Les utilisateurs ont souvent tendance à laisser leur application tel quel suite à l’installation, ce qui rend le serveur vulnérable aux pirates informatiques. C’est pourquoi que lorsque vous installez votre application Joomla sur votre serveur, vous devez vous assurer de modifier certains paramètres de configuration afin d’éviter des erreurs majeures qui vont affecter la sécurité globale de votre site.

Voyons voir les 3 premières erreurs sur le top 10 des erreurs les plus communes et pourquoi ils sont critiques pour votre système :

Erreur # 1. Ne pas télécharger ou mettre à niveau vers la dernière version de Joomla.

Les nouvelles versions de Joomla sont diffusées souvent avec des correctifs de sécurité diverses et les développeurs recommandent vivement de mettre à niveau votre application vers la dernière version de Joomla.

Il est important de télécharger votre application Joomla via les sources fiables et prévu à cet effet, soit directement auprès joomla.org, sinon vous pourriez compromettre votre système (vous pourriez télécharger une application modifiée qui pourrait nuire à votre site Web). Il est important de faire des sauvegardes de l’ensemble de votre site avant de faire l;a mise à niveau, c’est une excellente un filet de sécurité en cas de problème causé par la mise à jour ou tout autre événement imprévu. Il existe quelques composants spécialisés qui peuvent vous aider à créer des sauvegardes (fichiers + base de données) très facilement de votre site Web.

Erreur # 2. Ne pas modifier les permissions des dossiers après l’installation de Joomla.

Les dossiers qui ont des permissions de plus 755 peuvent compromettre votre application Joomla, laissant ainsi la porte ouverte pour une attaque de lecture/écriture ou même la possibilité de télécharger des fichiers exécutables qui peuvent permettre de prendre le contrôle de votre site Web.

Sur les serveurs en général, les autorisations de dossiers héritent de la configuration se trouvant à la racine du serveur. Il est important de toujours vérifier les permissions mises par défaut suite à votre installation.

Tous les dossiers avec des permissions de plus de 755 sont des chemins possibles qui pourraient être exploitées par les pirates :

• il est possibles d’ajouter des fichiers qui pourrait rendre votre site web vulnérables
• ça permet la modification des fichiers existants

Pourquoi prendre un tel risque quand vous pourriez faire un scan rapide de votre site Jooml! et trouver instantanément les faiblesses de votre structure?

Erreur # 3. Ne pas vérifier les permissions des fichiers

Nous vous conseillons le réglage des permissions à tous les fichiers de votre application Joomla à 644 ou moins.

Laisser les fichiers avec des permissions plus élevées que 644 peut faciliter la vie des pirates qui tentent d’accéder à votre site Web. Ils pourront facilement modifier les fichiers avec des autorisations plus élevé que 644.

Cette information inclut toutefois un bémol : le support de Joomla 1.0 ne sera plus assuré à la sortie de Joomla 1.6.

De plus, il semble  que la version 1.6 de Joomla ne permettra pas aux webmasters d’exploiter les fonctionnalités des extensions Joomla 1.0, comme c’est le cas actuellement.

Voici donc une liste de quelques-unes des nouvelles fonctionnalités prévues pour Joomla 1.6 :

• Contrôle d’authentification amélioré (ACL). Cette fonctionnalité a été acceptée donc c’est une certitude qu’elle sera dans la 1.6. C’est une très bonne chose, parce que les groupes existants c’est bien mais ce n’est pas toujours pratique.
• Un gestionnaire de mises à jour automatique. C’est peut-être même la meilleure nouvelle qui puisse exister pour Joomla. Cette fonctionnalité aussi apparaîtra avec certitude. L’idée c’est de pouvoir mettre à jour son installation de Joomla sans avoir peur de faire une bêtise ou d’aller chercher les versions sur le web, puis les dézipper etc.
• Vérification de l’installation de Joomla. Cela consiste en quelques vérifications supplémentaires à l’installation.

Vous travaillez sur la refonte de votre site? Assurez-vous qu’il puisse répondre à ces 4 requis… sinon, vous allez le regretter, c’est promis!

