SlideShare una empresa de Scribd logo

Secubasejoomla

Bacely YoroBi
Bacely YoroBi

Joomsession en Côte D'Ivoire-Base de Sécurité Joomla

Tecnología
1 de 13
Base pour la sécurité d'un site Joomla ! Joomsession En Côte d'Ivoire Auteur : Wilfried NGuessan Twitter: @wilfriedn @aveclelibre info@aveclelibre.info http://www.aveclelibre.info
SOMMAIRE 1 Sécuriser son site Joomla 2 Sauvegardes régulières de votre site 3 Préfixes de votre base de données 4 Permissions sur les fichiers et répertoires 5 Changez votre identifiant admin 6 Gérez bien vos mots de passe 7 Transfert SSH (ou SFTP) au lieu du FTP 8 Mettez à jour votre site Joomla & Extension 9 N'installez pas n'importe quelle extension 10 Bonne Pratique !
Sécuriser son site Joomla Procédez-vous même régulièrement à un export de votre base de données. Faites également des sauvegardes de l'intégralité vos fichiers : fichiers PHP, fichiers CSS, images, fichiers JS (JavaScript), documents etc.
Sauvegardes régulières de votre site Procédez-vous même régulièrement à un export de votre base de données. Faites également des sauvegardes de l'intégralité vos fichiers : fichiers PHP, fichiers CSS, images, fichiers JS (JavaScript), documents etc. https://www.akeebabackup.com/download.html
Préfixes de votre base de données L'une des recommandations officielles des créateurs de Joomla est de changer les préfixes de votre base de données, qui sont les mêmes sur chaque site Joomla, et donc connus de tous. Sur votre site Joomla, les préfixes de votre table peuvent se changer dans la Configuration du site. https://www.akeebabackup.com/download.html
Permissions sur les fichiers et répertoires Les répertoires et fichiers de votre site sont soumis à des permissions qui permettent certaines actions : lecture, édition, suppression (voir l'entrée Wikipédia sur le CHMOD). En interdisant par exemple l'écriture de certains fichiers, vous les protégez. Choisissez les bons paramètres de permission, en excluant si possible le 777. Dans l'idéal, les fichiers devraient être sur 644, et les répertoires 755.
Changez votre identifiant admin & /Administrator Plugins : www.Joomla.org Jsecure Sentinel Au moment de l'installation de Joomla, le site attribue automatiquement l'identifiant admin au propriétaire du site. C'est l'identifiant d'un compte Super Administrateur, qui a donc tous les droits sur le site. Il est donc conseillé de changer rapidement cet identifiant, et de lui préférer un terme moins immédiatement identifiable. La première chose que va tenter une personne mal intentionnée, si elle s'aperçoit que votre site est un Joomla, est d'ajouter /administrator/ à la suite de l'adresse de votre site, puis d'entrer admin dans le champ identifiant. Si il ne lui reste que le mot de passe à deviner, elle a déjà fait la moitié du travail.
Gérez bien vos mots de passe Comme vous le savez, le choix de vos mots de passe est capital. L'utilisation du pluriel n'est pas innocente : ne choisissez pas le même mot de passe pour tous vos comptes, que cela soit vos comptes mail, vos comptes boutiques, vos comptes publics sur des sites ou des forums, ou encore vos comptes administration (FTP, admin Joomla). Et si la gestion de mots de passe multiples n'est un plaisir pour personne, aidez-vous de logiciel type comme Roboform pour vous assister dans cette tâche fastidieuse. Ne notez pas la liste de vos mots de passe dans un fichier texte placé sur le bureau, n'enregistrez pas tous vos mots de passe dans les navigateurs, bref, ne pensez pas avoir sécurisé l'accès à votre site en choisissant un mot de passe compliqué que vous laissez traîner à portée de tout le monde, y compris de manière physique (post it scotché à l'écran). Ce qui renforce la sécurité d'un mot de passe est à la fois sa longueur et son côté aléatoire : mélange de majuscules et de minuscules, de chiffres. Evitez les prénoms, les dates de naissance, les mots facilement identifiables. Pour générer un mot de passez efficace, aidez-vous de ce genre de site. http://www.henri-ruch.ch/Utilitaires/generateurMP/generateurMP.asp
Transfert SSH (ou SFTP) au lieu du FTP Le FTP (ou protocole de transfert de fichiers) est un moyen efficace de déplacer des fichiers (envoi ou téléchargement) vers son serveur. Dans la mesure du possible, choisissez de vous connectez à votre serveur en SSH (ou SFTP), c'est à dire en FTP sécurisé. Voyez avec votre hébergeur ou votre prestataire les moyens d'obtenir un accès SSH, et configurer votre logiciel client de la bonne manière au moment de vous connecter.
Mettez à jour votre site Joomla & Extension Comme Joomla, les (bonnes) extensions évoluent : corrections de bugs et de failles de sécurité, améliorations, nouvelles fonctionnalités. Pensez donc à mettre à jour vos composants, vos modules, ou vos plug-ins, et à vous tenir informés de leurs évolutions.
N'installez pas n'importe quelle extension http://docs.joomla.org/Vulnerable_Extensions_List
Bonne Pratique ! Limitez autant que possible l'utilisation des iFrames. Ne copiez-collez pas de texte provenant d'un autre site dans vos articles sans nettoyer le code. Sauvegarde Régulières Un bon Htacces
Secubasejoomla

Recomendados

Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheChristophe Avonture
 
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementAccroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementChristophe Avonture
 
Sécuriser son site wordpress
Sécuriser son site wordpressSécuriser son site wordpress
Sécuriser son site wordpressPrénom Nom de famille
 
Installer word press en local, automatique, simplement
Installer word press en local, automatique, simplementInstaller word press en local, automatique, simplement
Installer word press en local, automatique, simplementFabrice Ducarme
 
TD : 12 Logiciels libres pour contruire vos sites web
TD : 12 Logiciels libres pour contruire vos sites webTD : 12 Logiciels libres pour contruire vos sites web
TD : 12 Logiciels libres pour contruire vos sites webStéphane Rouilly
 
Joomla : Akeeba Backup et Amazon S3
Joomla : Akeeba Backup et Amazon S3Joomla : Akeeba Backup et Amazon S3
Joomla : Akeeba Backup et Amazon S3Marc DECHEVRE
 
Joomla : AcyMailing et ElasticEmail
Joomla : AcyMailing et ElasticEmailJoomla : AcyMailing et ElasticEmail
Joomla : AcyMailing et ElasticEmailMarc DECHEVRE
 
Joomla : AcyMailing et ElasticEmail (version 2019)
Joomla : AcyMailing et ElasticEmail (version 2019)Joomla : AcyMailing et ElasticEmail (version 2019)
Joomla : AcyMailing et ElasticEmail (version 2019)Marc DECHEVRE
 

Recomendados

Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheChristophe Avonture
 
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementAccroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementChristophe Avonture
 
Sécuriser son site wordpress
Sécuriser son site wordpressSécuriser son site wordpress
Sécuriser son site wordpressPrénom Nom de famille
 
Installer word press en local, automatique, simplement
Installer word press en local, automatique, simplementInstaller word press en local, automatique, simplement
Installer word press en local, automatique, simplementFabrice Ducarme
 
TD : 12 Logiciels libres pour contruire vos sites web
TD : 12 Logiciels libres pour contruire vos sites webTD : 12 Logiciels libres pour contruire vos sites web
TD : 12 Logiciels libres pour contruire vos sites webStéphane Rouilly
 
Joomla : Akeeba Backup et Amazon S3
Joomla : Akeeba Backup et Amazon S3Joomla : Akeeba Backup et Amazon S3
Joomla : Akeeba Backup et Amazon S3Marc DECHEVRE
 
Joomla : AcyMailing et ElasticEmail
Joomla : AcyMailing et ElasticEmailJoomla : AcyMailing et ElasticEmail
Joomla : AcyMailing et ElasticEmailMarc DECHEVRE
 
Joomla : AcyMailing et ElasticEmail (version 2019)
Joomla : AcyMailing et ElasticEmail (version 2019)Joomla : AcyMailing et ElasticEmail (version 2019)
Joomla : AcyMailing et ElasticEmail (version 2019)Marc DECHEVRE
 
Installation joomla 1-7
Installation joomla 1-7Installation joomla 1-7
Installation joomla 1-7Deux MI
 
Formation joomla 1ere_session
Formation joomla 1ere_sessionFormation joomla 1ere_session
Formation joomla 1ere_sessionAhmed Seye
 
Installation joomla15
Installation joomla15Installation joomla15
Installation joomla15Becem Ghalleb
 
Rapport DVWA: CSRF
Rapport DVWA: CSRFRapport DVWA: CSRF
Rapport DVWA: CSRFAyoub Rouzi
 
Joomla distant
Joomla distantJoomla distant
Joomla distantSimohammed Simo
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueMaxime Jobin
 
Tutoriel slideshare3
Tutoriel slideshare3Tutoriel slideshare3
Tutoriel slideshare3Rabolliot
 
Ateliers d’une application Web vulnérable
Ateliers d’une application Web vulnérable Ateliers d’une application Web vulnérable
Ateliers d’une application Web vulnérable Ayoub Rouzi
 
Sécurité wordpress
Sécurité wordpressSécurité wordpress
Sécurité wordpressAyoubSIAHMED
 
2010-04-19 firefox cenabumix orleans
2010-04-19 firefox cenabumix orleans2010-04-19 firefox cenabumix orleans
2010-04-19 firefox cenabumix orleanslgilbon
 
Rapport DVWA: File Upload
Rapport DVWA: File UploadRapport DVWA: File Upload
Rapport DVWA: File UploadAyoub Rouzi
 
Tp1 wp etud
Tp1 wp etudTp1 wp etud
Tp1 wp etudkorantin45390
 
Installation Joomla15 18 08 08
Installation Joomla15 18 08 08Installation Joomla15 18 08 08
Installation Joomla15 18 08 08guest8283f
 
