{"id":358,"date":"2020-10-07T14:49:45","date_gmt":"2020-10-07T14:49:45","guid":{"rendered":"https:\/\/cinnk.com\/index.php\/2020\/10\/07\/10-protections-de-base-pour-securiser-son-site-joomla\/"},"modified":"2020-10-07T14:49:45","modified_gmt":"2020-10-07T14:49:45","slug":"10-protections-de-base-pour-securiser-son-site-joomla","status":"publish","type":"post","link":"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/","title":{"rendered":"10 protections de base pour s\u00e9curiser son site Joomla!"},"content":{"rendered":"

Nous allons voir comment faciliter l’indexaction<\/strong> de votre site par les moteurs de recherche avec l’utilisation d’un sitemap<\/strong> ou plan de site<\/strong> en fran\u00e7ais.<\/p>\n


\nLa semaine suivant la mise en production du site de notre vitolphiliste amateur, son site \u00e9tait hack\u00e9 et son h\u00e9bergeur le met en demeure de cesser l\u2019envoi de spam.Cette histoire vous semble exag\u00e9r\u00e9e ? Elle ne l\u2019est pas, beaucoup de personnes pensent encore aujourd\u2019hui que c\u2019est \u00ab le \u00bb site qui est vis\u00e9 lors d\u2019une attaque et non les ressources de celui-ci.C\u2019est la plus grossi\u00e8re et, pourtant, fr\u00e9quente erreur en mati\u00e8re de s\u00e9curisation : \u00ab Cela ne me concerne pas \u00bb se dit le webmaster.<\/p>\n

En r\u00e9alit\u00e9, peu d\u2019attaques sont le fait d\u2019un \u00eatre humain qui tente de p\u00e9n\u00e9trer votre site. Les attaques sont le fait de scripts qui scannent le web \u00e0 la mani\u00e8re d\u2019un moteur de recherche (ce n\u2019est pas un employ\u00e9 de Google qui scanne votre site n\u2019est-ce pas ?). Ces scripts sont aussi connus sous le nom de \u00ab bots \u00bb ; ils utilisent diff\u00e9rents moyens pour trouver votre site dont par exemple la technique dite \u00ab Google Dorks \u00bb qui est d\u2019une simplicit\u00e9 monstrueuse. Imaginons une faille dans un composant Joomla! hypoth\u00e9tique nomm\u00e9 com_collection. Cette faille a \u00e9t\u00e9 publi\u00e9e sur des sites internet tels que des bases de donn\u00e9es de hackeurs. D\u00e8s ce moment, le site de notre ami est en grand danger car, bien entendu, ses URLs ont \u00e9t\u00e9 index\u00e9es par Google et il utilise une ancienne version, non \u00e0 jour, de com_collection. En lan\u00e7ant la recherche param\u00e9tr\u00e9e in-url:index.php?option=com_collection site:.fr le bot va obtenir de Google la liste des sites en .fr o\u00f9 l\u2019extension est install\u00e9e ; sites n\u2019ayant pas activ\u00e9 la r\u00e9\u00e9criture des URLs. Disposant de cette liste, le script va lancer des requ\u00eates vers le site pour exploiter la faille qui a \u00e9t\u00e9 rapport\u00e9e. Game over puisque l\u2019extension qui s\u2019y trouve n\u2019\u00e9tait pas \u00e0 jour, la faille a \u00e9t\u00e9 exploit\u00e9e, le virus mis en place et le bot va r\u00e9pertorier votre site dans sa base de donn\u00e9es Powned puis passer au site suivant. Tout cela est totalement automatis\u00e9. Et le virus mis en place, que fait-il ? Ici, aussi, une fausse croyance est de penser qu\u2019il n\u2019y a qu\u2019un seul virus. En fait, le virus se duplique \u00e0 de multiples endroits sur le site pour multiplier ses chances d\u2019y rester longtemps et il est souvent multiple : l\u2019un pour envoyer des spams, l\u2019autre pour forcer le t\u00e9l\u00e9chargement d\u2019un logiciel, d\u2019autres pour faire du black hat SEO, participer \u00e0 des attaques de d\u00e9ni de service (DDoS), \u2026
\n!!!!!!!\u00ab \u2014 Et toi, comment fais-tu pour s\u00e9curiser ton site Joomla! ? \u2014 Oh, tu sais, mon site n\u2019est pas int\u00e9ressant pour des hackeurs, je n\u2019y parle que de vitolphilum\u00e9nie. Je ne risque donc rien. Tu crois ? Oui, bien s\u00fbr, j\u2019en suis certain puisqu\u2019il n\u2019y a rien \u00e0 y voler et j\u2019ai si peu de visiteurs\u2026 \u00bb
\nOk, j\u2019ai bien compris ! Que puis-je faire pour garder les bots \u00e0 distance ?
