Christophe Avonture

Christophe Avonture

Christophe Avonture

Développeur d'aeSecure, logiciel de protection, d'optimisation et de nettoyage (après hack) de sites web Apache.

Modérateur pour l'Association Francophone des Utilisateurs de Joomla (AFUJ), pseudo cavo789.

Membre fondateur de la JUG Wallonie.

Et si on se penchait sur la sécurité de votre site Joomla! ? Vous l’aimez bien votre site, vous le trouvez beau ; vous y avez consacré tellement d'énergie. Vous êtes fier du résultat et nul doute que vous pouvez l'être. Votre site est beau et utile.  Vous l’avez mis sur le net pour en faire profiter le plus grand nombre. Permettez-moi de faire une comparaison : imaginons que votre site devienne votre maison. Quand vous n’êtes pas chez vous, laissez-vous la porte ouverte ? Vos baies vitrées sont-elles grandes ouvertes en votre absence ? Non, bien sûr. Et votre site internet ? Avez-vous songé à fermer les portes et les fenêtres afin d'éviter que des cambrioleurs n'y pénètrent ?
Certains robots sont bienveillants pour la santé de notre site; le fichier robots.txt en fait partie. Il va nous aider à mieux référencer notre site sur les moteurs de recherche.  Toutefois, quelques mesures de sécurité s'imposent.
Tuesday, 01 April 2014 00:00

Joomleur, je t'aime !

Comme toi, cher lecteur, il y a quelques années, j’ai décidé de faire le choix d’utiliser Joomla!. Peu importe si c’était un choix réfléchi ; résultat d’une longue comparaison des CMS existants ou juste parce que je n’avais pas trouvé autre chose. Peu importe ce qui m’a amené à l’installer, le plus important est de savoir pourquoi je n’installerais jamais autre chose.
Trop souvent, nous sommes attaqués par des scripts malveillants qui tentent de pénétrer notre site Joomla! afin d'injecter du spam dans les commentaires du site, les forums, pages d'or, ... et, bien sûr, pour générer des utilisateurs fantômes qui, s'ils sont automatiquement approuvés, disposeront alors d'un niveau "utilisateur enregistré" qui leur permettra probablement de poster des données et donc, du spam. Il y a quelques techniques efficaces à mettre en place sur son site Joomla! afin de diminuer cette menace. Deux techniques concernent le fichier .htaccess et l'autre, la gestion des utilisateurs.