Re : Quoi installer pour garantir la sécurité de mon site ?

Salut
Pour la sécurité ce qu'il faut c'est des sauvegardes régulière et stocké ensuite sur ton disque dur : akeebabackup
Pour la sécurité ensuite tu as : admintools, aesecure (lui permet aussi les sauvegardes), crawlprotect et d'autres encore ici http://extensions.joomla.org/extensi...ite-protection

Re : Quoi installer pour garantir la sécurité de mon site ?

Merci toffffe...

Serait ce incompatible d'installer les trois que tu proposes ou est il préférable d'en installer qu'un parmi ceux cités ?

J'ai juste le souci de ne pas non plus transformer l'administration de mon site en usine à gaz... mais la sécurité reste importante.

Re : Quoi installer pour garantir la sécurité de mon site ?

Bonjour

Sur ton PC à la maison, combien d'antivirus as-tu (j'espère que tu vas me dire "Un"; si tu me dis zéro, euh? ). Clin d'oeil pour dire ceci : il est inutile d'avoir trente-six logiciels qui font la même chose.

Si le logiciel X ne fait le job qu'à moitié ou au tiers et que, pour cela, tu dois installer Y et Z, autant choisir un logiciel complet qui te fasse le max de X, Y et Z.

Plus terre à terre : les différents logiciels risquent de se neutraliser / de se court-circuiter et ta sécurité sera mise à mal.

Pour les logiciels, Toffffe t'a donné plein de noms et un lien, fais ton shopping ;-)

(NB : un logiciel de sécurité est présumé fonctionner en tâche de fond. Excepté si tu mets un second mot de passe (htpasswd), tu ne verras aucune différence à l'usage)

Re : Quoi installer pour garantir la sécurité de mon site ?

Merci de ta réponse

... et euh... non je n'ai pas d'antivirus chez moi.

... sinon je viens de lire et mon choix va se porter sur aesecure, j'ai comparé à travers différentes captures d'écran et articles, ils font sensiblement la même chose et sont bien notés.

... j'avais lu à propos de ce htpasswd, cela soulève des questions, je vais me renseigner... c'est un second mot de passe pour aller sur l'administration de joomla ?

Re : Quoi installer pour garantir la sécurité de mon site ?

Sérieusement ? Je veux dire : tu blagues là, non ?

Merci Note qu'il y a effectivement différents logiciels de protection pour un site Joomla. A toi de faire le choix en fonction de tes préférences.

Sur l'administration ou n'importe quel autre dossier. Un .htpasswd, c'est un "droit" d'accéder à un dossier de ton site. Il est défini au niveau du serveur Apache. Un peu comme sous Windows, quand tu ouvres le dossier "Secret", que Windows te demande un login et un mot de passe. Vu que c'est au niveau du système d'exploitation (Apache), un tel formulaire de connexion est non attaquable par des techniques de type brute force et cela accroît sensiblement ta protection. Cela va aussi interdire à quiconque (les petits malins) d'accéder à des fichiers qui se trouvent dans ton admin (juste par URL).

Note : si tu as une adresse IP fixe; la meilleure sécurité, meilleure qu'un .htpasswd, est de limiter l'accès à l'admin à ta seule IP (ou à celles de tes admins). Là, c'est la notion de "liste blanche"; redoutable d'efficacité et moins intrusive puisque totalement transparente.

Re : Quoi installer pour garantir la sécurité de mon site ?

Et oui, je suis sérieux, je n'ai aucun antivirus d'installé chez moi... depuis 5 ans.

Il me faudrait mettre un htpasswd sur chaque dossier ?
C'est un fichier donc ?
Il se télécharge quelque part ? Une extension permet de gérer cela ?
Je dois le placer dans les répertoires de la racine du site et il s'applique à chaque sous répertoire ?

Re : Quoi installer pour garantir la sécurité de mon site ?

Les anglophones s'écriraient "Oh my god!". Ce n'est pas très sérieux ça gnosis. Même si tu es sous Mac, il y a des bestioles qui trainent et elles peuvent détecter que tu te connectes à ton site par FTP (détection du client FTP), récupérer les fichiers de configuration de FileZilla (ce sont de "bêtes" fichiers XML; non cryptés).

Les bestioles peuvent aussi être présentes sous la forme d'addon pour ton navigateur et analyser le site sur lequel tu vas, récupérer tes mots de passes voire injecter du code html dans tes articles Joomla (je suis sérieux, Sucuri a écrit un billet à ce propos).

Pas d'antivirus, pas de sécurité.

Il s'agit d'un fichier que tu génères et que tu sauves dans le dossier /administrator (c'est surtout lui qu'il faut protéger). Chercher "htpasswd generator" sur Google, tu en trouveras.

Sinon, oui, tu as des extensions qui permettent de le générer pour toi. Les parefeu logiciels font cela : AdminTools, aeSecure, CrawlProtect, RSE Firewall, OSE Security et plein d'autres (note : je suis certain que les trois premiers cités le font). Tu n'as qu'à faire ton choix.

Bonne journée.

Re : Quoi installer pour garantir la sécurité de mon site ?

Cela signifierait il que depuis que j'e développe mon site en local... il se peut qu'au cours de ses nombreuses sauvegardes, il est pu être corrompu par un virus ou autre ? :-(

... et non je ne suis pas sous Mac.

Re : Quoi installer pour garantir la sécurité de mon site ?

Que puis-je te répondre ? Tu as joué à la roulette russe durant plus de cinq ans... Il serait extraordinaire, pas impossible, mais extraordinaire que ton PC ne soit pas virusé.

Pour le savoir télécharge un antivirus; il y en a plein et des gratuits aussi. Pour info, perso, j'utilise Avast.