\nMauvaise nouvelle : pas grand-chose. Nous l\u2019avons vu, les bots sont des scripts qui scannent le web \u00e0 la recherche de potentielles failles. Lorsqu\u2019il arrive sur un site s\u00e9curis\u00e9, il va quand m\u00eame essayer d\u2019exploiter les failles. Mais, toute la diff\u00e9rence est l\u00e0, il ne r\u00e9ussira pas. La s\u00e9curisation du site est un m\u00e9canisme, constant !, qui va fermer portes et fen\u00eatres et bloquer toutes tentatives d\u2019infiltrations. M\u00e9canisme constant car la protection d\u2019hier ne sera pas suffisante demain.
\n1. Choisir un h\u00e9bergeur de qualit\u00e9
\nQuelle que soit la s\u00e9curisation intrins\u00e8que de votre site, si l\u2019h\u00e9bergeur est mauvais, votre site sera une passoire. Le choix d\u2019un bon h\u00e9bergeur est crucial ! Un exemple : certains proposent encore des h\u00e9bergements sur des antiques PHP 4 (alors que PHP 7 pointe le bout de son nez). Comparez les h\u00e9bergeurs, \u00e9tudiez les techniques de s\u00e9curisation, de backup, d\u2019isolation qu\u2019ils proposent. Suivent-ils les versions de PHP en installant syst\u00e9matiquement la derni\u00e8re version mineure sur votre site ?
\n2. Un site par h\u00e9bergement
\nPour limiter les co\u00fbts, certaines agences peu scrupuleuses ach\u00e8tent un h\u00e9bergement standard \u00e0 quelques euros par mois, en espace disque illimit\u00e9, et y mettent des dizaines de sites clients. Pour peu qu\u2019un seul site soit hack\u00e9 car pas maintenu \u00e0 jour, tous les sites sont en danger du fait que le virus du site1 peut aller contaminer tous les sites qui sont sur le m\u00eame h\u00e9bergement. Il est donc imp\u00e9ratif d\u2019avoir des h\u00e9bergements qui soient isol\u00e9s les uns des autres, ce que permet un h\u00e9bergement distinct.
\n3. Ne conservez que le strict minimum
\nDurant la phase de d\u00e9veloppement du site, vous serez pass\u00e9 par une phase de test en essayant plusieurs templates, plusieurs extensions, \u2026 avant de poser votre choix. Il est imp\u00e9ratif de supprimer les extensions, les modules, les plugins et les templates que vous n\u2019utilisez plus. Ne vous contentez pas de les d\u00e9publier car le code ex\u00e9cutable (fichiers php) reste sur votre serveur et donc appelable depuis une URL param\u00e9tr\u00e9e. D\u00e9sinstallez, supprimez, nettoyez et plut\u00f4t dix fois qu\u2019une seule. R\u00e9guli\u00e8rement, faites un tour dans vos extensions et \u00e9laguez. Moins vous aurez de code php sur votre site, moins la \u00ab voilure \u00bb sera grande et plus vous passerez au travers d\u2019attaques qui cibleront tel ou tel composant.<\/p>\n

4. Faites un suivi scrupuleux des versions
\nCorolaire du point ci-dessus. Mettez \u00e0 jour Joomla! d\u00e8s qu\u2019une nouvelle version para\u00eet et sans tarder si cette version est une mise-\u00e0-jour de s\u00e9curit\u00e9. Vous pouvez ignorer quelques semaines une version n\u2019apportant que des nouvelles fonctionnalit\u00e9s mais vous ne pouvez jamais ignorer une mise \u00e0 jour de s\u00e9curit\u00e9 comme nous en avons eu fin 2015 par exemple o\u00f9 une faille 0day \u00e9tait largement exploit\u00e9e sur le web, faille profitant d\u2019un d\u00e9faut de s\u00e9curisation de la variable user-agent du navigateur et d\u2019une faille dans les anciennes versions de PHP (cfr le choix d\u2019un bon h\u00e9bergeur). Faites de m\u00eame pour chaque extension de votre site : tenez-vous au courant des \u00e9volutions et suivez-les. Joomla! va tr\u00e8s bient\u00f4t disposer d\u2019un plugin de notification par email pour vous informer des mises-\u00e0-jour disponible pour votre site ; songez \u00e0 l\u2019activer.
