Il semblerait que ce soit e code ajputé en début de fichier configuration.php par la restauration Akeeba qui provoque la première erreur sur Sucuri.

Reste à trouver quoi faire de ces conseils, car je n'ai pas trouvé quoi activer ou ajouter dans la partie CSP du plugin http headers

Salut,
Pour les CSP, tu n'es pas bon : https://securityheaders.com/?q=forma...owRedirects=on
Pour le https tu es même super bien : https://www.ssllabs.com/ssltest/anal...ion-reiki.info

J'utilise cet outil pour les générer très précisément pour chacun de mes sites :https://report-uri.com/home/generate

Je connais pas suffisamment Joomla! pour te fournir un .htaccess secure.

Merci Fred pour ton aide !

Je vais essayer de comprendre comment utiliser le 3° site pour adapter le plugin des entêtes http du site.

Je marque cette discussion comme réglée, bien que je ne sache pas encore si la campagne Adwords sera possible maintenant.

Bonjour,

Je me trompe peut être mais il y a un problème sur les redirections. En toute logique, on doit avoir 3 redirections sur les 4 urls.
En effet, quand on a un nom de domaine, si les réglages de votre zone dns est correcte, on obtient 4 façons d'acceder au site, c'est à dire avec ou sans www, avec ou sans https.

En testant avec https://httpstatus.io/ on voit qu'il manque 1 redirection 301.



Pour faire simple, il faut que tu choisisse de conserver l'url avec les trois "w" ou si tu préfère sans, ce qui est mieux surtout si le nom de domaine est assez long.

Donc je te conseille de corriger cela et prends soin dans le htaccess de rediriger directement sur l'url sécurisé (et non de rediriger en https puis de rediriger sans www ce qui ferait deux redirections) car la priorité est d'avoir des échanges cryptés dès la première connexion, ce qui n'est pas forcément le cas en utilisant uniquement le forcage https depuis la configuration du site joomla (prioritairement, ce sont les règles du fichiers htaccess qui seront interprétés et non le code php de joomla.

exemple avec joomla.fr avec https://httpstatus.io/​


L'ordre est aussi l'une des conditions pour être accepté sur la liste hsts preload.

En résumé, corrige cela dans le htaccess sinon tu auras toujours deux urls de navigation :
https://formation-reiki.info​ et https://www.formation-reiki.info​
Les moteurs de recherche afficheront l'une et l'autre dans les résultats et la positionnement sera dégradée.

d'ailleurs, en tapant site: avant chacune des url, on retrouve 76 pages référencés avec www et 138 sans www



C'est donc déjà le cas avec un référencement que je considère comme "chaotique".

Perso, les redirections font parti de ma checklist au même titre sur les urls canoniques (balise canonical)

Bref, tu as un peu de boulot pour rattraper cela.
Bon courage !

En effet, Yann, c'est un point qu'il faut que je revoie et qui m'a échappé lors de la migration en J4.

En effet, ca fait du duplicate content sur chaque URLs

Je ne suis pas certain qu'avec et sans www sur un même nom de domaine soit considéré comme du duplicate content