Identifiez, supprimez et renforcez votre site après un piratage.

Sucuri s'engage à aider les administrateurs Joomla! à identifier et nettoyer leurs sites Web piratés. Nous avons mis au point ce guide pour aider les propriétaires de sites Web à suivre le processus d'identification et de nettoyage d'un site Joomla! piraté. Ceci n'est pas censé être un guide complet, mais il devrait aider à traiter 70% des infections que nous voyons.

Les indicateurs permettant de détecter qu’un site Joomla! a été piraté sont les suivants :

• Mise sous liste noire par Google, Bing, McAfee, etc.
• Comportements du navigateur inattendus ou anormaux
• Mots-clés de spam dans le contenu du moteur de recherche
• Suspension de votre site par l’hébergeur pour cause d'activité malveillante
• Modification de fichiers ou problèmes d'intégrité du noyau de Joomla!
• Nouveaux utilisateurs malveillants dans le tableau de bord Joomla!

L’un de nos clients nous a demandé comment télécharger les sauvegardes de son site sur Google Drive. Une solution est de créer des sauvegardes avec l'extension populaire Akeeba Backup.

Dans cet article de blog, vous apprendrez comment configurer le téléchargement automatique des sauvegardes de votre site Joomla vers Google Drive.

Cliquez simplement pour démarrer votre sauvegarde et le composant fera le reste.

Avoir une copie de vos sauvegardes sur un emplacement externe à votre serveur Web est une très bonne pratique. De cette façon, vous aurez toujours une sauvegarde de votre site, quoi qu'il arrive à votre hébergement.

Eloigner votre site Joomla des pirates informatiques n'est pas chose facile. Cependant, il y a des bonnes pratiques de bases que vous pouvez mettre en œuvre pour éviter certaines menaces.
Dans ce didacticiel, vous apprendrez comment sécuriser votre site Web Joomla! lors de son installation.

Protéger votre site Joomla contre le piratage peut être relativement simple si vous suivez quelques principes de base. Sécuriser votre site Joomla commence par la protection des trois composantes suivantes :

1. Votre ordinateur.
2. Votre hébergement web.
3. Votre installation initiale de Joomla.

Joomla est l'un des CMS les plus populaires au monde. Cette popularité en fait une cible parfaite pour les pirates informatiques.

Les pirates recherchent des cibles faciles. Quand ils en trouvent une avec des failles de sécurité, ils se mettent tout de suite au travail.

Sécuriser un site demande beaucoup de travail mais, ne vous inquiétez pas, nous allons vous guider grâce à l’expertise acquise lors de nos années d'expérience.

Dans cet article, nous allons couvrir la partie interne de Joomla. Vous pouvez utiliser l'une des extensions de sécurité joomla recommandées ci-dessous pour sécuriser votre site Web. Il y a des tonnes d'extensions de sécurité Joomla sur JED mais nous avons fait le gros du travail pour vous sélectionner les meilleures extensions de sécurité Joomla.

En 2014, Google a réinventé son système de prévention des spams : ReCaptcha. Les versions précédentes de Captcha permettaient d'empêcher le spam en présentant aux utilisateurs des lettres et des chiffres déformés. Ce système était plus contraignant pour les utilisateurs que pour les spammeurs. 

Le nouveau système de Google s'appelle No Captcha ReCaptcha. Ce nouveau système est beaucoup plus convivial et nécessite seulement pour l'utilisateur de cliquer sur une case à cocher. 

Dans ce tutoriel, nous allons vous montrer comment activer cette solution anti-spam sur votre site Joomla. Si vous souhaitez apprendre à créer des formulaires, lisez ce guide sur la création de formulaires de contact pour Joomla.

Dans un article précédent, nous avons vu comment télécharger automatiquement les sauvegardes de votre site sur Google Drive avec Akeeba Backup Pro.

