Mise à jour Joomla 3.4 : Toutes les nouveautés de la version
Sortie de Joomla 3.4
Assistance Joomla - Lundi 8 Mars 2015 - Joomla 3.4, la fondation Joomla est fière d'annoncer la sortie de la version 3.4 du cms Joomla.
Qu'elles nouveautés pour Joomla 3.4 ?
Tout d'abord, comme toute sortie de nouvelle version d'un logiciel, Joomla 3.4 va corriger plus de 700 bugs répertoriés dans l'ancienne version du cms Joomla. Il est bon de rappeler que si le cms Joomla est le fruit du travail de la fondation Joomla, gage de pérennité, c'est grâce aux centaines de contributeurs bénévoles que le cms Joomla avance si vite.
Outre la correction de bug, un point capital a été apporté pour la sécurité Joomla. J'en profite pour vous rappeler que depuis le début année 2015, le nombre d'attaques abouties sur des Joomla 3.3xx a très très fortement diminué ! Faites procéder dès que possible à la migration de votre site Joomla vers joomla 3.4, c'est le meilleur gage de sécurité. Certes cela a souvent un coût non négligeable, mais cela coûtera toujours moins cher que les coûts de réparations.... Nos amis wordpress envient beaucoup les énormes progrès de Joomla en terme de sécurité ! Chaque jour notre service d'assistance et de support wordpress reçoit 10 fois plus d'appels que pour joomla !
Dans joomla 3.4 le code uploadshield à été intégré.
Qu'est ce que uploadshield?
Le code uploadshield est un pseudo antivirus en temps réel qui va fonctionner au niveau interne du moteur Joomla et va controler toute tentative d'ajout fichiers malins dans votre espace d'hergement.
Attention, certains composants peuvent être bloqués par uploadshield
Site Joomla infecté
Comment constater que mon site a été infecté? Les hackeurs sont de plus en plus subtils, et tentent au maximum de rester discrets. Hormis les cas purement revendicatifs, auquel cas, votre site est purement et simplement remplacé à l'écran par une page de revendications (ou d'insultes....). Dans les autres cas voici quelques pistes pour savoir si votre site a été infecté :
- Ralentissements aléatoires de votre site;
- Surcharge du serveur;
- Emissions de mails en masse depuis votre espace d'hébergement (chez ovh par exemple la sanction est simple et directe : "OVH à coupé mon site"! c'est ce que l'on reçoit chaque jour comme appel au supporrt joomla!;
- Lorsque je vois mon site dans google, des termes comme viagra semblent ajoutés dans la description par google. En réalité, les hackeurs se servent de votre site pour y implanter des milliers de nouvelles pages à votre insu avec des liens vers leurs sites de vente de médicaments (ce n'est qu'un exemple!). Pour voir l'étendue des dégâts, vous pouvez simplement accoler le nom de votre site avec le mot viagra dans la recherche de google ...
Important : Si votre site a été victime d'une attaque aboutie de la part d'un hackeur, il y a très vraisemblablement au moins un cheval de troie malicieusement caché dans l'arborescence (plus de 7500 fichiers...) de votre site internet. Si vous voulez chercher par vous même des traces de ce cheval de troie, ou de tout autre fichier malin, utilisez des logiciels de comparaisons de fichiers (comme winmerge par exemple), puis chaque fois que vous aurez un fichier de taille différente, cherchez à l'intérieur de votre fichier des lignes de code de type base 64.
Migrer votre site internet sans tarder vers joomla 3.4 est un vrai gage de sécurité.