Sécuriser votre plateforme Joomla!

Collection d’adresses (à compléter) au sujet d’une installation sécurisée du CMS Joomla! en termes de fichier .htaccess, permissions de fichier (CHMOD) et autres paramètres-serveur.

Liens:

  • Securing your Joomla Website – Netshine – Joomla Security
    Joomla and Mambo Tutorials, Website Design and Development, Joomla/Mambo Templates., Security measures to protect your Joomla website from hackers and vandals
  • How to make your Joomla! addon more secure WIP – Joomla! Developer Network
    By default, Joomla! is very secure. Especially with the coming Joomla! 1.5 release, security will again be improved. While most core components are safe and secure, often hackers get into the system by using third party extensions. This article is targeted at giving you an easy guide for making your extension as safe as possible. We strongly recommend using these functions to ensure maximum security. […]
  • Joomla! Help Site – Security & Performance FAQ
    # APACHE: How do I change PHP settings using .htaccess? # APACHE: How does FastCGI effect Joomla? # APACHE: How can I check if mod_rewrite is enabled? # APACHE: How do I block direct hot linking to image files using .htaccess? # APACHE: How do I block directory scans with .htaccess? # APACHE: How do I convert an htaccess.txt file into a .htaccess file? # APACHE: How do I password protect directories using .htaccess? # APACHE: How do I protect a site using .htaccess and mod_rewrite? # APACHE: How do I restrict directory access by IP address using .htaccess? # APACHE: How do I switch to PHP5 using .htaccess? # APACHE: What Is ModSecurity? # DEV: How do I setup a secure demo site? # DEV: How can I view a live site while developing, but hide it from others? […]
  • Les avertissements de sécurité de Joomla! 1.0.11 – Joomlafacile
    Afin de vous aider à faire fonctionner votre site avec un niveau de sécurité minimum deux nouveaux avertissements ont été mis en place dans le Backend. Il est important de noter que ces deux nouvelles fonctions ne garantissent en aucun cas une sécurité TOTALE de votre site, mais simplement que vous travaillez avec un niveau minimum de sécurité. […]
  • Comment réagir aux avertissements de sécurité depuis Joomla 1.0.11 – Joomlafacile
    Dans Joomla! 1.0.11, nous trouvons trois avertissements de sécurité destinés à renforcer la sécurité de vos sites. […] Register Globals (register_globals=Off) […] Magic Quotes (magic_quotes_gpc=On) […] Emulation RG
  • Les registres globaux – Mini tutoriel sur les forums de joomla.org
    Lorsque l’on charge une page PHP, le serveur fourni au script plusieurs variables pré-définies dont certaines ($_GET, $_POST, etc.) contiennent les données transmises par le visiteur. […] Où est le problème ? Cette directive n’est pas en elle-même un problème, mais elle est une source potentielle de failles de sécurité. […]
  • à suivre…

Post-scriptum:

Pour vous tenir informé des dernières nouvelles sur la sécurisation de Joomla!, inscrivez-vous sur le forum officiel et demandez la notification de changement du fil "Joomla Administrator’s Security Checklist"

Yiannis Girod

Yiannis Girod est administrateur de la société éponyme. Il est également formateur en informatique et créateur de sites web sous CMS (spécialiste Wordpress).