Mise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsMise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsJeff Hermann Ela Aba
 
Installation de EasyPhp
Installation de EasyPhpInstallation de EasyPhp
Installation de EasyPhpdigidid
 
SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?
SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?
SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?Nicolas Georgeault
 
Procédure pour configurer l'ordinateur pour utiliser ManyEyes
Procédure pour configurer l'ordinateur pour utiliser ManyEyesProcédure pour configurer l'ordinateur pour utiliser ManyEyes
Procédure pour configurer l'ordinateur pour utiliser ManyEyesLaurent Moccozet
 
Iis6 windows server_2003
Iis6 windows server_2003Iis6 windows server_2003
Iis6 windows server_2003Mehdi Labhairi
 
RAD avec IPF pour ImpressCMS 1.2
RAD avec IPF pour ImpressCMS 1.2RAD avec IPF pour ImpressCMS 1.2
RAD avec IPF pour ImpressCMS 1.2INBOX International inc.
 
Joom sessionabj11-Installation de Joomla sur Windows
Joom sessionabj11-Installation de Joomla sur WindowsJoom sessionabj11-Installation de Joomla sur Windows
Joom sessionabj11-Installation de Joomla sur WindowsBacely YoroBi
 
Proposta de resolució de retirada de la LOMCE
Proposta de resolució de retirada de la LOMCEProposta de resolució de retirada de la LOMCE
Proposta de resolució de retirada de la LOMCEsocialistes_ cat
 
Consejos de Seguridad en Vacaciones - Enero 2009
Consejos de Seguridad en Vacaciones - Enero 2009Consejos de Seguridad en Vacaciones - Enero 2009
Consejos de Seguridad en Vacaciones - Enero 2009Eugenio Burzaco
 

Más contenido relacionado

La actualidad más candente

Installation joomla 1-7
Installation joomla 1-7Installation joomla 1-7
Installation joomla 1-7Deux MI
 
Formation joomla 1ere_session
Formation joomla 1ere_sessionFormation joomla 1ere_session
Formation joomla 1ere_sessionAhmed Seye
 
Installation joomla15
Installation joomla15Installation joomla15
Installation joomla15Becem Ghalleb
 
Rapport DVWA: CSRF
Rapport DVWA: CSRFRapport DVWA: CSRF
Rapport DVWA: CSRFAyoub Rouzi
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueMaxime Jobin
 
Tutoriel slideshare3
Tutoriel slideshare3Tutoriel slideshare3
Tutoriel slideshare3Rabolliot
 
Ateliers d’une application Web vulnérable
Ateliers d’une application Web vulnérable Ateliers d’une application Web vulnérable
Ateliers d’une application Web vulnérable Ayoub Rouzi
 
Sécurité wordpress
Sécurité wordpressSécurité wordpress
Sécurité wordpressAyoubSIAHMED
 
2010-04-19 firefox cenabumix orleans
2010-04-19 firefox cenabumix orleans2010-04-19 firefox cenabumix orleans
2010-04-19 firefox cenabumix orleanslgilbon
 
Rapport DVWA: File Upload
Rapport DVWA: File UploadRapport DVWA: File Upload
Rapport DVWA: File UploadAyoub Rouzi
 
Installation Joomla15 18 08 08
Installation Joomla15 18 08 08Installation Joomla15 18 08 08
Installation Joomla15 18 08 08guest8283f
 
Mise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsMise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsJeff Hermann Ela Aba
 
Installation de EasyPhp
Installation de EasyPhpInstallation de EasyPhp
Installation de EasyPhpdigidid
 
SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?
SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?
SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?Nicolas Georgeault
 
Procédure pour configurer l'ordinateur pour utiliser ManyEyes
Procédure pour configurer l'ordinateur pour utiliser ManyEyesProcédure pour configurer l'ordinateur pour utiliser ManyEyes
Procédure pour configurer l'ordinateur pour utiliser ManyEyesLaurent Moccozet
 
Iis6 windows server_2003
Iis6 windows server_2003Iis6 windows server_2003
Iis6 windows server_2003Mehdi Labhairi
 
Joom sessionabj11-Installation de Joomla sur Windows
Joom sessionabj11-Installation de Joomla sur WindowsJoom sessionabj11-Installation de Joomla sur Windows
Joom sessionabj11-Installation de Joomla sur WindowsBacely YoroBi
 

La actualidad más candente (20)

Installation joomla 1-7
Installation joomla 1-7Installation joomla 1-7
Installation joomla 1-7
 
Formation joomla 1ere_session
Formation joomla 1ere_sessionFormation joomla 1ere_session
Formation joomla 1ere_session
 
Installation joomla15
Installation joomla15Installation joomla15
Installation joomla15
 
Rapport DVWA: CSRF
Rapport DVWA: CSRFRapport DVWA: CSRF
Rapport DVWA: CSRF
 
Joomla distant
Joomla distantJoomla distant
Joomla distant
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risque
 
