Follow us on Twitter
Astuces Sécurité


Composant de mise à jour Joomla J!Update Pro

J!UpdateNous avons déjà réalisé un tutoriel sur le composant J!Update. Nous allons ici vous parler de l'extension J!Update Pro. Cette extension s'adresse plus particulièrement aux personnes administrant plusieurs sites Joomla et souhaitant simplifier leurs mises à jour.

Cette extension est composée d’un composant ainsi que d’un plugin.  Le plugin doit être installé sur les différents sites Joomla que l’on appellera les sites clients et le composant sur un site que l'on appellera site serveur et qui devra de préférence fonctionner en local pour des raisons de sécurité.

Vous pourrez ensuite directement depuis le composant connaitre la version Joomla de tous vos sites mais surtout, vous pourrez mettre à jour leur version Joomla à distance selon la dernière version courante disponible.

Vous n’avez donc plus besoin pour chaque site de télécharger le bon patch, de l’extraire puis de transférer sur votre serveur, le contenu de l’archive via votre client FTP.


Lire la suite: Composant de mise à jour Joomla J!Update Pro

2 Commentaire

Composant de mise à jour de la version de Joomla J!Update

J!UpdateLe composant J!Update vous informera lorsqu’une nouvelle version de Joomla sera mise à disposition et effectuera la mise à jour à votre place.

Il n’est donc plus nécessaire de télécharger le bon patch correspondant à la nouvelle version, d’extraire son contenu et d’écraser les fichiers présents sur votre serveur. La seule chose que vous devrez faire c’est de vous identifier dans l’administration de votre site, accéder aux composant J!Update et suivre la procédure de mise à jour.

En plus de mettre à jour la version de Joomla, J!Update effectuera une sauvegarde des fichiers écrasés par la patch de mise à jour ce qui vous permettra d’effectuer un retour en arrière (rollback) en cas de problème. De quoi être un peu moins stressé en cliquant sur le bouton de mise à jour


Lire la suite: Composant de mise à jour de la version de Joomla J!Update

5 Commentaire

Créer compte super administrator et supprimer admin par défaut

Contenu text : oui
Contenu vidéo
: oui (04:06)

Comme expliqué dans le tutoriel Changer l'identifiant admin du compte super administrateur, il est conseillé de changer l’identifiant "admin" du compte par défaut mais il est encore plus recommandé de créer un nouveau compte super administrateur et supprimer celui par défaut.

En effet, le compte super administrator ajouté par défaut lors de l’installation d’un site Joomla possède le numéro 62 comme identifiant interne dans la tables des utilisateurs.

La combinaison de l’identifiant utilisateur "admin" avec l’identifiant interne 62 a déjà été utilisé par le passé par des pirates afin de s’introduire illégalement dans l’administration d’un site Joomla.

Il est donc fortement recommandé non pas simplement de remplacer l’identifiant "admin" du compte super administrator mais de remplacer ce compte par un nouveau.

Dans la vidéo ci-dessous, vous apprendrez pas à pas comment effectuer ce remplacement.


Lire la suite: Créer compte super administrator et supprimer admin par défaut

0 Commentaire

Protéger l’accès du répertoire administrator par mot de passe

Contenu text : oui
Contenu vidéo
: non

Par défaut, pour accéder à la page de login permettant de rentrer dans l’administration d’un site Joomla, il suffit de rajouter le texte /administrator après le nom de domaine. Il faut bien sûr ensuite connaître l’identifiant ainsi que le mot de passe de l’administrateur pour pouvoir aller plus loin.

Cependant, le fait que cette page de login soit facilement accessible par tous, augmente potentiellement les chances d’intrusion dans l’administration d’un site Joomla.

Afin d’éviter que des personnes malintentionnées tentent leur chance et essaient de trouver la bonne combinaison de l’identifiant et du mot de passe de l’administrateur, il est possible de protéger l’accès au répertoire /administrator.

Dans ce tutoriel, nous avons retenu 2 solutions afin de protéger l’accès à ce répertoire. La première en utilisant un plugin permettant de définir une nouvelle URL pour accéder à la page de login et la deuxième en utilisant les fonctionnalités de votre hébergement permettant de protéger l’accès à un répertoire par un identifiant ainsi que par un mot de passe.


Lire la suite: Protéger l’accès du répertoire administrator par mot de passe

0 Commentaire

Renommer le préfixe jos des tables Joomla pour plus de sécurité

Contenu text : oui
Contenu vidéo
: oui (05:23)

A l’étape 4 du processus d’installation de Joomla, vous avez la possibilité de changer le préfixe par défaut « jos_ » par un autre préfixe. Le problème c’est que cette option se trouve dans l’onglet « Paramètres avancés » et que peu de personnes y accèdent ou pensent à la modifier.

Le prefixe par défaut jos_ lors de l'installation de Joomla

De ce fait, la plupart des sites Joomla que l’on retrouve sur Internet possèdent les mêmes noms de table ce qui peut être potentiellement une faille exploitable par les hackers qu’il ne faut pas négliger. Suivez nos conseils et prenez donc quelques instants afin de modifier le préfixe des tables de votre site Joomla si celles-ci commencent toutes par « jos_ » puis le nom de la table.


Lire la suite: Renommer le préfixe jos des tables Joomla pour plus de sécurité

11 Commentaire

Plus d'articles...

Page 1 sur 2

Début
Précédent
1

Dernières astuces

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Formulaire identification