr\u00e8s avoir cr\u00e9\u00e9 du contenu. Vous devez faire une sauvegarde avant et apr\u00e8s avoir apport\u00e9 des modifications et surtout, vous devez faire une sauvegarde avant de faire toute intervention<\/strong> dont vous n’\u00eates pas certain du r\u00e9sultat.<\/p>\n Si vous plantez votre site ou si vous vous le faite pirater, il y a des chances que la meilleure des solutions soit de remonter une sauvegarde<\/strong>. Si cette sauvegarde est ancienne de 2 mois, vous perdrez 2 mois de travail…<\/p>\n Pour sauvegarder un site Joomla!, il faut faire une sauvegarde des fichiers ET de la base de donn\u00e9es<\/strong>. Pour voir comment sauvegarder votre site, vous pouvez lire le chapitre Sauvegarder, restaurer, d\u00e9placer un site Joomla 3<\/a>.<\/p>\n <\/p>\n La r\u00e8gle num\u00e9ro 2 consiste \u00e0 toujours faire les mises \u00e0 jour de Joomla!<\/strong> et des extensions install\u00e9es<\/strong> sur le site. Avec Joomla 3, les mises \u00e0 jour se font en quelques clics. Pour les extensions tierces, certaines se font \u00e9galement en quelques clics, et pour les autres, vous devez simplement t\u00e9l\u00e9charger un patch \u00e0 installer comme n’importe quelle extension<\/a> ou \u00e0 envoyer par FTP. Cela ne prend que quelques minutes.<\/p>\n A chaque mise \u00e0 jour, les developpeurs rendent publiques les changements qu’apporte le patch, il est donc important de faire rapidement ces mises \u00e0 jour.<\/p>\n Avant de faire une mise \u00e0 jour, pensez \u00e0 faire une sauvegarde<\/strong> \ud83d\ude09 <\/p>\n <\/p>\n La r\u00e8gle num\u00e9ro 3 consiste \u00e0 choisir des mots de passe solides. Evitez tous les mots simples, votre nom, votre pr\u00e9nom, votre date de naissance…<\/p>\n Pour construire un mot de passe solide, choisissez par exemple une phrase, s\u00e9lectionnez toutes les premi\u00e8res lettres (ou les 2emes, ou les derni\u00e8res) et faites-en un mot. Mettez une lettre sur deux de ce mot en majuscule, et ajoutez des num\u00e9ros. Cette phrase sera simple \u00e0 retenir, et le mot de passe difficile \u00e0 casser.<\/p>\n De m\u00eame, il est fortement d\u00e9conseill\u00e9 de choisir \u00ab\u00a0admin\u00a0\u00bb<\/strong> comme identifiant lorsque vous \u00eates le super utilisateur du site.<\/p>\n Si vous utilisez FileZilla, ne stockez pas vos mots de passe (ils sont stock\u00e9s non-crypt\u00e9s) ou lisez cet article<\/a>.<\/p>\n <\/p>\n Ne faites pas l’erreur d’installer des extensions en grand nombre. Vous ne devez installer sur votre site que les extensions utiles<\/strong> \u00e0 son fonctionnement. Beaucoup de d\u00e9butants installent des extensions qu’ils trouvent sympas, ou tout simplement pour les tester. Avant d’installer une extension sur votre site, assurez-vous qu’elle sera utile, qu’elle r\u00e9pond \u00e0 vos besoins, et installez-la sur un site de tests<\/strong> au pr\u00e9alable afin de l’essayer. Si vous avez sur votre site des extensions inutiles, d\u00e9sinstallez-les.<\/p>\n Chaque extension demande de la maintenance, et chaque extension non \u00e0 jour est une porte d’entr\u00e9e pour les hackers.<\/p>\n Vous pouvez \u00e9galement consulter la Vulnerable Extensions List<\/a> qui r\u00e9f\u00e9rence toutes les extensions Joomla! vuln\u00e9rables.<\/p>\n <\/p>\n Sans parler du fait qu’en t\u00e9l\u00e9chargeant des extensions provenant de site warez, vous volez le travail d’un d\u00e9veloppeur ; en les installant sur votre site, vous installez \u00e9galement du code malicieux int\u00e9gr\u00e9 par les personnes proposant ces extensions. Par la suite, ces codes servent de portes pour les pirates.