Re : Comment bien sécuriser un site Joomla
Bonsoir
Personnellement, je ne connais qu'un ou deux de mes mots de passes alors même que je dois en avoir une centaine différents. Comment je fais ? Je l'ai également expliqué dans un billet de mon blog à savoir "Et vous, c'est quoi votre couple login - mot de passe ?" http://aesecure.com/fr/blog/60-bien-...-de-passe.html
J'utilise un bookmarklet nommé SuperGenPass qui me génère des mots de passes biscornus de 20 caractères; mot de passe strictement unique et fonction du site. Ensuite, j'utilise LastPass pour stocker le tout en un lieu sécurisé.
Où que je sois, avec mon PC ou pas, je peux simplement récupérer le bookmarklet SuperGenPass et hop, je suis "comme à la maison".
-
Re : Comment bien sécuriser un site Joomla
Fil de discussion déplacée sur le forum 2.5
Laisser un commentaire:
-
Re : Comment bien sécuriser un site Joomla
Aurais-je l'honneur d'ouvrir le bal ? On dirait
Dans l'ordre du sommaire prévu un peu plus haut, je grille donc la politesse à notre cher Président Daneel qui s'est proposé de rédiger le premier point (Joomla toujours à jour...)
2) Les mots de passe. Quelques règles de base et comment les gérer efficacement, les outils et méthodes"Allez, pour commencer faisons-nous plaisir en enfonçant quelques portes ouvertes !"S'il est un sujet sur lequel tout le monde est d'accord c'est bien l'importance d'un bon mot de passe !
On le dit, on le répète... on le crie sur tous les toits : « pour votre sécurité, choisissez de bons mots de passe ! "
En tant que professionnels, depuis tant d'années à le répéter, nous sommes désormais vraiment rassurés d'entendre - pratiquement à l'unanimité - des réponses telles que "Oh oui ! Il faut faire très attention au choix de ses mots de passe ! Pensez donc ! Moi, j'y veille constamment".
Et la réalité nous laisse pantois ! ..."
Je vous propose de lire la suite sur ce Blog car le forum n'est pas tout à fait adapté à la rédaction d'articles évolués. Merci
Hyperion
PS : @cavo789 : je ne sais pas si VB le permet, il faudrait voir avec NicoLaisser un commentaire:
-
Re : Comment bien sécuriser un site Joomla
Super ! Une idée en passant : peut-être est-ce possible d'en faire un espace collaboratif style wiki. N'importe qui pourrait éditer et ajouter du texte mais serait soumis à l'un ou l'autre expert en sécurité pour son approbation.
vBulletin permettrait-il cela ?
@fynhooft : ravi de te revoir sur le forum ! Il y avait ... longtemps :-)Laisser un commentaire:
-
Re : Comment bien sécuriser un site Joomla
bonsoir et merci pour cette aventure qui servira la communauté. CordialementLaisser un commentaire:
-
Re : Comment bien sécuriser un site Joomla
Merci à vous.
Je pense que cela va aider de nombreuses personnes.Laisser un commentaire:
-
Re : Comment bien sécuriser un site Joomla
Entièrement d'accord, bravo c'est une super initiativeEnvoyé par hyperion Voir le message
On se coordonne en pv pour remplir cela progressivement.
A suivre donc
Laisser un commentaire:
-
Re : Comment bien sécuriser un site Joomla
Merci Daneel
On vient de se mettre d'accord avec Simon en MP pour étoffer un peu ce post avant de l'épingler.
Je te recopie ce que j'écrivais en substance :
-------
"Peut être pourrions-nous couvrir le sujet de manière linéaire, un message par thème abordé. En voici le résumé :
A faire - Un Joomla! toujours à jour. Les méthodes, les outils
Fait - Guide des bonnes pratiques (PDF)
Fait - Les mots de passe. Quelques règles de base et comment les gérer efficacement, les outils et méthodes
Fait - Sécuriser son accès administrateur Joomla! par une authentification forte à 2 facteurs
A faire- Les bons droits sur les répertoires et fichiers. Cas pratiques et hébergeurs
A faire- Les sauvegardes. Bonnes pratiques et gestion de crise
A faire- Les outils de défense de Joomla! Quelques extensions testées :
AdminTools
RS Firewall
JDefender
- ...
A faire- Le monitoring
A faire- Mutu ou dédié pour une bonne sécurité ?
- ... etc à compléter
------
C'est un exemple d'approche qui va demander un peu de temps et se remplir peu à peu.
Edit du 23/07/13 : pour faciliter la navigation de nos lecteurs, je remonterai peu à peu dans ce post tous les articles rédigés. Aux rédacteurs : dès qu'un article est disponible faites-le moi savoir en privé et je complèterai le post. MerciDernière édition par hyperion à 21/08/2013, 16h06Laisser un commentaire:
-
Re : Comment bien sécuriser un site Joomla
Bonjour,
Je vais mettre ce fil en lien sur le haut de liste de la sécurité sur joomla 2.5 et 3.
Le temps de préparer également une réponse très détaillée...
Laisser un commentaire:
-
Re : Comment bien sécuriser un site Joomla
SimonG ou Daneel, pouvez-vous déplacer ce post dans la bonne rubrique ? Etant devenu VIP je ne peux plus le faire
Laisser un commentaire:
-
Re : Comment bien sécuriser un site Joomla
... J'en viens !Envoyé par SimonG Voir le message
Le problème : comment faire un post sur la sécurité valable pour toutes les versions de Joomla.Laisser un commentaire:
-
Re : Comment bien sécuriser un site Joomla
Bonjour,
tu postes dans la catégorie 1.5 du forum hors la version 1.5 de Joomla! a été abandonnée il y a près d'un an.
La règle numéro 1 pour avoir un site sécurisé est de toujours avoir une installation (Joomla! + extensions) à jour.
Sinon, voir également ce post posté récemment par Daneel :
Laisser un commentaire:
-
Comment bien sécuriser un site Joomla
Bonjour à toutes et à tous,
On parle souvent de sites piratés sur le forum mais il n'y a pas de post marqué "important" précisant ce qu'il faut installer pour justement éviter de se faire pirater son site.
Je propose donc à Daneel et aux spécialistes sécurité de fournir ici toutes les règles à respecter et tous les outils à utiliser pour y parvenir.
Merci d'avance à tous les participants.
Laisser un commentaire: