Sécurité Joomla!

Cette formation Joomla! complémentaire vous permettra de protéger votre site web au niveau du serveur et au niveau du CMS lui-même. Elle permet de mettre en place les actions préventives et correctives qui correspondent aux derniers types de menaces et d'attaques (déni de service, force brute, injection sql,etc...). La sécurité Joomla est une des missions de nos services de maintenance.

  • Appréhender le contexte des attaques Web
  • Savoir auditer le niveau de sécurité d'un site Joomla!
  • Gérer la configuration et les paramètres de sécurité de Joomla!
Webmaster

Formation sur 2 jours 

Jour 1 : Vulnérabilités qui concernent le serveur

  • Gestion des ports
  • Version de l'OS
  • Version et configuration de PHP
  • Serveur dédié ou serveur mutualisé
  • Filtre et sécurité
  • Configuration VHOST et PHP
  • Méthode TRACE
  • Protection contre les Frames
  • Cookie sans directive HttpOnly
  • Mot de passe transmis en clair
  • Vérification des droits des fichiers et des répertoires sur le serveurs
  • Protection contre les dénis de services distribués
    • NGINX
    • FAIL2BAN
    • Firewall ( Iptable )

Jour 2 : Vulnérabilités qui concernent le site web

  • Version du CMS
  • Détection des extensions Joomla
  • Protection des données des formulaires
  • Découverte de fichiers et répertoires cachés dans le serveur web
    • PHPMyAdmin
    • Fichiers standards Joomla!
  • Protection du back office Joomla
  • Recherche d'utilisateurs valides
  • Données réfléchies en miroir
  • Cross Site Scripting (CSS)
  • Injection SQL
  • Pages d'erreurs détaillées protocole HTTP code 500
  • Solutions de sauvegardes
  • administrateurs de sites Joomla!
  • hébergeurs de sites Joomla!
  • devops

Cette formation s'adresse aux personnes qui possèdent une bonne connaissance de l'architecture Joomla!, des serveurs linux et de la configuration des serveurs Apache.

  • Formation en inter-entreprises : 500 € HT par personne par jour
  • Formation en intra-entreprise : nous consulter

Pauses café et déjeuner du midi compris si la formation se déroule dans nos locaux.

Le stage peut être prise en charge par votre organisme collecteur (numéro officiel d'organisme de formation: 11 95 04407 95). Prévoir des frais de déplacement en sus si la formation est réalisée dans les locaux du clients hors île de France.

Possibilité de formation à distance.

Les champs marqués d'un * sont obligatoires.
7 + 2 =

Les menaces courantes sur Joomla

Les failles de sécurité et les attaques courantes

Les sites Joomla peuvent être la cible de plusieurs types d’attaques :

  • Les injections SQL : les pirates exploitent des failles dans les formulaires pour exécuter du code malveillant.
  • Les attaques XSS (Cross-Site Scripting) : des scripts malveillants sont injectés dans les pages pour voler des informations.
  • Les tentatives de force brute : des hackers tentent de deviner les identifiants d’administration pour accéder au site.

Les extensions non sécurisées

L’un des principaux points de vulnérabilité sur Joomla provient des extensions tierces. Certaines extensions mal codées ou obsolètes peuvent contenir des failles exploitables par des attaquants.


Les bonnes pratiques pour sécuriser un site Joomla

Mettre à jour Joomla et ses extensions

Les mises à jour de Joomla corrigent régulièrement des failles de sécurité. Il est crucial de :

  • Maintenir Joomla à jour avec la dernière version stable.
  • Mettre à jour toutes les extensions et templates installés.

Renforcer la sécurité des accès

Pour éviter les connexions non autorisées :

  • Utiliser des mots de passe forts et uniques.
  • Activer l’authentification à deux facteurs (2FA).
  • Restreindre l’accès à l’administration avec une URL personnalisée.

Effectuer des sauvegardes régulières

Un site bien sauvegardé permet une restauration rapide en cas d’attaque. Il est recommandé de :

  • Programmer des sauvegardes automatiques.
  • Stocker les copies de sauvegarde sur un serveur externe.

Conclusion

Sécuriser un site Joomla demande une vigilance constante et l’application de bonnes pratiques. En restant à jour et en adoptant des mesures de protection efficaces, il est possible de limiter considérablement les risques et de garantir la fiabilité du site.

Cyril Thibout
Détectez et protégez votre serveur et site Joomla! des menaces et attaques pirates.
Formateur
cyril
cyril
Dévoreur de technologie de l'Apple II à la Réalité Virtuelle en passant par Web.

Fondateur de Pulsar, Ingénieur et docteur en informatique. Architecte et formateur sur les CMS Joomla! et Wordpress