Sécuriser Joomla 1.5

Joomla 1.5 et la protection de votre site internet

Votre site tourne aux petits oignons, et ……
patatrac , un vilain petit hacker est passé par la , votre site est défacé, modifié.
La base de données peut même être touché, que faire contre les tentatives de hacking et de piratage de votre site web ?
joomla-hacking
Il existe plusieurs possibilité pour se protéger

 

Le composant Jsecure et le composant Sentinelle

Jsecure sécurise votre page d’administration en ajoutant simplement un code à définir dans les paramètres du composant.  Vous devez ensuite ajouter ce code à votre URL

Ce qui donne
www.votresite.com/administrator/?votrecode

Le composant Sentinelle fait un peu la même chose que le hack pour sécuriser Joomla 1.0.X

Mais cette fois ci c’est un composant, ce qui le rend plus facile à installer.

Sentinelle

Optimisation du code

Optimisation des motifs de détection (Perl Compatible Regular Expressions)  Prise en charge des classes autorisées pour la gestion du back/front-office
Création d’un fichier de logs pour maintenir un historique des attaques.

Pour toutes détection et tentatives d’injection le Plugin exécute les actions suivantes:

Renvoie sur une page d’avertissement (defense par blocage) « STOP hacking » Relève l’ip et la requette pour envoie par mail à l’administrateur (information). Enregistre l’IP dans la base de données si blocage activé.
Enregistrement d’un fichier log pour maintenir un historique des requêtes interdites bloquées. Pour chaque session consultation de la liste des IP bannies. Renvoie sur la page de Ban (blocage) « Plus d’accès au site ».

Découvrez aussi

One Thought to “Sécuriser Joomla 1.5”

  1. severine

    version 1.5.5 et antérieur
    bonjour,

    j’ai lu sur reaweb.fr que la faille de sécurité qui permet le défacing concerne uniquement les verion 1.5.5 et antérieur. en mettant joomla à jour n’est pas suffisant comme protection?

Leave a Comment

Time limit is exhausted. Please reload CAPTCHA.