\n5. Gestion des mots de passe
\nUne seule r\u00e8gle en la mati\u00e8re : un mot de passe complexe \u00e0 usage unique. N\u2019utilisez que des mots du type \u00ab ue40#cp6CmSi1$0@fOuK \u00bb et faites-vous un devoir de ne pas le retenir. Utilisez des coffres forts type LastPass, Dashlane, Keepass, \u2026 Vous n\u2019aurez jamais \u00e0 les retenir et vous pourrez respecter la deuxi\u00e8me assertion : un bon mot de passe est \u00e0 usage unique. Un mot de passe pour votre administration, un autre mot de passe pour l\u2019acc\u00e8s base de donn\u00e9es, un troisi\u00e8me pour votre acc\u00e8s FTP, un quatri\u00e8me pour l\u2019acc\u00e8s \u00e0 vos emails, etc. Ainsi, si un seul est hack\u00e9, vous gardez la main sur les autres fonctionnalit\u00e9s du site.
\n6. Installez un pare-feu
\nUn pare-feu est un logiciel qui va se mettre \u00ab devant \u00bb votre site et qui va agir comme un garde \u00e0 l\u2019entr\u00e9e mais aussi \u00e0 la sortie de votre site. Il va filtrer les acc\u00e8s, regarder les URLs qui sont envoy\u00e9es \u00e0 votre site afin de d\u00e9terminer si tel acc\u00e8s est autoris\u00e9, si telle URL est dangereuse (ex : SQL injections) et d\u00e8s lors que la requ\u00eate est suspicieuse, elle sera bloqu\u00e9e et enregistr\u00e9e dans un fichier journal. Selon les pare-feu, vous recevrez ou pas une alerte par email pour vous informer de la tentative. Lorsque le pare-feu bloque une URL, votre CMS n\u2019est m\u00eame pas acc\u00e9d\u00e9, tout se passe en amont. Le pare-feu va aussi jouer un r\u00f4le \u00e0 la sortie du site c\u2019est \u00e0 dire par exemple interdire l\u2019ex\u00e9cution de scripts qui sont d\u00e9j\u00e0 sur le site mais dans des dossiers o\u00f9 ils ne sont pas attendus. Ainsi, dans l\u2019hypoth\u00e8se o\u00f9 un virus aurait r\u00e9ussi \u00e0 s\u2019introduire dans le dossier \/images, le pare-feu n\u2019en autorisera pas son appel en URL ; le virus \u00e9tait r\u00e9duit alors au silence. Une fois install\u00e9, ne n\u00e9gligez pas de configurer correctement chaque option du pare-feu selon les sp\u00e9cificit\u00e9s de votre site.
\n{loadposition pub-j3pour-tous}
\n7. Prot\u00e9gez votre propre ordinateur
\nM\u00eame sous Mac ! Ayez un antivirus \u00e0 jour et gardez-vous d\u2019utiliser certains logiciels dont la s\u00e9curit\u00e9 est d\u00e9faillante, comme le r\u00e9put\u00e9 FileZilla qui stocke en clair les acc\u00e8s FTP dans un fichier xml, pr\u00e9f\u00e9rez par exemple WinSCP (Windows) ou CyberDuck (Mac) ; pour n\u2019en citer que deux.
\n8. Installez une t\u00e2che planifi\u00e9e
\nSi cela vous est possible, utilisez des t\u00e2ches planifi\u00e9es (cronjob) pour programmer l\u2019ex\u00e9cution d\u2019un script qui fera un backup de votre base de donn\u00e9es, surveillera les modifications apport\u00e9es sur les fichiers, v\u00e9rifiera une fois par jour les nouveaux utilisateurs ajout\u00e9s, …
\n9. Utilisez un logiciel de supervision
\nIl existe diff\u00e9rents logiciels dans cette cat\u00e9gorie dont celui d\u2019un ami : Watchful.li. Un logiciel de supervision va vous permettre, depuis une interface web unique, d\u2019assurer le suivi de l\u2019ensemble de vos sites Joomla!, de lancer des op\u00e9rations de maintenance (backup, mise \u00e0 jour, \u2026) et m\u00eame d\u2019\u00eatre alert\u00e9 par emails en cas de probl\u00e8me, comme un changement dans un fichier critique du site.<\/p>\n

10. Backups, backups, backups
\nEn cas de p\u00e9pin, vous serez heureux de pouvoir repartir d\u2019un backup propre d\u2019avant le hack ou le plantage. Faites r\u00e9guli\u00e8rement des backups que vous t\u00e9l\u00e9chargerez en local et\/ou conserverez sur un autre h\u00e9bergeur. Testez le backup de temps \u00e0 autre pour garantir qu\u2019il est fonctionnel. Attention : certains virus ne se manifestent que plusieurs semaines apr\u00e8s avoir infiltr\u00e9 (mais c\u2019est \u00e0 v\u00e9rifier, je n\u2019ai pas trouv\u00e9 sur internet) votre site. Conservez donc longtemps vos backups pour \u00eatre certain d\u2019en poss\u00e9der un d\u2019avant le hack.
\n11. Derniers conseils
\nactivez le mode de r\u00e9\u00e9criture des URLs (SEF) pour \u00e9viter les URLs index.php?option=com_collection et, donc, r\u00e9duire les attaques par Google Dorks ; prenez le temps de parcourir toutes les options de param\u00e9trages de Joomla! et des extensions que vous utilisez. Par exemple d\u00e9sactivez toujours les possibilit\u00e9s d\u2019upload dans les composants de contact si vous ne souhaitez pas permettre de sauver un fichier sur votre serveur ; configurez correctement les droits d\u2019acc\u00e8s (ACLs) sur votre site selon la technique dite du least permission ; de la m\u00eame mani\u00e8re, sp\u00e9cifiez des permissions (chmod) restreintes sur vos fichiers (644) et dossiers (755), les fichiers ne devant plus \u00eatre modifi\u00e9s pouvant \u00eatre en lecture-seule (444) ; \u00e9vitez d\u2019avoir un compte nomm\u00e9 \u00ab admin \u00bb. Pour les attaques de type brute-force, lorsque le login est \u00ab admin \u00bb, 50% du travail est d\u00e9j\u00e0 fait ; mettez le rapport d\u2019erreur de Joomla! sur aucun ; Activez la double-authentification \u00e0 votre site Joomla (ex. Google Authenticator ou Utilisation d\u2019une Yubikey) ; prot\u00e9gez vos dossiers sensibles (\/administrator, \/votre-parefeu, \/vos-stats, \/vos-secrets, \u2026) par l\u2019ajout d\u2019un fichier .htpasswd pour ajouter une seconde protection login\/password ; d\u00e9sactivez la couche FTP dans la configuration de Joomla! (si vous l\u2019aviez activ\u00e9) puisqu\u2019alors vos donn\u00e9es de connexion sont stock\u00e9es en clair dans le fichier configuration.php se trouvant \u00e0 la racine du site ; 1 veillez \u00e0 restreindre les permissions de l\u2019utilisateur pour votre base de donn\u00e9es (ne pas lui donner le droit de supprimer la dite base par exemple)  ; supprimez les fichiers inutiles tels que joomla.xml \u00e0 la racine du site INSTALL.txt, license.txt, README.md\u2026
\nNous l\u2019avons vu, la s\u00e9curisation d\u2019un site web est le r\u00e9sultat de bons choix pos\u00e9s (h\u00e9bergeur, politique de mots de passe, \u2026), d\u2019actes r\u00e9currents (mises-\u00e0-jour, backups, \u2026) et de l\u2019utilisation de quelques outils tiers. En suivant ces quelques principes, vous allez fortement r\u00e9duire le risque de vous retrouver avec un site qui sera d\u00e9fac\u00e9 et utilis\u00e9 pour des attaques (phishing, DDos, spam, \u2026). Si vous n\u2019avez pas encore de pare-feu (firewall) pour prot\u00e9ger votre site, n\u2019h\u00e9sitez pas \u00e0 consulter mon site web https:\/\/www.aesecure.com. Vous y trouverez un outil de protection gratuit ainsi que de multiples articles traitant de s\u00e9curit\u00e9.<\/p>\n

