Assurer la sécurité de site Joomla avec le soutien de l'assistance Joomla. Support joomla assuré par un expert joomla en FranceDemander de l'aide pour votre site Joomla. Le premier ticket auprès de notre support joomla est GRATUIT!!!hotline joomla du lundi au vendredi assurée par un expert joomla. Un support Joomla en France de grande qualitéMon site joomla a été attaqué. Le support Joomla est à votre écoute pour réparer votre site joomla et le sécuriser.

Sécuriser mon site internet, Procédures & méthodes importantes

Vous pouvez aller très loin afin de sécuriser votre site pour empécher qu'il soit piraté. 

En prenant quelques mesures vous allez prévenir presque toutes les tentatives de piratage sur votre site inetrnet qu'il soit créé avec joomla ou avec un autre cms.

Si vous avez déjà été piraté, le site doit être correctement nettoyé en plus de prendre des mesures pour l'empêcher d'être piraté à nouveau. Pour nettoyer un site joomla attaque vous pouvez suivre le lien.

Sécurisez vos ordinateurs

De nombreux hacks proviennent de pirates qui résussissent à obtenir vos accès FTP. Il se servent de logiciels malveillants installés à vos dépends sur vos ordinateurs. Il cherchent alors toutes traces de logiciels FTP. Il est important de veiller à ce que tous les logiciels sur ces ordinateurs est tenu à jour. La façon que les logiciels malveillants généralement obtient sur des machines est à travers les failles de sécurité dans le logiciel qui est accessible via votre navigateur Web. Pour la sécurité de vos postes de travail vous devez veiller aussi à mettre a jour : Adobe Reader et QuickTime.


Chrome le navigateur Web de Google, en commençant par la version 10, vérifie automatiquement les versions périmées de ce type de logiciel installé sur votre ordinateur. Vous pouvez également utiliser Plugin Checker de Mozilla pour vérifier l'état actuel de ce type de logiciel. Vous devez également exécuter un bon programme anti-virus sur ces machines, tel que avast dans sa version gratuite.

A titre personnel, je vous recommande de rester sous firefox pour votre navigation internet, à la seule condition de rester la aussi parfaitement à jour.

Filezila est certainement l'un des lcient ftp les plus utilisés au monde. Aussi est il la cible de nombreux pirates. Celui qui arrive à vous voler le fichier xml des comptes, déteint les clés de la salle des coffres. Il pourra travailelr à sa guise dans être dérangé. Si vous avez victime d'attaque, un bon réflexe est de chenger tous vos mots de passes ftp (créez de vrais mots de passes, un par site internet, et voyez avec votre hébergeur pour cloisonner votre serveur). N'éhbergez jamais plusieurs sites internet au même endroit sans cloisement. Dans ce cas un pirate rentre sur un premier site, puis ira cacher tous ses cheveaux de troies, partout sur votre serveur.

Mise à jour logicielle

Les versions périmées des cms, comme WordPress, Drupal, Joomla et contiennent souvent des failles de sécurité qui ont été corrigées dans les versions ultérieures.

Garder tous les logiciels en cours d'exécution sur un site Web mis à jour, y compris les add-ons, assure que ceux-ci ne peuvent être exploitées par un pirate. Dans le cas des cms, les add on sont d'excellentes portes d'entrées. En effet tous les cms pro du marché (joomla, wordress ou drupal) vous permettent relaitivement facilement de gérer votre versionning. Mais il n'en est pas de même pour les add ons. Cela nessicite rigueur, connaissances et souvent compétences techniques.

Si un add on n'est plus utilisé, il doit être retiré.


N'oubliez pas que l'industrie logicielle est faite de bugs. Cela conduit souvent à de grosses failles de sécurité. Le but des msies a jour, est donc de les fixer,

Si votre webmaster a personnalisé le code écrit sur votre site Web qui accède à une base de données SQL le site est potentiellement vulnérable à un hack d'injection SQL.

Toutes les données d'entrée doit être correctement filtrée pour éviter les injections SQL. Le développeur du code devrait être en mesure de vous dire si cela est fait par le code ou un développeur familier avec le développement de code web devrait être en mesure d'examiner le code pour cette question.

N'oubliez pas que quelque soit votre besoin sépcifique un bon developpeur ne modifiera JAMAIS le code source de votre cms.

 

Utilisez un hébergeur Web sécurisé

Il y a eu un certain nombre de grands hacks qui ont été du à la négligence d'un hébergeur de sécuriser convenablement ses systèmes. Malheureusement, il n'y a aucun moyen pour vous de revoir entièrement leur sécurité.

Vérifiez leur notoriété sur internet. Evidement les grands hébergeurs tels que ovh ou one and one sont parfaits. A la condition d'accepter des temps de réponses longs (souvent tres tres longs) des services de hotline lorsque cela est necessaires. Nous travaillons régulièrement pour nos clients avec des hébergeurs dont cela n'est pas le métier (orange.....). Il nous a déjà été répondu qu'il fallait attendre la tenue d'une commission pour que php soit mis à jour. Nous privilégions actuellement (déjà depuis 2006...) un hébergeur à taille humaine. Céléonet.

Les services de celeonet sont parfaits, car humains. Oui il y a des problèmes, et oui ils sont résolus très vite.

Et si le problème ne vient pas de chez eux, mais clairement de chez nous, c'est ensembles que nous cherchons et trouvons. Cela à un prix, celui de la tranquilité. Non clairement ils sont chers, très chers par rapport aux grands concurrents ovh ou 1&1. Mais réactifs, très réactifs. A vous de voir!

J'en profite pour vous parler un peu de 1&1. Nous avons plusieurs dizaines de clients communs. Si le niveau 1 du support est toujours aussi mauvais et long (30 a 45 minutes minimum pour obtenir un premier technicien), leur service de niveau 2 est juste parfait. Et francophone de surcroit.


Ne pas utiliser des mots de passe faibles

Dans encore un petit nombre de cas les pirates tentent d'accéder à l'admin à l'arrière-plan de votre site web en essayant de se connecter avec des mots de passe communs (des choses comme mot de passe, admin, 123456, ou abc123). Ceci est considéré comme une attaque par dictionnaire et vous pouvez éviter cela en utilisant Commons pas des mots ou des modèles de clavier comme mot de passe. Un mot de passe, c'est au minimum 15 acractères, mélangez miniscules, majuscules, chiffres, caractères spéciaux.

Exemple : 1sqdqdsqQSD4:;,èt-(dsqQDS1287 est plutot un bon mot de passe!


Sauvegarde


Meme si votre hébergeur vous propose ses sauvegardes jusqu'a 5 jours liénaires. Lorsque vous vous appercevrez de l'attaque se sera souvent trop tard. Ne comptez pas sur vos sauvegardes pour remettre en ligne votre site. Une solution temporaire, peut être de disposer d'un master, et de le remonter le temps de tout nettoyer, et surtout de tout sécuriser. Car sans sécurisation de votre site internet, les pirates reviendrons. Dans ces cas là pour joomla par exemple, une seule solution réaliser la migration joomla de votre site.