Sécurité des sites Joomla!

Comment bien sécuriser un site Joomla?

Avant même que votre site Joomla! ne soit en ligne il faut songer à définir dans le cadre de l'hébergement du site web une politique de sécurité. En effet comme tout développement web un site Joomla! doit évoluer pour minimiser les failles de sécurité qui vont naturellement apparaître. Les actions à mener se situent à plusieurs niveaux:

Vulnérabilités et sécurisation d'un site Joomla!

  • choix de l'architecture du serveur: version de l'OS, du noyau, des versions de PHP, MySQL et Apache
  • mise à jour du serveur web: application des patches de sécurité
  • politique de mots de passe
  • gestion des fichiers  .htaccess et du robots.txt
  • gestion des droits sur les fichiers et répertoires du site
  • mise à jour du CMS
  • architecture du site Joomla! pour minimiser les risques: ici le choix d'une approche CCK (avec Seblod notamment) minimise grandement l'exposition aux risques sécuritaires avec le remplacement de beaucoup d'extensions par une seule
  • mises à jour des extensions utilisées

Comment le CCK SEBLOD accroît la sécurité d'un site Joomla?

L'agence web Pulsar Informatique mise sur une architecture minimaliste qui réduit considérablement les risques et augmente les performances. En effet tout projet Joomla! doit pouvoir se réaliser avec le trio CMS+CCK+Framework de Template. C'est la meilleure garantie de fiabilité et de sécurité et c'est ce que nous vous conseillons pour l'avoir testé et comparer à d'autres approches (multiplication des extensions ou développements 100% personnalisés).

Les avancées sécuritaires du CMS Joomla!

Si Joomla 1.x était réputé pour ses failles de sécurité les versions 2.x et surtout 3.x sont des exemples d'un CMS très sécurisé:

  • Cryptage Bcrypt à la place de l'ancien MD5 en base de données
  • Double authentification possible (avec envoi SMS)
  • Une équipe dédiée à la sécurité pour assurer un temps de réaction excellent (moyenne d’une mise à jour par mois, mise à jour auto)
  • Des membres très qualifié de l’équipe de sécurité
  • Un suivi officiel des extensions vulnérables : http://docs.joomla.org/Vulnerable_Extensions_List
  • La plus grosse communauté Open Source et le plus gros parc de sites dans le monde pour assurer de très nombreux tests…



 

Hébergement & maintenance
491
Votre projet web ?
Parlons-en !

Faites confiance à nos spécialistes depuis 2007!