4 minutes reading time (817 words)

Un système de sécurité pour Joomla!

Un système de sécurité pour Joomla!

La plupart d'entre nous considèrent que sécuriser son site Joomla! en faisant toutes les mises à jour de sécurité est une bonne solution, mais elle n'est malheureusement plus suffisante. Nous savons déjà depuis septembre 2005 ce que le CMS Joomla! est capable de faire. De toute évidence et concernant les questions portant sur le framework, la compatibilité et la souplesse, Joomla! reste sans doute le géant inébranlable dans le monde des CMS. Ceci d'autant plus qu'il est périodiquement amélioré par des mises à jour. Mais certains jugent qu'une sécurité basée uniquement sur des mises à jour est une solution dépassée qu’il convient d'abandonner. Certains disent même que l'implémentation d'un antivirus et/ou d'un logiciel anti-malware au cœur du noyau de Joomla! est fortement recommandée.

Les mises à jour de sécurité de Joomla!

Joomla! se sécurise en utilisant sa technique habituelle d’ajustement par des mises à jour. Tout ce qui est dit sur l’incapacité absolue de se protéger contre les attaques reste... malheureusement vrai ! C'est d’ailleurs une idée que j’ai longtemps essayé de faire passer sans le moindre succès auprès des membres de notre communauté.

Nous passons notre temps à faire des mises à jour : on met à jour les versions de Joomla!, on met à jour les composants, les modules, les plugins. Cependant, notre principal souci reste les attaques répétitives contre nos sites web Joomla! et les dégâts qui se multiplient chaque jour sur les serveurs. Mais malgré tout, j'en suis le témoin et encore une fois : tout le monde admire Joomla!.

Le souci permanent des attaques malveillantes

Il serait en effet très sympa d'entendre un bip sonore qui nous alerterait de la présence d'un logiciel malveillant sur notre site web Joomla! ou encore pour la détection d'une tentative d'injection SQL dans une base de données et mieux, que cela soit automatiquement corrigé et/ou nettoyé. Je sais, je suis en train de rêver, mais pourquoi pas ! Puisque avant de réaliser un rêve, il faut d'abord le rêver !

J'ai été particulièrement étonné de toute une série de commentaires sur les réseaux sociaux, qui au début étaient enthousiastes concernant le CMS Joomla!, et ensuite devenaient plus critiques suite aux multiples attaques.

Je dis qu'à partir du moment où l'on accepte de travailler avec le CMS Joomla!, soit on est pour le CMS Joomla! et on en accepte les dégâts en recherchant des solutions, soit on considère que Joomla! est un outil qu'il faut éviter ou qu'il convient de changer de CMS.

Les extensions tierces de sécurité dans le JED

Dans toute l'histoire des systèmes informatiques, la sécurité a toujours été une question fondamentale. Dans notre cas spécifique, nous devons faire face à des situations désagréables, mais heureusement, il existe des "héros" qui méritent notre respect pour leur travail et la réalisation d'extensions tierces destinées à garantir la sécurité des sites en Joomla!.

Dans le répertoire des extensions pour Joomla! (communément appelé le JED pour Joomla! Extensions Directory), il existe déjà des extensions de sécurité gratuites ou payantes à télécharger et qui ont pour vocation d’assurer la sécurité du CMS Joomla! comme notamment :

  • des extensions anti-spam pour Joomla!
  • des protections d’accès à l’administration de Joomla!
  • des protections contre les intrusions et les hackers pour Joomla!

Au mois de janvier dernier, un composant de sécurité "aeSecure" est apparu. C’est un système que j’ai personnellement essayé et apprécié, il est doté de privilèges considérables et est capable d’agir même si le site web a déjà été attaqué.

La version la plus attaquée : Joomla! 1.5.x

Un grand nombre de Joomlistes utilisent toujours pour leur site l'ancienne version 1.5.x de Joomla!. Malgré la possibilité de migrer vers des versions plus récentes (2.5.x ou 3.x), il semble qu’un grand nombre d’utilisateurs ne souhaitent pas le faire. La version 1.5.x est obsolète et n’est plus mise à jour depuis le mois d'août 2012. La dernière mise à jour "1.5.26" et son patch de sécurité complémentaire ont pu rassurer un peu ceux qui l’utilisent toujours.

Puisque la migration reste un processus compliqué, la solution la plus simple reste d'installer un nouveau site en version 2.5.x ou 3.x, en copiant le contenu des articles, des menus et des modules.

Refaire son ancien site en utilisant une autre version plus récente est une bonne solution, mais alors pourquoi certaines personnes ne le font pas ? Tout simplement parce que cela représente une quantité de travail énorme et que même parfois, le propriétaire du site n’en voit pas l’utilité.

Le devoir de la communauté

La Communauté est le moyen de réunir les compétences de chacun et la question reste de savoir comment les Membres de notre communauté peuvent participer aux développements les plus fondamentaux ? Aux développements portant sur la protection et la sécurité ?

Il convient de ne pas oublier que Joomla! n’a pas encore atteint sa capacité maximale et il reste devoir de contribuer, de partager nos connaissances au profit de Joomla!.

N'oublions jamais que Joomla! veut dire Tous ensemble.

0
Per què les universitats han de considerar Joomla
Migration complexe d’un site Joomla! 1.5 avec un m...
 

Comments

Already Registered? Login Here
No comments made yet. Be the first to submit a comment

By accepting you will be accessing a service provided by a third-party external to https://magazine.joomla.org/