Tutoriel slideshare3
Tutoriel slideshare3Tutoriel slideshare3
Tutoriel slideshare3
 
Ateliers d’une application Web vulnérable
Ateliers d’une application Web vulnérable Ateliers d’une application Web vulnérable
Ateliers d’une application Web vulnérable
 
Sécurité wordpress
Sécurité wordpressSécurité wordpress
Sécurité wordpress
 
2010-04-19 firefox cenabumix orleans
2010-04-19 firefox cenabumix orleans2010-04-19 firefox cenabumix orleans
2010-04-19 firefox cenabumix orleans
 
Rapport DVWA: File Upload
Rapport DVWA: File UploadRapport DVWA: File Upload
Rapport DVWA: File Upload
 
Tp1 wp etud
Tp1 wp etudTp1 wp etud
Tp1 wp etud
 
Installation Joomla15 18 08 08
Installation Joomla15 18 08 08Installation Joomla15 18 08 08
Installation Joomla15 18 08 08
 
Mise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsMise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous Windows
 
Installation de EasyPhp
Installation de EasyPhpInstallation de EasyPhp
Installation de EasyPhp
 
SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?
SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?
SharePoint 2010 quoi de neuf pour les IT Pro par rapport à 2007 ?
 
Procédure pour configurer l'ordinateur pour utiliser ManyEyes
Procédure pour configurer l'ordinateur pour utiliser ManyEyesProcédure pour configurer l'ordinateur pour utiliser ManyEyes
Procédure pour configurer l'ordinateur pour utiliser ManyEyes
 
Iis6 windows server_2003
Iis6 windows server_2003Iis6 windows server_2003
Iis6 windows server_2003
 
RAD avec IPF pour ImpressCMS 1.2
RAD avec IPF pour ImpressCMS 1.2RAD avec IPF pour ImpressCMS 1.2
RAD avec IPF pour ImpressCMS 1.2
 
Joom sessionabj11-Installation de Joomla sur Windows
Joom sessionabj11-Installation de Joomla sur WindowsJoom sessionabj11-Installation de Joomla sur Windows
Joom sessionabj11-Installation de Joomla sur Windows
 

Destacado

Proposta de resolució de retirada de la LOMCE
Proposta de resolució de retirada de la LOMCEProposta de resolució de retirada de la LOMCE
Proposta de resolució de retirada de la LOMCEsocialistes_ cat
 
Consejos de Seguridad en Vacaciones - Enero 2009
Consejos de Seguridad en Vacaciones - Enero 2009Consejos de Seguridad en Vacaciones - Enero 2009
Consejos de Seguridad en Vacaciones - Enero 2009Eugenio Burzaco
 
Inria - Brochure 20 ans Inria Grenoble - Rhône-Alpes
Inria - Brochure 20 ans Inria Grenoble - Rhône-AlpesInria - Brochure 20 ans Inria Grenoble - Rhône-Alpes
Inria - Brochure 20 ans Inria Grenoble - Rhône-AlpesInria
 
Ils ont levé le chiffon rouge
Ils ont levé le chiffon rougeIls ont levé le chiffon rouge
Ils ont levé le chiffon rougeJean-Paul BOULAND
 
Prevencion y gimnasia cerebral para la memoria # 1
Prevencion y gimnasia cerebral para la memoria # 1Prevencion y gimnasia cerebral para la memoria # 1
Prevencion y gimnasia cerebral para la memoria # 1Julian Alvarez
 
effet de la crise politique sur l'éducation à Madagascar
effet de la crise politique sur l'éducation à Madagascareffet de la crise politique sur l'éducation à Madagascar
effet de la crise politique sur l'éducation à MadagascarJoelle Huguin
 
Guerra del vietnam
Guerra del vietnamGuerra del vietnam
Guerra del vietnammalcazar
 
Pat. Laubertie Une Saison Exceptionnelle
Pat. Laubertie Une Saison ExceptionnellePat. Laubertie Une Saison Exceptionnelle
Pat. Laubertie Une Saison ExceptionnelleELANUSSEL
 
L ejercicios 4bseptiembre
L ejercicios 4bseptiembreL ejercicios 4bseptiembre
L ejercicios 4bseptiembreavutarda00
 
Teoria Del Aprendizaje Beatriz Milagros 1193709577446987 5
Teoria Del Aprendizaje Beatriz Milagros 1193709577446987 5Teoria Del Aprendizaje Beatriz Milagros 1193709577446987 5
Teoria Del Aprendizaje Beatriz Milagros 1193709577446987 5Adalberto
 
9 agosto, esma santa tecla inducción del sistema integrado
9 agosto, esma santa tecla inducción del sistema integrado9 agosto, esma santa tecla inducción del sistema integrado
9 agosto, esma santa tecla inducción del sistema integradoAdalberto
 
Les encadrés
Les encadrésLes encadrés
Les encadrésjlealleon
 
2nd IEntrepreneurs Night iSession 23 septiembre 2010
2nd IEntrepreneurs Night iSession 23 septiembre 20102nd IEntrepreneurs Night iSession 23 septiembre 2010
2nd IEntrepreneurs Night iSession 23 septiembre 2010Keimstrong
 
