Comment sécuriser son Site Joomla

Ci dessous quelques actuces pour mieux sécuriser votre site JOOMLA contre les tentatives de hack  :

 

1 – Sachez que la majorité des hacks joomla se passent a travers des Plugins ou templates , donc ne jamais installer des Plugins ou templates non officielles , et de préférence faites une recherche sur Google pour savoir si ces composants ont des failles de sécurité connues .

2 – Changer le username ADMIN a un autre plus difficile de découvrir .

3 – Changer l’extension par défault des tables (jos)

4 – Sécuriser votre dossier ADMINISTRATOR par httacces ou via cpanel ( cliquer a droite ==> password protection )

5 – Mettre les droits suivants :
Fichiers PHP : 644
Fichiers conf : 600 ( configuration.php) ==> Trés important
Autres+ répértoires : 755

6 –  Toujours Upgrader vers la dérniére version JOOMLA ( souvent des corrections de failles sont apportées au CORE de joomla )

7 – Si Joomla 1.5 ,1,7 ou 2,5 Installer le Plugin suivant :  jHackGuard Plugin
cé dernier est trés importnt puisqu’il protége contre les Injections PHP , les injections SQL , et les XSS cross scripting.

8- Si jamais votre site a été piraté , Suivez les étapes suivantes pour découvrir la faille :
a- Telecharger votre site sur votre PC
b- Chercher les dérniers fichiers qui ont été modifiées ( donnez date début et date fin)
c- Vous allez surement trouvé des fichiers intrus (extension PHP) qui contiennent du code tel que (eval , base_decode64….)
d- Supprimer ces fichiers , et desinstaller le plugin ou templates qui contient ces intrus.

Voir aussi :
Liste des extensions ayant des failles de sécurité 

 

 

 

 

This entry was posted in Divers. Bookmark the permalink.

Laisser un commentaire