Par défaut, pour accéder à la page de login permettant de rentrer dans l’administration d’un site Joomla, il suffit de rajouter le texte /administrator après le nom de domaine. Il faut bien sûr ensuite connaître l’identifiant ainsi que le mot de passe de l’administrateur pour pouvoir aller plus loin.

Cependant, le fait que cette page de login soit facilement accessible par tous, augmente potentiellement les chances d’intrusion dans l’administration d’un site Joomla.

Afin d’éviter que des personnes malintentionnées tentent leur chance et essaient de trouver la bonne combinaison de l’identifiant et du mot de passe de l’administrateur, il est possible de protéger l’accès au répertoire /administrator.

Dans ce tutoriel, nous avons retenu 2 solutions afin de protéger l’accès à ce répertoire. La première en utilisant un plugin permettant de définir une nouvelle URL pour accéder à la page de login et la deuxième en utilisant les fonctionnalités de votre hébergement permettant de protéger l’accès à un répertoire par un identifiant ainsi que par un mot de passe.

Lire la suite: Protéger l’accès du répertoire administrator par mot de passe

0 Commentaire

A l’étape 4 du processus d’installation de Joomla, vous avez la possibilité de changer le préfixe par défaut « jos_ » par un autre préfixe. Le problème c’est que cette option se trouve dans l’onglet « Paramètres avancés » et que peu de personnes y accèdent ou pensent à la modifier.

De ce fait, la plupart des sites Joomla que l’on retrouve sur Internet possèdent les mêmes noms de table ce qui peut être potentiellement une faille exploitable par les hackers qu’il ne faut pas négliger. Suivez nos conseils et prenez donc quelques instants afin de modifier le préfixe des tables de votre site Joomla si celles-ci commencent toutes par « jos_ » puis le nom de la table.

Lire la suite: Renommer le préfixe jos des tables Joomla pour plus de sécurité

2 Commentaire

Par défaut, à l’installation de votre site Joomla 1.5, l’identifiant du compte Super Administrateur est admin. Avec la version 1.6, il vous sera possible dans le processus d’installation de choisir vous-même l’identifiant du compte Super Administrateur.

Pour vous identifier à l’administration de Joomla il faut connaitre l’identifiant ainsi que le mot de passe. En laissant l’identifiant par défaut admin, vous offrez déjà 50% de l’information nécessaire pour rentrer dans l’administration de votre site.

Les pirates ne sont pas dupes, ils savent que la plupart des administrateurs de sites Joomla ne modifient pas cet identifiant admin et profite de cette faille pour s’introduire dans l’administration des sites Joomla.

Vous devez donc impérativement changer l’identifiant admin du compte Super Administrateur. Pour cela, veuillez vous connecter à l’administration de votre site puis cliquer sur l’icône Gestion des utilisateurs, ouvrir l’utilisateur Super Administrateur, modifier son identifiant et cliquer sur le bouton Sauver.

Dorénavant pour vous connecter à l’administration de votre site, vous n’utiliserez plus admin comme identifiant mais le nouveau que vous aurez saisi.

0 Commentaire