<\/p>\n Pour rappel, les Templates sont \u00e9galement des extensions<\/strong>.<\/p>\n {loadposition pub-formation-video}<\/p>\n De nombreux utilisateurs souhaitent \u00e0 tout prix h\u00e9berger leur site sur un h\u00e9bergeur gratuit. Alors nous allons le dire une fois pour toute : Il n’est pas possible de faire fonctionner correctement Joomla 3 sur ces \u00ab\u00a0h\u00e9bergeurs\u00a0\u00bb<\/strong>.<\/p>\n Et si par chance vous parvenez \u00e0 installer joomla! sur un de ces h\u00e9bergeurs, non-seulement vous rencontrerez des bugs, mais vous rencontrerez certainement aussi des probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n Il existe des h\u00e9bergeurs s\u00e9rieux aux environs de 3 euros par mois (h\u00e9bergement + nom de domaine). <\/p>\n <\/p>\n Vous avez parfois besoin de modifier les fichiers et dossiers de votre site Joomla!. Avant de toucher \u00e0 ces droits, soyez certain de ce que vous faites et\/ou demandez conseil \u00e0 votre h\u00e9bergeur.<\/p>\n Pour une question simple de s\u00e9curit\u00e9, ces droits ne doivent JAMAIS<\/strong><\/span> \u00eatre en 777 (sauf sur recommandation sp\u00e9ciale de votre h\u00e9bergeur). G\u00e9n\u00e9ralement, ils doivent \u00eatre en 755\/705 pour les dossiers et 604\/644 pour les fichiers.<\/p>\n <\/p>\n Vous trouverez plusieurs extensions vous permettant d’am\u00e9liorer la s\u00e9curit\u00e9 de votre site. Par exemple :<\/p>\n aeSecure vous permet \u00e9galement de \u00ab\u00a0cacher\u00a0\u00bb votre page de connexion \u00e0 l’administration, de v\u00e9rifier les droits de vos fichiers et dossiers, de \u00ab\u00a0cacher\u00a0\u00bb votre version de Joomla!, etc.<\/p>\n aeSecure est tr\u00e8s simple \u00e0 mettre en place, et surtout tr\u00e8s simple \u00e0 administrer car toutes les fonctionnalit\u00e9s sont accessibles \u00e0 partir d’un seul \u00e9cran. Chaque fonctionnalit\u00e9 peut \u00eatre activ\u00e9e\/d\u00e9sactiv\u00e9e simplement en cliquant sur un bouton.<\/p>\n Vous retrouverez plus de d\u00e9tails sur aeSecure dans cet article sur l’optimisation & la s\u00e9curit\u00e9 pour site Joomla!<\/a>, et vous pouvez t\u00e9l\u00e9charger aeSecure \u00e0 partir du site de l’auteur<\/a>.<\/p>\n <\/p>\n Vous pouvez t\u00e9l\u00e9charger AdminTools depuis le site de l’auteur<\/a>.<\/p>\n <\/p>\n Vous pouvez \u00e9galement regarder cette cat\u00e9gorie du Jed<\/a> qui comporte d’autres extensions int\u00e9ressantes, ainsi que Crawlprotect<\/a>, une extension externe \u00e0 Joomla! qui bloque les attaques envers votre site.<\/p>\n <\/p>\n M\u00eame si vous respectez \u00e0 la lettre toutes ces r\u00e8gles, vous devez garder en t\u00eate que le risque 0 n’existe pas. Il y a toujours une chance, aussi infime qu’elle soit que vous vous fassiez hacker. Dans ce cas, vous aurez fait la majorit\u00e9 du travail si vous avez respect\u00e9 la R\u00e8gle n\u00b01.<\/p>\n Publicit\u00e9<\/p>\n {loadposition livre_pour_tous}<\/p>\n<\/div>\n {loadposition easy-share}<\/p>\n Une fois que votre site Joomla! est en ligne, vous n’avez pas fini votre travail \ud83d\ude09 D\u00e9j\u00e0, il est presque certain que vous allez vouloir ajouter de nouveaux contenus, modifier du contenu existant et peut \u00eatre aussi ajouter de nouvelles fonctionnalit\u00e9s \u00e0 votre site. Mais ce n’est pas le sujet de ce chapitre, une t\u00e2che […]<\/p>\n","protected":false},"author":1,"featured_media":181,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[10],"tags":[],"class_list":["post-183","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-le-livre-pour-tous"],"yoast_head":"\n2 – Mises \u00e0 jour <\/h2>\n