Stocker les sauvegardes de votre site Joomla sur un serveur externe offre une sécurité supplémentaire. Mais les sauvegardes prennent de l'espace.

Akeeba Backup Pro vous permet de définir un quota pour vos sauvegardes stockées à distance en fonction de l'un des critères suivants :

1. Par âge maximum (en jours) des sauvegardes.
2. Par taille totale (en Mo) des sauvegardes.
3. Par nombre maximal de sauvegardes effectuées.

Dans ce didacticiel, vous allez voir comment configurer ces options.

Nous allons aborder les différentes questions à se poser pour rendre le traitement d'un formulaire compatible avec le RGPD.

Rappelons que les mails générés par la validation d’un formulaire n’entrent pas dans le périmètre d’application du RGPD. Celui-ci ne porte que sur les informations conservées dans votre base de données, sur votre serveur.

La démarche de mise en conformité au RGPD de votre site implique un inventaire des traitements de données personnelles.
Certains traitements sont évidents (formulaire de contact, newsletters), d'autres sont plus cachés ou périphériques; tel est le cas de Google Analytics. 

En effet, si vous avez mis en place Google Analytics pour étudier les comportements de vos visiteurs, il faut savoir que leurs adresses Ip sont collectées. Certes l'application Google Analytics ne relève pas de votre responsabilité, mais c'est par contre le cas dans la manière dont vous utilisez cet outil.

Nous allons donc voir dans ce court article comment rendre anonymes les adresses Ip de vos visiteurs au sein de Google Analytics.

Nous nous appuyons sur l'exemple d'un template Gantry.
La fonctionnalité d'anonymisation des adresses Ip proposée par ces templates est ainsi un argument de plus pour souligner leur qualité.

Joomla 3.9 est la première version à intégrer des fonctionnalités liées au RGPD. Nul doute que ces fonctionnalités constituent le début d'une orientation majeure du CMS Joomla en matière de conformité au RGPD.
Outre ces nouveautés que nous développons dans cet article, il faut savoir que l'équipe Joomla travaille sur l'environnement et les outils permettant aux éditeurs d'extensions d'intégrer les fonctionnalités RGPD, et au final faire bénéficier les utilisateurs d'un site 100% conforme.
Le RGPD est donc un domaine où Joomla évolue fortement et sur lequel les éditeurs d'extensions sont incités à s'impliquer.

Vos e-mails sont une cible de choix pour les hackers.

En premier lieu car certains messages peuvent renfermer vos identifiants et mots de passe sur certaines applications et sites.
Egalement l’accès au détail de vos mails permet aux escrocs de mieux vous connaitre et de cibler, voire personnaliser, leurs tentatives de phishing (usurpation de l’identité d’un site qui vous est familier pour récupérer vos identifiants).

Les gérants d’entreprises de petite et moyenne taille s’imaginent trop souvent à l’abri des cyberattaques et plus généralement des sujets afférents à la cybersécurité. Et pourtant, en pratique, c’est tout l’inverse qui se produit. D’après une étude réalisée par Verizon en 2018, près de 60% des cyberattaques touchent les petites entreprises. Dans un même temps, les obligations des entreprises en matière de sécurisation de leur système d’information sont de plus en plus drastiques. Le RGPD, qui est entré en vigueur en mai 2018, en est le meilleur exemple.

Comment expliquer cet écart entre perception et réalité ? Trois principales raisons semblent en être la cause :

• Une menace cyber de plus en plus présente
• Un manque de sensibilisation des dirigeants de PME à la cybersécurité
• Une vulnérabilité des PME face à la multiplication des cyberattaques

La cybersécurité est généralement vue comme une dépense de prévention et non comme un facteur de productivité, de compétitivité ou de croissance. C’est la raison pour laquelle les moyens investis dans la sécurité sont très limités, voire inexistants, dans les plus petites entreprises. Ce désintéressement pour la sécurité fait de ces entreprises des cibles de choix pour les attaquants.