Sécurité

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Le piratage est une réalité, je peux en témoigner. Je ne voyais pas l’intérêt que quiconque aurait à s'approprier les quelques données personnelles que contenait un autre site que j’administrais. Je faisais donc des sauvegardes, régulières mais espacées, plus par posture et habitude que par réelle inquiétude.

Mais la fonction mail du serveur pouvait servir à envoyer à mes dépens des spams de publicité pour un site pornographique. Ce qui advint.

Il est donc indispensable de prendre des mesures pour :

  • réduire la probabilité de succès d'une telle attaque
  • pouvoir récupérer ses billes si cela arrive malgré tout.

Les recommandations qui suivent supposent que vous travaillez confortablement en anglais. En effet la documentation, les aides et les interactions avec le support sont en anglais exclusivement.

Donc première mesure : acheter les versions pro de "Akeeba backup" et "Akeeba admin tools".

Le premier vous permettra de réaliser des sauvegardes totales ou partielles de vos sites, et éventuellement de les recréer avec un nom de domaine différent si vous devez les déplacer.

Le second vous permettra de durcir la sécurité de votre site (fire wall).

La documentation (en anglais...) de Akeeba backup, disponible en deux versions : guide du débutant et guide d'utilisation complet, est une mine d'informations techniques et de mises en garde. Bien sur la lecture peut parfois être indigeste et demande du temps et un effort certain.

Mais la raison pour acheter les versions pro, alors que les versions gratuites sont très complètes, est l’accès à un support technique réactif et de très grande compétence.

Seconde mesure : rendez vous sur myjoomla.com.

Vous aurez accès à un service d'audit automatisé de votre site, qui lui même vous aiguillera vers des ressources documentaires en général tout à fait pédagogiques sur des sujets parfois ardus.

Pour mettre en perspective les résultats des audits (le premier est gratuit...) allez consulter sur le site Joomla.org la checklist des mesures de sécurité.

Le service comporte la possibilité de déclencher automatiquement des sauvegardes ou des audits, à fréquence quotidienne, hebdomadaire ou mensuelle. Et bien sur en cas de difficultés et moyennant finances, vous aurez aussi accès à un service de déverminage.

L'abonnement à ce service, pour quelques dizaines d'euros par mois, me parait une mesure de salubrité publique pour quiconque exploite un ou des sites web.

Et veillez à protéger  votre accès FTP au site.

Imprimer

  • Aucun commentaire trouvé
Ajouter un commentaire

Articles les plus consultés