3 – Mots de passe<\/h2>\n
4 – N’installez que les extensions utiles<\/h2>\n
5 – Sites Warez<\/h2>\n
6 – Choisissez un bon h\u00e9bergeur<\/h2>\n
7 – Droits sur les dossier et fichiers<\/h2>\n
8 – Extensions tierces<\/h2>\n
aeSecure<\/h3>\n
![\"aesecure\"](\"https:\/\/cinnk.com\/wp-content\/uploads\/2020\/10\/aesecure.png\")
aeSecure vous permet de s\u00e9curiser votre site Joomla! \u00e0 diff\u00e9rents niveaux. L’extension intercepte tous les acc\u00e8s \u00e0 votre site internet avant m\u00eame que l’URL n’atteigne vos pages php. De cette mani\u00e8re, Joomla ne verra m\u00eame pas une URL dangereuse, car elle sera bloqu\u00e9e pr\u00e9alablement aeSecure.<\/p>\nAdminTools<\/h3>\n
![\"admin-tools\"](\"https:\/\/cinnk.com\/wp-content\/uploads\/2020\/10\/admin-tools.png\")
Admintools est un composant Joomla!, vous permettant diff\u00e9rentes fonctionnalit\u00e9, comme \u00ab\u00a0cach\u00e9\u00a0\u00bb la page de connexion de votre administration, de modifier le pr\u00e9fixe des tables de votre base de donn\u00e9es, d’apporter des s\u00e9curit\u00e9s suppl\u00e9mentaires en modifiant votre fichier htaccess.<\/p>\nAutres extensions<\/h3>\n
\nS\u00e9curit\u00e9 Joomla! Une fois que votre site Joomla! est en ligne, vous n’avez pas fini votre travail \ud83d\ude09 D\u00e9j\u00e0, il est presque certain que vous allez vouloir ajouter de nouveaux contenus, modifier du contenu existant et peut \u00eatre aussi ajouter de nouvelles fonctionnalit\u00e9s \u00e0 votre site.
\nMais ce n’est pas le sujet de ce chapitre, une t\u00e2che qui va vous demander \u00e9galement un peu d’investissement concerne la s\u00e9curit\u00e9 de votre site. Le but de ce chapitre est de vous donner les moyens de remettre rapidement votre site sur pied si vous rencontrez un probl\u00e8me survenu apr\u00e8s le piratage de votre site, une mauvaise manipulation (de votre part ou de celle d’un autre administrateur du site), d’un probl\u00e8me rencontr\u00e9 par votre h\u00e9bergeur… et \u00e9galement d’\u00e9viter ces probl\u00e8mes.
\n Voici les quelques r\u00e8gles que vous devrez constamment respecter :
\n1 – Sauvegarde, sauvegarde, sauvegarde
\nLa r\u00e8gle num\u00e9ro 1 est sans aucun doute les sauvegardes. M\u00eame si vous vous faites hacker, si vous faites des sauvegardes r\u00e9guli\u00e8res de votre site vous pourrez, dans la grande majorit\u00e9 des cas, restaurer votre site.
\nCes sauvegardes ne doivent surtout pas \u00eatre stock\u00e9es sur le serveur sur lequel est votre site, vous devez les transf\u00e9rer, et les tester. Une sauvegarde non test\u00e9e ne doit pas \u00eatre consid\u00e9r\u00e9e comme une sauvegarde.
\nD’une mani\u00e8re g\u00e9n\u00e9rale, vous devez sauvegarder r\u00e9guli\u00e8rement votre site. Vous devez le sauvegarder avant et apr\u00e8s avoir install\u00e9, d\u00e9sinstall\u00e9 ou mis \u00e0 jour une extension ou avant et apr\u00e8s avoir fait la mise \u00e0 jour de Joomla! lui-m\u00eame. Vous devez faire une sauvegarde apr\u00e8s avoir cr\u00e9\u00e9 du contenu. Vous devez faire une sauvegarde avant et apr\u00e8s avoir apport\u00e9 des modifications et surtout, vous devez faire une sauvegarde avant de faire toute intervention dont vous n’\u00eates pas certain du r\u00e9sultat.