Agosto DireccióN Nacional De EducacióN Gerencia De Seguimiento A La Calidad
Agosto DireccióN Nacional De EducacióN Gerencia De Seguimiento A La CalidadAgosto DireccióN Nacional De EducacióN Gerencia De Seguimiento A La Calidad
Agosto DireccióN Nacional De EducacióN Gerencia De Seguimiento A La CalidadAdalberto
 
Onasus module prestashop mass editmanager
Onasus module prestashop mass editmanagerOnasus module prestashop mass editmanager
Onasus module prestashop mass editmanagercobenan
 
L.pdf
L.pdfL.pdf
L.pdfaxpro
 
Simples matematicas
Simples matematicasSimples matematicas
Simples matematicasAdalberto
 
Dios no fallara en proveer
Dios no fallara en proveerDios no fallara en proveer
Dios no fallara en proveerCarlos Chacón
 

Destacado (20)

Proposta de resolució de retirada de la LOMCE
Proposta de resolució de retirada de la LOMCEProposta de resolució de retirada de la LOMCE
Proposta de resolució de retirada de la LOMCE
 
Consejos de Seguridad en Vacaciones - Enero 2009
Consejos de Seguridad en Vacaciones - Enero 2009Consejos de Seguridad en Vacaciones - Enero 2009
Consejos de Seguridad en Vacaciones - Enero 2009
 
29 Ilusion
29 Ilusion29 Ilusion
29 Ilusion
 
Amis
AmisAmis
Amis
 
Inria - Brochure 20 ans Inria Grenoble - Rhône-Alpes
Inria - Brochure 20 ans Inria Grenoble - Rhône-AlpesInria - Brochure 20 ans Inria Grenoble - Rhône-Alpes
Inria - Brochure 20 ans Inria Grenoble - Rhône-Alpes
 
Ils ont levé le chiffon rouge
Ils ont levé le chiffon rougeIls ont levé le chiffon rouge
Ils ont levé le chiffon rouge
 
Prevencion y gimnasia cerebral para la memoria # 1
Prevencion y gimnasia cerebral para la memoria # 1Prevencion y gimnasia cerebral para la memoria # 1
Prevencion y gimnasia cerebral para la memoria # 1
 
effet de la crise politique sur l'éducation à Madagascar
effet de la crise politique sur l'éducation à Madagascareffet de la crise politique sur l'éducation à Madagascar
effet de la crise politique sur l'éducation à Madagascar
 
Guerra del vietnam
Guerra del vietnamGuerra del vietnam
Guerra del vietnam
 
Pat. Laubertie Une Saison Exceptionnelle
Pat. Laubertie Une Saison ExceptionnellePat. Laubertie Une Saison Exceptionnelle
Pat. Laubertie Une Saison Exceptionnelle
 
L ejercicios 4bseptiembre
L ejercicios 4bseptiembreL ejercicios 4bseptiembre
L ejercicios 4bseptiembre
 
Teoria Del Aprendizaje Beatriz Milagros 1193709577446987 5
Teoria Del Aprendizaje Beatriz Milagros 1193709577446987 5Teoria Del Aprendizaje Beatriz Milagros 1193709577446987 5
Teoria Del Aprendizaje Beatriz Milagros 1193709577446987 5
 
9 agosto, esma santa tecla inducción del sistema integrado
9 agosto, esma santa tecla inducción del sistema integrado9 agosto, esma santa tecla inducción del sistema integrado
9 agosto, esma santa tecla inducción del sistema integrado
 
Les encadrés
Les encadrésLes encadrés
Les encadrés
 
2nd IEntrepreneurs Night iSession 23 septiembre 2010
2nd IEntrepreneurs Night iSession 23 septiembre 20102nd IEntrepreneurs Night iSession 23 septiembre 2010
2nd IEntrepreneurs Night iSession 23 septiembre 2010
 
Agosto DireccióN Nacional De EducacióN Gerencia De Seguimiento A La Calidad
Agosto DireccióN Nacional De EducacióN Gerencia De Seguimiento A La CalidadAgosto DireccióN Nacional De EducacióN Gerencia De Seguimiento A La Calidad
Agosto DireccióN Nacional De EducacióN Gerencia De Seguimiento A La Calidad
 
Onasus module prestashop mass editmanager
Onasus module prestashop mass editmanagerOnasus module prestashop mass editmanager
Onasus module prestashop mass editmanager
 
L.pdf
L.pdfL.pdf
L.pdf
 
Simples matematicas
Simples matematicasSimples matematicas
Simples matematicas
 
Dios no fallara en proveer
Dios no fallara en proveerDios no fallara en proveer
Dios no fallara en proveer
 

Similar a Secubasejoomla

Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webNour El Houda
 
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?Sylvie CECI
 
Introduction à Wordpress
Introduction à WordpressIntroduction à Wordpress
Introduction à WordpressChris Gaillard
 
