user_mobilelogo
3 minutes reading time (633 words)

Recommandations de sécurité JOOMLA 3.8.8 et supérieur

Depuis la version 3.8.8, des paramètres de sécurité ont été ajoutés lors de l'installation d'un site JOOMLA. Toutefois ces paramètres ne sont pas modifiés dans les anciens sites et il convient de les modifier à la main.

Désactiver l'envoi de mot de passe en clair

Par défaut lorsqu'un utilisateur s'inscrit sur le site, un email contenant son mot de passe en clair lui est transmis même si ce dernier est stocké hashé dans la base de données. La majorité des utilisateurs conservent leurs emails dans leur boîte et en cas de piratage de cette dernière le mot de passe permet de se connecter au site. 

Cliquez sur Utilisateurs, puis paramètres, paramètres d'utilisateurs et modifiez le paramètre "Inclure mot de passe"

Ne pas envoyer password en clair

Renforcer les mots de passe

Par défaut le mot de passe doit être composé de 4 caractères. C'est bien trop faible !!!! Les recommandations indiquent d'utiliser un mot de passe de minimum 12 caractères. Modifiez comme suit. 

renforcer mot de passe joomla

Interdire l'envoi de fichiers au format flash

L'envoi de fichier flash sur votre site peut engendrer des problèmes de sécurité si ces fichiers ne sont pas analysés. Il est conseillé de désactiver l'autorisation d'upload de ces fichiers. 

Rendez vous dans Système, Configuration, Média. 

Dans les extensions autorisées retirez "swf" et dans type mimes interdits ajouter la valeur "application / x-shockwave-flash". Vérifier que l'option "Vérifier les types MIME" est bien activée.

Surveiller type mime swf joomla

Filtres de texte

Par défaut les utilisateurs Administrateur n'ont pas de filtres de texte activé. Il est donc possible d'injecter du contenu. Vous devez modifier la valeur "Aucun filtre" et la changer par la valeur "Liste noire par défaut".

Allez dans Système, Configuration globale et cliquez sur Filtres de texte. 

Option filtre de texte joomla

 

Option envoyer par email à un ami

 

Si vous n'avez pas besoin de cette option, désactivez là. Rendez vous dans Système, Configuration globale, Articles et sur l'option "Afficher email" sélectionnez "Masquer". 

 Ne pas envoyer email ami joomla

 

 

Recommandations de sécurité JOOMLA 3.8.8 et supérieur. 

Depuis la version 3.8.8, des paramètres de sécurité ont été ajoutés lors de l'installation d'un site JOOMLA. Toutefois ces paramètres ne sont pas modifiés dans les anciens sites et il convient de les modifier à la main.

Désactiver l'envoi de mot de passe en clair

Par défaut lorsqu'un utilisateur s'inscrit sur le site, un email contenant son mot de passe en clair lui est transmis même si ce dernier est stocké hashé dans la base de données. La majorité des utilisateurs conservent leurs emails dans leur boîte et en cas de piratage de cette dernière le mot de passe permet de se connecter au site. 

Cliquez sur Utilisateurs, puis paramètres, paramètres d'utilisateurs et modifiez le paramètre "Inclure mot de passe"

Ne pas envoyer password en clair

Renforcer les mots de passe

Par défaut le mot de passe doit être composé de 4 caractères. C'est bien trop faible !!!! Les recommandations indiquent d'utiliser un mot de passe de minimum 12 caractères. Modifiez comme suit. 

renforcer mot de passe joomla

Interdire l'envoi de fichiers au format flash

L'envoi de fichier flash sur votre site peut engendrer des problèmes de sécurité si ces fichiers ne sont pas analysés. Il est conseillé de désactiver l'autorisation d'upload de ces fichiers. 

Rendez vous dans Système, Configuration, Média. 

Dans les extensions autorisées retirez "swf" et dans type mimes interdits ajouter la valeur "application / x-shockwave-flash". Vérifier que l'option "Vérifier les types MIME" est bien activée.

Surveiller type mime swf joomla

Filtres de texte

Par défaut les utilisateurs Administrateur n'ont pas de filtres de texte activé. Il est donc possible d'injecter du contenu. Vous devez modifier la valeur "Aucun filtre" et la changer par la valeur "Liste noire par défaut".

Allez dans Système, Configuration globale et cliquez sur Filtres de texte. 

Option filtre de texte joomla

 

Option envoyer par email à un ami

 

Si vous n'avez pas besoin de cette option, désactivez là. Rendez vous dans Système, Configuration globale, Articles et sur l'option "Afficher email" sélectionnez "Masquer". 

 Ne pas envoyer email ami joomla

 

 

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer une expérience personnalisée, réaliser des statistiques, aucun usage publicitaire.

La poursuite de la navigation vaut accord au dépôt de cookies sur votre terminal.