\nSi vous plantez votre site ou si vous vous le faite pirater, il y a des chances que la meilleure des solutions soit de remonter une sauvegarde. Si cette sauvegarde est ancienne de 2 mois, vous perdrez 2 mois de travail…
\nPour sauvegarder un site Joomla!, il faut faire une sauvegarde des fichiers ET de la base de donn\u00e9es. Pour voir comment sauvegarder votre site, vous pouvez lire le chapitre Sauvegarder, restaurer, d\u00e9placer un site Joomla 3.
\n
\n2 – Mises \u00e0 jour
\nLa r\u00e8gle num\u00e9ro 2 consiste \u00e0 toujours faire les mises \u00e0 jour de Joomla! et des extensions install\u00e9es sur le site. Avec Joomla 3, les mises \u00e0 jour se font en quelques clics. Pour les extensions tierces, certaines se font \u00e9galement en quelques clics, et pour les autres, vous devez simplement t\u00e9l\u00e9charger un patch \u00e0 installer comme n’importe quelle extension ou \u00e0 envoyer par FTP. Cela ne prend que quelques minutes.
\nA chaque mise \u00e0 jour, les developpeurs rendent publiques les changements qu’apporte le patch, il est donc important de faire rapidement ces mises \u00e0 jour.
\nAvant de faire une mise \u00e0 jour, pensez \u00e0 faire une sauvegarde \ud83d\ude09 3 – Mots de passe
\nLa r\u00e8gle num\u00e9ro 3 consiste \u00e0 choisir des mots de passe solides. Evitez tous les mots simples, votre nom, votre pr\u00e9nom, votre date de naissance…
\nPour construire un mot de passe solide, choisissez par exemple une phrase, s\u00e9lectionnez toutes les premi\u00e8res lettres (ou les 2emes, ou les derni\u00e8res) et faites-en un mot. Mettez une lettre sur deux de ce mot en majuscule, et ajoutez des num\u00e9ros. Cette phrase sera simple \u00e0 retenir, et le mot de passe difficile \u00e0 casser.
\nDe m\u00eame, il est fortement d\u00e9conseill\u00e9 de choisir \u00ab\u00a0admin\u00a0\u00bb comme identifiant lorsque vous \u00eates le super utilisateur du site.
\nSi vous utilisez FileZilla, ne stockez pas vos mots de passe (ils sont stock\u00e9s non-crypt\u00e9s) ou lisez cet article.
\n
\n4 – N’installez que les extensions utiles
\nNe faites pas l’erreur d’installer des extensions en grand nombre. Vous ne devez installer sur votre site que les extensions utiles \u00e0 son fonctionnement. Beaucoup de d\u00e9butants installent des extensions qu’ils trouvent sympas, ou tout simplement pour les tester. Avant d’installer une extension sur votre site, assurez-vous qu’elle sera utile, qu’elle r\u00e9pond \u00e0 vos besoins, et installez-la sur un site de tests au pr\u00e9alable afin de l’essayer. Si vous avez sur votre site des extensions inutiles, d\u00e9sinstallez-les.
\nChaque extension demande de la maintenance, et chaque extension non \u00e0 jour est une porte d’entr\u00e9e pour les hackers.
\nVous pouvez \u00e9galement consulter la Vulnerable Extensions List qui r\u00e9f\u00e9rence toutes les extensions Joomla! vuln\u00e9rables.
\n
\n5 – Sites Warez
\nSans parler du fait qu’en t\u00e9l\u00e9chargeant des extensions provenant de site warez, vous volez le travail d’un d\u00e9veloppeur ; en les installant sur votre site, vous installez \u00e9galement du code malicieux int\u00e9gr\u00e9 par les personnes proposant ces extensions. Par la suite, ces codes servent de portes pour les pirates.
\nPour rappel, les Templates sont \u00e9galement des extensions. 6 – Choisissez un bon h\u00e9bergeur
\nDe nombreux utilisateurs souhaitent \u00e0 tout prix h\u00e9berger leur site sur un h\u00e9bergeur gratuit. Alors nous allons le dire une fois pour toute : Il n’est pas possible de faire fonctionner correctement Joomla 3 sur ces \u00ab\u00a0h\u00e9bergeurs\u00a0\u00bb.
