7 astuces pour améliorer la sécurité de votre site Joomla

En tant que CEO d’OZON, j’étudie avec attention les différentes études de sécurité qui sont publiées régulièrement. Cela me permet de trouver de nouvelles idées pour améliorer notre solution de cybersécurité, mais aussi pour identifier des astuces pratiques et faciles à mettre en place pour sécuriser votre site eCommerce. Cette fois-ci, j’ai été interloqué par une étude de Sucuri, révélant que Joomla est le deuxième CMS le plus téléchargé (environ 68 millions de fois), mais surtout la seconde plateforme web la plus infectée. Devant de tels chiffres, je me devais de vous trouver des conseils pour éloigner les hackeurs et les fraudeurs de votre site basé sur Joomla. La plupart des sites Joomla sont piratés en raison d’une mauvaise configuration et d’un code vulnérable. Les 7 astuces ci-dessous vous aideront à améliorer votre sécurité Joomla.

1# Utilisez un mot de passe spécifique pour votre espace admin

Utilisez un mot de #passe spécifique pour votre espace #admin Click To Tweet

Le mot de passe administrateur de votre boutique Joomla doit être unique, vous ne devez jamais utiliser le même mot de passe que pour un autre site. Les pirates ont trop souvent accès à votre mot de passe habituel et pourront l’utiliser pour pirater votre site Joomla. C’est évident mais pas toujours mis en pratique.

Pour vérifier si votre mot de passe actuel est suffisamment fort et ne peut être craqué facilement : https://howsecureismypassword.net

2# Exigez le protocole HTTPS/SSL pour vos pages de connexion

Exigez le protocole #HTTPS #SSL pour vos pages de connexion Click To Tweet

Sans une connexion cryptée, il y a un risque à chaque fois qu’un nom d’utilisateur et un mot de passe est utilisé. Les pirates peuvent facilement intercepter ces informations. Pour en savoir plus sur les avantages du HTTPS/SSL, je vous conseille l’article “Avec HTTPS, augmentez votre indice de confiance“. Activez le protocole HTTPS/SSL sur votre site Joomla pour éviter ces risques.

Considérant que la sécurité HTTPS ne doit plus être un luxe, nous avons décidé de délivrer gratuitement et automatiquement un certificat SSL/TLS pour chaque site protégé par OZON. En quelques minutes, sans aucune contrainte technique ou administrative, votre site bénéficie de la sécurité HTTPS dont nous garantissons le niveau de sécurité dans le temps.

3# Assurez-vous d’avoir la dernière version de Joomla

Assurez-vous d’avoir la dernière version de #Joomla Click To Tweet

Il est très important de garder votre version de Joomla à jour avec les derniers correctifs. Cela peut sembler évident, mais c’est un rappel important ! De quand date votre dernière mise à jour ? Il est important de noter qu’une nouvelle version de Joomla peut fournir des mises à jour de sécurité, en plus des corrections de bugs et de l’ajout de nouvelles fonctionnalités .

5# Utilisez uniquement des extensions Joomla éprouvées

Utilisez uniquement des #extensions #Joomla éprouvées Click To Tweet

Généralement, les addons développés par un tiers ajoutent des risques de sécurité supplémentaires. Installez uniquement les addons et les modules utiles à votre site eCommerce et désinstallez-les autres qui peuvent être des vecteurs d’attaque. Il suffit d’une seule vulnérabilité dans votre plateforme ou dans une extension tierce pour fournir au pirate un accès complet à l’ensemble de votre site web. Merci d’utilisez uniquement des extensions Joomla de confiance, et de les mettre à jour régulièrement pour combler les failles de sécurité.

6# Effectuez régulièrement des sauvegardes de votre base de données

Effectuez régulièrement des #sauvegardes de votre base de #données Click To Tweet

De nombreux hébergeurs fournissent des sauvegardes automatiques, mais pas tous. Dans tous les cas, je vous conseille de créer vous mêmes vos propres sauvegardes, afin de garantir la redondance des données et d’éviter toute perte catastrophique de celles-ci.  Des outils exécutent facilement et automatiquement des sauvegardes. C’est le cas du composant Akeeba que je vous recommande d’installer. Akeeba Backup Core est le composant de sauvegarde Open Source le plus utilisé pour Joomla. Si votre hébergeur ne fournit pas de sauvegardes ou si vous souhaitez assurer la redondance de vos données, installez Akeeba et configurez-le pour effectuer régulièrement une sauvegarde qui sera hébergée en dehors de votre site (via Dropbox par exemple).

7# Evaluez les risques de votre site Joomla et utilisez un web application firewall

7# Evaluez les risques de votre site #Joomla et utilisez un #WAF Click To Tweet

Dans cet article nous avons détaillé plusieurs façons d’augmenter votre niveau de sécurité. Même si vous pouvez augmenter considérablement votre niveau de sécurité grâce à ces conseils, il y aura toujours le risque d’une vulnérabilité non identifiée au sein de votre boutique eCommerce.

OZON est une solution de cybersécurité en ligne qui permet d’évaluer gratuitement et en toute simplicité le niveau de risque de votre site Joomla. A la fin du test, vous avez accès à un rapport de sécurité sur les vulnérabilités découvertes. En un clic vous pouvez remédier à ces vulnérabilités en les patchants. Cette solution de cybersécurité 360 vous permet de détecter les vulnérabilités mais également d’être à l’abri des cyber-attaques sophistiquées :

  • Protection contre les bots
  • Protection anti-DDoS
  • Protection contre les injections SQli
  • Protection contre les attaques XSS via un navigateur
  • Protection contre les vunérabilités communes de Joomla
  • Anti brute-force des mots de passe administrateurs et clients
  • Système anti-fraude et bien plus !
Régis Rocroy
Passionné par les nouvelles technologies et leurs usages dès les premiers PC, j’interviens dans la sécurité des systèmes d’information depuis plus de 20 ans en tant que consultant et architecte sécurité.