Fil RSS

Commentaires récents

    « Qu’est-ce que le Web 2.0 et le web 3.0
    Les femmes et Facebook »

    Comment sécurisé adéquatement votre application Joomla?

    Lundi, novembre 2, 2009 par: enovus
    Catégories: Conception Web, Design Web, Joomla, Technologies Internet

    Lors de l’installation de votre application Joomla, il est important de mettre en place certaines mesures de sécurité afin de vous protéger contre des attaques inopportunes de gens malveillants.

    Les utilisateurs ont souvent tendance à laisser leur application tel quel suite à l’installation, ce qui rend le serveur vulnérable aux pirates informatiques. C’est pourquoi que lorsque vous installez votre application Joomla sur votre serveur, vous devez vous assurer de modifier certains paramètres de configuration afin d’éviter des erreurs majeures qui vont affecter la sécurité globale de votre site.

    Voyons voir les 3 premières erreurs sur le top 10 des erreurs les plus communes et pourquoi ils sont critiques pour votre système :

    Erreur # 1. Ne pas télécharger ou mettre à niveau vers la dernière version de Joomla.

    Les nouvelles versions de Joomla sont diffusées souvent avec des correctifs de sécurité diverses et les développeurs recommandent vivement de mettre à niveau votre application vers la dernière version de Joomla.

    Il est important de télécharger votre application Joomla via les sources fiables et prévu à cet effet, soit directement auprès joomla.org, sinon vous pourriez compromettre votre système (vous pourriez télécharger une application modifiée qui pourrait nuire à votre site Web). Il est important de faire des sauvegardes de l’ensemble de votre site avant de faire l;a mise à niveau, c’est une excellente un filet de sécurité en cas de problème causé par la mise à jour ou tout autre événement imprévu. Il existe quelques composants spécialisés qui peuvent vous aider à créer des sauvegardes (fichiers + base de données) très facilement de votre site Web.

    Erreur # 2. Ne pas modifier les permissions des dossiers après l’installation de Joomla.

    Les dossiers qui ont des permissions de plus 755 peuvent compromettre votre application Joomla, laissant ainsi la porte ouverte pour une attaque de lecture/écriture ou même la possibilité de télécharger des fichiers exécutables qui peuvent permettre de prendre le contrôle de votre site Web.

    Sur les serveurs en général, les autorisations de dossiers héritent de la configuration se trouvant à la racine du serveur. Il est important de toujours vérifier les permissions mises par défaut suite à votre installation.

    Tous les dossiers avec des permissions de plus de 755 sont des chemins possibles qui pourraient être exploitées par les pirates :

    • il est possibles d’ajouter des fichiers qui pourrait rendre votre site web vulnérables
    • ça permet la modification des fichiers existants

    Pourquoi prendre un tel risque quand vous pourriez faire un scan rapide de votre site Jooml! et trouver instantanément les faiblesses de votre structure?

    Erreur # 3. Ne pas vérifier les permissions des fichiers

    Nous vous conseillons le réglage des permissions à tous les fichiers de votre application Joomla à 644 ou moins.

    Laisser les fichiers avec des permissions plus élevées que 644 peut faciliter la vie des pirates qui tentent d’accéder à votre site Web. Ils pourront facilement modifier les fichiers avec des autorisations plus élevé que 644.

    Tags: , , ,
    Cet article a été publié le Lundi, novembre 2nd, 2009 à 11:17 et est classé dans Conception Web, Design Web, Joomla, Technologies Internet. Vous pouvez suivre toutes les réponses à cet article par le Fil RSS 2.0. Les réponses sont actuellement fermées, mais vous pouvez les retracer à partir de votre propre site Web.

    Désolé! Vous ne pouvez plus laisser de commentaires.



    eNovus Web | le blogue Propulsé par WordPress, Entrées (RSS) and Commentaires (RSS)