\nEt si par chance vous parvenez \u00e0 installer joomla! sur un de ces h\u00e9bergeurs, non-seulement vous rencontrerez des bugs, mais vous rencontrerez certainement aussi des probl\u00e8mes de s\u00e9curit\u00e9.
\nIl existe des h\u00e9bergeurs s\u00e9rieux aux environs de 3 euros par mois (h\u00e9bergement + nom de domaine).
\n
\n7 – Droits sur les dossier et fichiers
\nVous avez parfois besoin de modifier les fichiers et dossiers de votre site Joomla!. Avant de toucher \u00e0 ces droits, soyez certain de ce que vous faites et\/ou demandez conseil \u00e0 votre h\u00e9bergeur.
\nPour une question simple de s\u00e9curit\u00e9, ces droits ne doivent JAMAIS \u00eatre en 777 (sauf sur recommandation sp\u00e9ciale de votre h\u00e9bergeur). G\u00e9n\u00e9ralement, ils doivent \u00eatre en 755\/705 pour les dossiers et 604\/644 pour les fichiers.
\n
\n8 – Extensions tierces
\nVous trouverez plusieurs extensions vous permettant d’am\u00e9liorer la s\u00e9curit\u00e9 de votre site. Par exemple :
\naeSecure
\n aeSecure vous permet de s\u00e9curiser votre site Joomla! \u00e0 diff\u00e9rents niveaux. L’extension intercepte tous les acc\u00e8s \u00e0 votre site internet avant m\u00eame que l’URL n’atteigne vos pages php. De cette mani\u00e8re, Joomla ne verra m\u00eame pas une URL dangereuse, car elle sera bloqu\u00e9e pr\u00e9alablement aeSecure.
\naeSecure vous permet \u00e9galement de \u00ab\u00a0cacher\u00a0\u00bb votre page de connexion \u00e0 l’administration, de v\u00e9rifier les droits de vos fichiers et dossiers, de \u00ab\u00a0cacher\u00a0\u00bb votre version de Joomla!, etc.
\naeSecure est tr\u00e8s simple \u00e0 mettre en place, et surtout tr\u00e8s simple \u00e0 administrer car toutes les fonctionnalit\u00e9s sont accessibles \u00e0 partir d’un seul \u00e9cran. Chaque fonctionnalit\u00e9 peut \u00eatre activ\u00e9e\/d\u00e9sactiv\u00e9e simplement en cliquant sur un bouton.
\nVous retrouverez plus de d\u00e9tails sur aeSecure dans cet article sur l’optimisation & la s\u00e9curit\u00e9 pour site Joomla!, et vous pouvez t\u00e9l\u00e9charger aeSecure \u00e0 partir du site de l’auteur.
\n
\nAdminTools
\n Admintools est un composant Joomla!, vous permettant diff\u00e9rentes fonctionnalit\u00e9, comme \u00ab\u00a0cach\u00e9\u00a0\u00bb la page de connexion de votre administration, de modifier le pr\u00e9fixe des tables de votre base de donn\u00e9es, d’apporter des s\u00e9curit\u00e9s suppl\u00e9mentaires en modifiant votre fichier htaccess.
\nVous pouvez t\u00e9l\u00e9charger AdminTools depuis le site de l’auteur.
\n
\nAutres extensions
\nVous pouvez \u00e9galement regarder cette cat\u00e9gorie du Jed qui comporte d’autres extensions int\u00e9ressantes, ainsi que Crawlprotect, une extension externe \u00e0 Joomla! qui bloque les attaques envers votre site.
\n
\nM\u00eame si vous respectez \u00e0 la lettre toutes ces r\u00e8gles, vous devez garder en t\u00eate que le risque 0 n’existe pas. Il y a toujours une chance, aussi infime qu’elle soit que vous vous fassiez hacker. Dans ce cas, vous aurez fait la majorit\u00e9 du travail si vous avez respect\u00e9 la R\u00e8gle n\u00b01. Cr\u00e9dits photo
\nImage by Free-Photos from Pixabay<\/p>\n","protected":false},"excerpt":{"rendered":"