\u00c0 propos de l’auteur<\/p>\n

Christophe Avonture
\nD\u00e9veloppeur de la solution aeSecure, protection et nettoyage de sites web. Co-fondateur du JUG Wallonie.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nous allons voir comment faciliter l’indexaction de votre site par les moteurs de recherche avec l’utilisation d’un sitemap ou plan de site en fran\u00e7ais.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[13],"tags":[],"class_list":["post-358","post","type-post","status-publish","format-standard","hentry","category-archives"],"yoast_head":"\n10 protections de base pour s\u00e9curiser son site Joomla! | Cinnk<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"10 protections de base pour s\u00e9curiser son site Joomla! | Cinnk\" \/>\n<meta property=\"og:description\" content=\"Nous allons voir comment faciliter l’indexaction de votre site par les moteurs de recherche avec l’utilisation d’un sitemap ou plan de site en fran\u00e7ais.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/\" \/>\n<meta property=\"og:site_name\" content=\"Cinnk\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Cinnk.formation\" \/>\n<meta property=\"article:published_time\" content=\"2020-10-07T14:49:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cinnk.com\/wp-content\/uploads\/2024\/10\/Logo-font.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"500\" \/>\n\t<meta property=\"og:image:height\" content=\"500\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Cinnk\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@CinnkCom\" \/>\n<meta name=\"twitter:site\" content=\"@CinnkCom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Cinnk\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/\"},\"author\":{\"name\":\"Cinnk\",\"@id\":\"https:\/\/cinnk.com\/fr\/#\/schema\/person\/eacaed860bb77e88b654cab0718cdc3d\"},\"headline\":\"10 protections de base pour s\u00e9curiser son site Joomla!\",\"datePublished\":\"2020-10-07T14:49:45+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/\"},\"wordCount\":2229,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/cinnk.com\/fr\/#organization\"},\"articleSection\":[\"Archives\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/\",\"url\":\"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/\",\"name\":\"10 protections de base pour s\u00e9curiser son site Joomla! | Cinnk\",\"isPartOf\":{\"@id\":\"https:\/\/cinnk.com\/fr\/#website\"},\"datePublished\":\"2020-10-07T14:49:45+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/cinnk.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"10 protections de base pour s\u00e9curiser son site Joomla!\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/cinnk.com\/fr\/#website\",\"url\":\"https:\/\/cinnk.com\/fr\/\",\"name\":\"Cinnk\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/cinnk.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/cinnk.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/cinnk.com\/fr\/#organization\",\"name\":\"Cinnk\",\"url\":\"https:\/\/cinnk.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/cinnk.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/cinnk.com\/wp-content\/uploads\/2023\/10\/logo-svg-orange_new.svg\",\"contentUrl\":\"https:\/\/cinnk.com\/wp-content\/uploads\/2023\/10\/logo-svg-orange_new.svg\",\"width\":125,\"height\":32,\"caption\":\"Cinnk\"},\"image\":{\"@id\":\"https:\/\/cinnk.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/Cinnk.formation\",\"https:\/\/x.com\/CinnkCom\",\"https:\/\/www.instagram.com\/cinnk\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/cinnk.com\/fr\/#\/schema\/person\/eacaed860bb77e88b654cab0718cdc3d\",\"name\":\"Cinnk\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/cinnk.com\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/2110805a2e278c633c677ec50fd5a9944d8f66b4fac05f86ebb21a2f87be8e0b?