Eloigner votre site Joomla des pirates informatiques n'est pas chose facile. Cependant, il y a des bonnes pratiques de bases que vous pouvez mettre en œuvre pour éviter certaines menaces.
Dans ce didacticiel, vous apprendrez comment sécuriser votre site Web Joomla! lors de son installation.
Protéger votre site Joomla contre le piratage peut être relativement simple si vous suivez quelques principes de base. Sécuriser votre site Joomla commence par la protection des trois composantes suivantes :
- Votre ordinateur.
- Votre hébergement web.
- Votre installation initiale de Joomla.
Principe de sécurité n°1. Votre ordinateur
Vous devez vous assurer que votre propre ordinateur est exempt de tout virus. Pour ceux qui utilisent Mac, ce n'est pas vraiment un problème. Mais si vous utilisez Windows, assurez-vous que votre antivirus est à jour et que l'ordinateur que vous utilisez ne contient aucun virus.
Si vous avez un virus sur votre ordinateur et que vous réalisez des échanges FTP, il est possible que quelqu'un puisse voler votre nom d'utilisateur et votre mot de passe.
Assurez-vous de prendre soin de ces choses dans en premier temps.
Principe de base n°2. Votre hébergement
Le principe de base suivant porte sur l'hébergement que vous choisissez.
Il est important, lors du choix de votre hébergeur, de vérifier s’il propose :
- Un bon support.
- La possibilité de définir votre propre version de PHP.
- La possibilité d'utiliser SFTP au lieu du FTP. Cela est particulièrement important si vous avez tendance à travailler sur votre site depuis des lieux publics.
Vous devez vous assurer que votre hébergeur est à la hauteur.
Principe de base n°3. Votre installation initiale de Joomla
Vous verrez immédiatement le problème lié à l’hébergement lors de l'installation de Joomla.
Que vous utilisiez une installation en un clic ou une installation manuelle, vous devez vous assurer que votre site Joomla s’intègre parfaitement à votre hébergeur. Je vais vous montrer comment vous en assurer dans un instant.
Nom du compte administrateur
Jetez un œil à l'écran d'installation de Joomla.
La première chose à laquelle vous devez penser lorsqu’il s'agit de la sécurité de votre site Joomla est de savoir comment définir correctement le nom du compte « Admin ».
C'est le nom de compte de votre Super Administrateur Joomla. Utiliser "admin" n'est bien évidemment pas une bonne idée.
Si vous comptez utiliser ce compte pour poster des articles sur votre site et que vous voulez utiliser votre prénom, c'est OK. Mais encore une fois, ce n'est probablement pas la meilleure idée.
Il est préférable de définir un nom « sécurisé » pour votre compte Super administrateur.
Le compte administrateur ne doit également pas être utilisé pour mettre à jour le contenu de votre site. De cette façon, vous pouvez conserver un compte dédié à la publication avec un nom d'utilisateur plus simple, comme votre prénom.
Mot de passe administrateur
Assurez-vous que votre mot de passe Joomla est extrêmement sécurisé. Il y a beaucoup de générateurs de mot de passe disponibles que vous pouvez utiliser.
Le mot de passe administrateur est probablement l’élément de sécurité le plus critique de votre site.
Une chose que vous devez réaliser à propos des mots de passe : un mot de passe composé de six lettres minuscules, comme steven par exemple, peut être cassé instantanément par un ordinateur conçu pour cette tâche.
En comparaison, un mot de passe de douze caractères, combinaison de lettres majuscules et minuscules, de chiffres et de symboles spéciaux, comme $1£vE#k8T(x), par exemple, nécessitera théoriquement 34 mille ans pour être découvert.
Cliquez sur Suivant
Informations de la base de données
La prochaine chose est de vous assurer que vous disposez d’un nom d'utilisateur, d’un mot de passe et d’un nom de base de données sécurisés pour votre site Web Joomla. Ils sont généralement configurés dans votre CPanel si vous installez Joomla manuellement.
Si vous l'installez en un clic, votre hébergeur s'en chargera pour vous.
Une autre chose importante pour la sécurité de votre site Joomla est de préfixer votre base de données Joomla.
Joomla le génère aléatoirement lors de l'installation. Si vous le souhaitez, vous pouvez modifier le préfixe manuellement pour le rendre plus difficile à deviner, au cas où.
Paramètres de configuration de votre serveur
Lorsque vous cliquez sur Suivant, vous arrivez à l'écran de Finalisation. Ce qui est absolument critique, c'est la section en bas.
Si quelque chose est en rouge ici, arrêtez-vous, parlez-en à votre hébergeur et faites des corrections. Ce n'est pas quelque chose que vous devez ignorer. Surtout quand il s'agit de votre version de PHP, Magic Quotes, Register Globals et Safe Mode.
Tout cela est très important pour la sécurité de votre site web. Encore une fois, si l'un de ces paramètres est en rouge, arrêtez l’installation et demandez à votre hébergeur de les corriger pour vous.
N'installez pas Joomla dans l'espoir de les réparer plus tard. Assurez-vous que votre hébergeur les corrige puis reprenez votre installation Joomla.
Une fois que votre hébergeur a corrigé ces paramètres, cliquez sur Installer pour continuer l'installation.
Ce sont quelques-unes des choses dont vous aurez besoin pour vous assurer de sécuriser correctement votre site Joomla.
Lecture supplémentaire
17 conseils pour durcir la sécurité de votre site Joomla!
Et après
Abonnez-vous à Joomlashack Univerisity et regardez la vidéo "Joomla 3 Security" pour obtenir plus de conseils.
Vous y apprendrez :
- Comment mettre à jour Joomla!
- Comment mettre à jour les extensions que vous avez installées.
- Comment sauvegarder votre site.
- Comment le garder en sécurité avec Admin Tools.
Vous obtiendrez également quelques conseils sur ce qu'il faut faire si votre site est piraté.
Articles qui devraient vous intéresser
Quel hébergeur et hébergement Joomla 3.9 faut-il choisir ?
Comment réaliser un formulaire de contact compatible RGPD