Formation joomla 1ere_session
Formation joomla 1ere_sessionFormation joomla 1ere_session
Formation joomla 1ere_sessionRYMAA
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpressbestyuna
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webIZZA Samir
 
Sécurité WordPress
Sécurité WordPressSécurité WordPress
Sécurité WordPressChi Nacim
 
présentation Faille include
présentation Faille include présentation Faille include
présentation Faille include sahar dridi
 
Bâtir son site a l'aide de wordpress
Bâtir son site a l'aide de wordpressBâtir son site a l'aide de wordpress
Bâtir son site a l'aide de wordpressFrédéric Caron
 
Présentation CMS ( Joomla )
Présentation CMS ( Joomla )Présentation CMS ( Joomla )
Présentation CMS ( Joomla )Gaspar Daniel
 
Formation WordPress 2023.pptx
Formation WordPress 2023.pptxFormation WordPress 2023.pptx
Formation WordPress 2023.pptxPalmsquare
 
Le meilleur pour votre site WordPress
Le meilleur pour votre site WordPressLe meilleur pour votre site WordPress
Le meilleur pour votre site WordPressAurélien Denis
 

Similar a Secubasejoomla (20)

Installation joomla 1-7
Installation joomla 1-7Installation joomla 1-7
Installation joomla 1-7
 
WordPress
WordPressWordPress
WordPress
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
 
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
 
Introduction à Wordpress
Introduction à WordpressIntroduction à Wordpress
Introduction à Wordpress
 
Formation joomla 1ere_session
Formation joomla 1ere_sessionFormation joomla 1ere_session
Formation joomla 1ere_session
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
 
Créer un template pour Joomla 2.5
Créer un template pour Joomla 2.5Créer un template pour Joomla 2.5
Créer un template pour Joomla 2.5
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
 
Sécurité WordPress
Sécurité WordPressSécurité WordPress
Sécurité WordPress
 
présentation Faille include
présentation Faille include présentation Faille include
présentation Faille include
 
Bâtir son site a l'aide de wordpress
Bâtir son site a l'aide de wordpressBâtir son site a l'aide de wordpress
Bâtir son site a l'aide de wordpress
 
SAPIENS2009 - Module 4B
SAPIENS2009 - Module 4BSAPIENS2009 - Module 4B
SAPIENS2009 - Module 4B
 
WordPress
WordPressWordPress
WordPress
 
Prise en main de Joomla
Prise en main de JoomlaPrise en main de Joomla
Prise en main de Joomla
 
Présentation CMS ( Joomla )
Présentation CMS ( Joomla )Présentation CMS ( Joomla )
Présentation CMS ( Joomla )
 
Formation WordPress 2023.pptx
Formation WordPress 2023.pptxFormation WordPress 2023.pptx
Formation WordPress 2023.pptx
 
WordPress Jurassique
WordPress JurassiqueWordPress Jurassique
WordPress Jurassique
 
Le meilleur pour votre site WordPress
Le meilleur pour votre site WordPressLe meilleur pour votre site WordPress
Le meilleur pour votre site WordPress
 

Más de Bacely YoroBi

'Black is king' Beyonce
'Black is king' Beyonce'Black is king' Beyonce
'Black is king' BeyonceBacely YoroBi
 
10 Things you can do right for Inclusive Leadership
10 Things you can do right for Inclusive Leadership10 Things you can do right for Inclusive Leadership
10 Things you can do right for Inclusive LeadershipBacely YoroBi
 
web2days - Thesiliconbrics
web2days - Thesiliconbrics web2days - Thesiliconbrics
web2days - Thesiliconbrics Bacely YoroBi
 
Mozilla en Afrique : Mythe ou Réalité
Mozilla en Afrique : Mythe ou Réalité Mozilla en Afrique : Mythe ou Réalité
Mozilla en Afrique : Mythe ou Réalité Bacely YoroBi
 
TechEcosytem Ivorien
TechEcosytem IvorienTechEcosytem Ivorien
TechEcosytem IvorienBacely YoroBi
 
Wepioneer II - Crowd campaign from SocialSpot
Wepioneer II - Crowd campaign from SocialSpotWepioneer II - Crowd campaign from SocialSpot
Wepioneer II - Crowd campaign from SocialSpotBacely YoroBi
 
Wepioneer - Crowd campaign from SocialSpot
Wepioneer - Crowd campaign from SocialSpotWepioneer - Crowd campaign from SocialSpot
Wepioneer - Crowd campaign from SocialSpotBacely YoroBi
 
Le Gène de l'Entrepreneur - Resume Partie 2
Le Gène de l'Entrepreneur - Resume Partie 2Le Gène de l'Entrepreneur - Resume Partie 2
Le Gène de l'Entrepreneur - Resume Partie 2Bacely YoroBi
 
Wikimedia en côte d’ivoire
Wikimedia en côte d’ivoireWikimedia en côte d’ivoire
Wikimedia en côte d’ivoireBacely YoroBi
 