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/2110805a2e278c633c677ec50fd5a9944d8f66b4fac05f86ebb21a2f87be8e0b?s=96&d=mm&r=g\",\"caption\":\"Cinnk\"},\"sameAs\":[\"https:\/\/cinnk.com\"],\"url\":\"https:\/\/cinnk.com\/fr\/author\/cinnkdev\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"10 protections de base pour s\u00e9curiser son site Joomla! | Cinnk","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/","og_locale":"fr_FR","og_type":"article","og_title":"10 protections de base pour s\u00e9curiser son site Joomla! | Cinnk","og_description":"Nous allons voir comment faciliter l’indexaction de votre site par les moteurs de recherche avec l’utilisation d’un sitemap ou plan de site en fran\u00e7ais.","og_url":"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/","og_site_name":"Cinnk","article_publisher":"https:\/\/www.facebook.com\/Cinnk.formation","article_published_time":"2020-10-07T14:49:45+00:00","og_image":[{"width":500,"height":500,"url":"https:\/\/cinnk.com\/wp-content\/uploads\/2024\/10\/Logo-font.jpg","type":"image\/jpeg"}],"author":"Cinnk","twitter_card":"summary_large_image","twitter_creator":"@CinnkCom","twitter_site":"@CinnkCom","twitter_misc":{"\u00c9crit par":"Cinnk","Dur\u00e9e de lecture estim\u00e9e":"11 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/#article","isPartOf":{"@id":"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/"},"author":{"name":"Cinnk","@id":"https:\/\/cinnk.com\/fr\/#\/schema\/person\/eacaed860bb77e88b654cab0718cdc3d"},"headline":"10 protections de base pour s\u00e9curiser son site Joomla!","datePublished":"2020-10-07T14:49:45+00:00","mainEntityOfPage":{"@id":"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/"},"wordCount":2229,"commentCount":0,"publisher":{"@id":"https:\/\/cinnk.com\/fr\/#organization"},"articleSection":["Archives"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/","url":"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/","name":"10 protections de base pour s\u00e9curiser son site Joomla! | Cinnk","isPartOf":{"@id":"https:\/\/cinnk.com\/fr\/#website"},"datePublished":"2020-10-07T14:49:45+00:00","breadcrumb":{"@id":"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/cinnk.com\/fr\/10-protections-de-base-pour-securiser-son-site-joomla\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/cinnk.com\/fr\/"},{"@type":"ListItem","position":2,"name":"10 protections de base pour s\u00e9curiser son site Joomla!"}]},{"@type":"WebSite","@id":"https:\/\/cinnk.com\/fr\/#website","url":"https:\/\/cinnk.com\/fr\/","name":"Cinnk","description":"","publisher":{"@id":"https:\/\/cinnk.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cinnk.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/cinnk.com\/fr\/#organization","name":"Cinnk","url":"https:\/\/cinnk.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cinnk.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/cinnk.com\/wp-content\/uploads\/2023\/10\/logo-svg-orange_new.svg","contentUrl":"https:\/\/cinnk.com\/wp-content\/uploads\/2023\/10\/logo-svg-orange_new.svg","width":125,"height":32,"caption":"Cinnk"},"image":{"@id":"https:\/\/cinnk.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Cinnk.formation","https:\/\/x.com\/CinnkCom","https:\/\/www.instagram.com\/cinnk"]},{"@type":"Person","@id":"https:\/\/cinnk.com\/fr\/#\/schema\/person\/eacaed860bb77e88b654cab0718cdc3d","name":"Cinnk","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cinnk.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/2110805a2e278c633c677ec50fd5a9944d8f66b4fac05f86ebb21a2f87be8e0b?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2110805a2e278c633c677ec50fd5a9944d8f66b4fac05f86ebb21a2f87be8e0b?s=96&d=mm&r=g","caption":"Cinnk"},"sameAs":["https:\/\/cinnk.com"],"url":"https:\/\/cinnk.com\/fr\/author\/cinnkdev\/"}]}},"_links":{"self":[{"href":"https:\/\/cinnk.com\/fr\/wp-json\/wp\/v2\/posts\/358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cinnk.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cinnk.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cinnk.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cinnk.com\/fr\/wp-json\/wp\/v2\/comments?post=358"}],"version-history":[{"count":0,"href":"https:\/\/cinnk.com\/fr\/wp-json\/wp\/v2\/posts\/358\/revisions"}],"wp:attachment":[{"href":"https:\/\/cinnk.com\/fr\/wp-json\/wp\/v2\/media?parent=358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cinnk.com\/fr\/wp-json\/wp\/v2\/categories?post=358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cinnk.com\/fr\/wp-json\/wp\/v2\/tags?post=358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}