1. Balises Meta <Title> et <Description> personnalisables

Il est primordial de pouvoir changer manuellement les titres et meta description des pages. Ceci est pratique pour rectifier rapidement le positionnement de certaines pages ou pour améliorer la performance de la page d’accueil.

Des règles dynamiques doivent aussi pouvoir être implémentées rapidement de façon à ce qu’une nouvelle page ait un titre et une meta description unique automatiquement. Ces règles deviennent pratiques pour faire des modifications rapidement au meta description afin d’annoncer une nouvelle promotion sur les pages produits par exemple.

2. URL personnalisables

La gestion des URL est souvent ce qui fait défaut aux plateformes CMS. Ces URL devraient être personnalisables de façon manuelle et dynamique de la même façon que les balises titres et meta description.

3. Balises <Alt> (pour les images) personnalisables

Au moins une image par page devrait avoir une balise <alt> et <title> incluant le mot clé principal de la page. Assurez-vous que votre CMS soit assez flexible pour y arriver.

4. Gestion des redirections 301

Les redirections 301 sont indispensables lorsqu’une refonte implique le changement à beaucoup d’URL. Elles peuvent aussi être pratiques pour gérer le retrait volontaire de certaines pages. Assurez-vous d’avoir une solution efficace pour gérer vos redirections.

Pour plus d’information, SeoMoz a publié un article plus détaillé sur comment choisir une bonne plateforme CMS pour votre site.

1. Que disent vos statistiques? Est-ce que les tendances de vos métriques critiques sont à la hausse ou à la baisse?
2. Quels éléments de votre site sont bons ou mauvais? Avant de tout changer…il faut savoir ce que l’on peut récupérer.
3. Qu’en pensent vos visiteurs? Vos utilisateurs pourraient être choqués du changement que vous leur proposerez.
4. Est-ce que votre ancien site respecte les standards et bonnes pratiques ergonomiques? Les utilisateurs ont des attentes et habitudes qu’il est dangereux de transgresser.
5. Y a-t-il un changement à l’interne de votre entreprise qui motive ce changement?
   
6. Est-ce que votre site actuel nuit à votre positionnement dans les engins de recherche? Le site a-t-il été construit pour être perméable aux engins de recherche.
7. Votre site semble-t-il dater de l’ère « pré-web 2.0 »? À la fois en terme de design ou de fonctionnalités…
8. A-t-on l’impression de voir un site différent d’une section à l’autre? Signe d’un site qui a grossi au-delà du design original. Un peu comme un enfant qui est rendu trop grand pour ses vêtements.
9. Est-ce que le présent site a été créé pour être « beau » au lieu d’être fonctionnel ou utile aux visiteurs? *Alerte rouge* Si le prix de l’animation flash de la page d’introduction est supérieur au reste du site dans le devis.

Avant de penser à une stratégie web qui vous convient, vous devez déterminer quels sont les buts d’avoir un site Internet et quels sont les résultats que vous espérez. Le design de votre site web doit représenter votre entreprise adéquatement, mais un design web efficace sans stratégie web est comme une vitrine d’une boutique… sans employé, sans caisse enregistreuse, sans gestionnaire et sans porte! Alors avant tout, il est important de déterminer ses buts en ligne et de trouver une façon de générer des résultats tangibles… non pas seulement une conception de site web, mais avant tout, une entreprise en ligne!

Quel est le but de votre entreprise en ligne?

Amplifier sa présence et son impact sur le web, focaliser sur :

• Blogues
• Marketing par courriel

Automatiser le service à la clientèle, focaliser sur :

• FAQ
• Formulaires web
• Processus de travail
• Zone sécurisée

Vendre en ligne, focaliser sur :

• E-commerce
• Base de données client
• Marketing par courriel

Construire une communauté virtuelle, focaliser sur :

• Blogues
• Forums
• Commentaires
• Base de données client

Générer de nouveaux clients, focaliser sur :

• Formulaires web
• Rapport base de données client

Construire la loyauté de votre clientèle, focaliser sur :

• Marketing par courriel ciblé
• Commentaires
• FAQ

Posez-vous toujours ces questions avant d’entreprendre votre conception web et de cette façon votre site web sera efficace et rentable pour votre entreprise.