TECHCAMP MALI - ITC For Community Developement (Prez)
TECHCAMP MALI - ITC For Community Developement (Prez)TECHCAMP MALI - ITC For Community Developement (Prez)
TECHCAMP MALI - ITC For Community Developement (Prez)Bacely YoroBi
 
MozFest : Web Content in Africa with Offline
MozFest : Web Content in Africa with OfflineMozFest : Web Content in Africa with Offline
MozFest : Web Content in Africa with OfflineBacely YoroBi
 
Connectic Episode 8 - L'Avenir de l'Afrique avec le Mobile
Connectic Episode 8 - L'Avenir de l'Afrique avec le MobileConnectic Episode 8 - L'Avenir de l'Afrique avec le Mobile
Connectic Episode 8 - L'Avenir de l'Afrique avec le MobileBacely YoroBi
 
Présentation Israel yoroba x Regis Bamba #connectic
Présentation Israel yoroba x Regis Bamba #connectic Présentation Israel yoroba x Regis Bamba #connectic
Présentation Israel yoroba x Regis Bamba #connectic Bacely YoroBi
 
Oracle Developer adf
Oracle Developer adfOracle Developer adf
Oracle Developer adfBacely YoroBi
 
Presentation abidjan jug (1)
Presentation abidjan jug (1)Presentation abidjan jug (1)
Presentation abidjan jug (1)Bacely YoroBi
 

Más de Bacely YoroBi (20)

'Black is king' Beyonce
'Black is king' Beyonce'Black is king' Beyonce
'Black is king' Beyonce
 
10 Things you can do right for Inclusive Leadership
10 Things you can do right for Inclusive Leadership10 Things you can do right for Inclusive Leadership
10 Things you can do right for Inclusive Leadership
 
Portfolio by Bacely
Portfolio by BacelyPortfolio by Bacely
Portfolio by Bacely
 
web2days - Thesiliconbrics
web2days - Thesiliconbrics web2days - Thesiliconbrics
web2days - Thesiliconbrics
 
Mozilla en Afrique : Mythe ou Réalité
Mozilla en Afrique : Mythe ou Réalité Mozilla en Afrique : Mythe ou Réalité
Mozilla en Afrique : Mythe ou Réalité
 
TechEcosytem Ivorien
TechEcosytem IvorienTechEcosytem Ivorien
TechEcosytem Ivorien
 
Wepioneer II - Crowd campaign from SocialSpot
Wepioneer II - Crowd campaign from SocialSpotWepioneer II - Crowd campaign from SocialSpot
Wepioneer II - Crowd campaign from SocialSpot
 
Wepioneer - Crowd campaign from SocialSpot
Wepioneer - Crowd campaign from SocialSpotWepioneer - Crowd campaign from SocialSpot
Wepioneer - Crowd campaign from SocialSpot
 
Marketing 3.0
Marketing 3.0 Marketing 3.0
Marketing 3.0
 
Le Gène de l'Entrepreneur - Resume Partie 2
Le Gène de l'Entrepreneur - Resume Partie 2Le Gène de l'Entrepreneur - Resume Partie 2
Le Gène de l'Entrepreneur - Resume Partie 2
 
Socialacademy
SocialacademySocialacademy
Socialacademy
 
Connectic USA
Connectic USAConnectic USA
Connectic USA
 
Wikimedia en côte d’ivoire
Wikimedia en côte d’ivoireWikimedia en côte d’ivoire
Wikimedia en côte d’ivoire
 
TECHCAMP MALI - ITC For Community Developement (Prez)
TECHCAMP MALI - ITC For Community Developement (Prez)TECHCAMP MALI - ITC For Community Developement (Prez)
TECHCAMP MALI - ITC For Community Developement (Prez)
 
Dzwebdays gamecamp
Dzwebdays gamecampDzwebdays gamecamp
Dzwebdays gamecamp
 
MozFest : Web Content in Africa with Offline
MozFest : Web Content in Africa with OfflineMozFest : Web Content in Africa with Offline
MozFest : Web Content in Africa with Offline
 
Connectic Episode 8 - L'Avenir de l'Afrique avec le Mobile
Connectic Episode 8 - L'Avenir de l'Afrique avec le MobileConnectic Episode 8 - L'Avenir de l'Afrique avec le Mobile
Connectic Episode 8 - L'Avenir de l'Afrique avec le Mobile
 
Présentation Israel yoroba x Regis Bamba #connectic
Présentation Israel yoroba x Regis Bamba #connectic Présentation Israel yoroba x Regis Bamba #connectic
Présentation Israel yoroba x Regis Bamba #connectic
 
Oracle Developer adf
Oracle Developer adfOracle Developer adf
Oracle Developer adf
 
Presentation abidjan jug (1)
Presentation abidjan jug (1)Presentation abidjan jug (1)
Presentation abidjan jug (1)
 

