Ci dessous quelques actuces pour mieux sécuriser votre site JOOMLA contre les tentatives de hack :
1 – Sachez que la majorité des hacks joomla se passent a travers des Plugins ou templates , donc ne jamais installer des Plugins ou templates non officielles , et de préférence faites une recherche sur Google pour savoir si ces composants ont des failles de sécurité connues .
2 – Changer le username ADMIN a un autre plus difficile de découvrir .
3 – Changer l’extension par défault des tables (jos)
4 – Sécuriser votre dossier ADMINISTRATOR par httacces ou via cpanel ( cliquer a droite ==> password protection )
5 – Mettre les droits suivants :
Fichiers PHP : 644
Fichiers conf : 600 ( configuration.php) ==> Trés important
Autres+ répértoires : 755
6 – Toujours Upgrader vers la dérniére version JOOMLA ( souvent des corrections de failles sont apportées au CORE de joomla )
7 – Si Joomla 1.5 ,1,7 ou 2,5 Installer le Plugin suivant : jHackGuard Plugin
cé dernier est trés importnt puisqu’il protége contre les Injections PHP , les injections SQL , et les XSS cross scripting.
8- Si jamais votre site a été piraté , Suivez les étapes suivantes pour découvrir la faille :
a- Telecharger votre site sur votre PC
b- Chercher les dérniers fichiers qui ont été modifiées ( donnez date début et date fin)
c- Vous allez surement trouvé des fichiers intrus (extension PHP) qui contiennent du code tel que (eval , base_decode64….)
d- Supprimer ces fichiers , et desinstaller le plugin ou templates qui contient ces intrus.
Voir aussi :
Liste des extensions ayant des failles de sécurité