Secubasejoomla

  • 1. Base pour la sécurité d'un site Joomla ! Joomsession En Côte d'Ivoire Auteur : Wilfried NGuessan Twitter: @wilfriedn @aveclelibre info@aveclelibre.info http://www.aveclelibre.info
  • 2. SOMMAIRE 1 Sécuriser son site Joomla 2 Sauvegardes régulières de votre site 3 Préfixes de votre base de données 4 Permissions sur les fichiers et répertoires 5 Changez votre identifiant admin 6 Gérez bien vos mots de passe 7 Transfert SSH (ou SFTP) au lieu du FTP 8 Mettez à jour votre site Joomla & Extension 9 N'installez pas n'importe quelle extension 10 Bonne Pratique !
  • 3. Sécuriser son site Joomla Procédez-vous même régulièrement à un export de votre base de données. Faites également des sauvegardes de l'intégralité vos fichiers : fichiers PHP, fichiers CSS, images, fichiers JS (JavaScript), documents etc.
  • 4. Sauvegardes régulières de votre site Procédez-vous même régulièrement à un export de votre base de données. Faites également des sauvegardes de l'intégralité vos fichiers : fichiers PHP, fichiers CSS, images, fichiers JS (JavaScript), documents etc. https://www.akeebabackup.com/download.html
  • 5. Préfixes de votre base de données L'une des recommandations officielles des créateurs de Joomla est de changer les préfixes de votre base de données, qui sont les mêmes sur chaque site Joomla, et donc connus de tous. Sur votre site Joomla, les préfixes de votre table peuvent se changer dans la Configuration du site. https://www.akeebabackup.com/download.html
  • 6. Permissions sur les fichiers et répertoires Les répertoires et fichiers de votre site sont soumis à des permissions qui permettent certaines actions : lecture, édition, suppression (voir l'entrée Wikipédia sur le CHMOD). En interdisant par exemple l'écriture de certains fichiers, vous les protégez. Choisissez les bons paramètres de permission, en excluant si possible le 777. Dans l'idéal, les fichiers devraient être sur 644, et les répertoires 755.
  • 7. Changez votre identifiant admin & /Administrator Plugins : www.Joomla.org Jsecure Sentinel Au moment de l'installation de Joomla, le site attribue automatiquement l'identifiant admin au propriétaire du site. C'est l'identifiant d'un compte Super Administrateur, qui a donc tous les droits sur le site. Il est donc conseillé de changer rapidement cet identifiant, et de lui préférer un terme moins immédiatement identifiable. La première chose que va tenter une personne mal intentionnée, si elle s'aperçoit que votre site est un Joomla, est d'ajouter /administrator/ à la suite de l'adresse de votre site, puis d'entrer admin dans le champ identifiant. Si il ne lui reste que le mot de passe à deviner, elle a déjà fait la moitié du travail.
  • 8. Gérez bien vos mots de passe Comme vous le savez, le choix de vos mots de passe est capital. L'utilisation du pluriel n'est pas innocente : ne choisissez pas le même mot de passe pour tous vos comptes, que cela soit vos comptes mail, vos comptes boutiques, vos comptes publics sur des sites ou des forums, ou encore vos comptes administration (FTP, admin Joomla). Et si la gestion de mots de passe multiples n'est un plaisir pour personne, aidez-vous de logiciel type comme Roboform pour vous assister dans cette tâche fastidieuse. Ne notez pas la liste de vos mots de passe dans un fichier texte placé sur le bureau, n'enregistrez pas tous vos mots de passe dans les navigateurs, bref, ne pensez pas avoir sécurisé l'accès à votre site en choisissant un mot de passe compliqué que vous laissez traîner à portée de tout le monde, y compris de manière physique (post it scotché à l'écran). Ce qui renforce la sécurité d'un mot de passe est à la fois sa longueur et son côté aléatoire : mélange de majuscules et de minuscules, de chiffres. Evitez les prénoms, les dates de naissance, les mots facilement identifiables. Pour générer un mot de passez efficace, aidez-vous de ce genre de site. http://www.henri-ruch.ch/Utilitaires/generateurMP/generateurMP.asp
  • 9. Transfert SSH (ou SFTP) au lieu du FTP Le FTP (ou protocole de transfert de fichiers) est un moyen efficace de déplacer des fichiers (envoi ou téléchargement) vers son serveur. Dans la mesure du possible, choisissez de vous connectez à votre serveur en SSH (ou SFTP), c'est à dire en FTP sécurisé. Voyez avec votre hébergeur ou votre prestataire les moyens d'obtenir un accès SSH, et configurer votre logiciel client de la bonne manière au moment de vous connecter.
  • 10. Mettez à jour votre site Joomla & Extension Comme Joomla, les (bonnes) extensions évoluent : corrections de bugs et de failles de sécurité, améliorations, nouvelles fonctionnalités. Pensez donc à mettre à jour vos composants, vos modules, ou vos plug-ins, et à vous tenir informés de leurs évolutions.
  • 11. N'installez pas n'importe quelle extension http://docs.joomla.org/Vulnerable_Extensions_List
  • 12. Bonne Pratique ! Limitez autant que possible l'utilisation des iFrames. Ne copiez-collez pas de texte provenant d'un autre site dans vos articles sans nettoyer le code. Sauvegarde Régulières Un bon Htacces