Articles liés au mot clé « Joomla »
Déc 05

Joomla fête ses dix ans.

Joomla à 10 ans! Son anniversaire est en fait dépassé d'à peine 5 mois, puisque sa première version à été lancée le 17 août 2005. Mais ce n'est pas grave, voici quand même une chouette animation pour l'occasion.





10 ans, ça peut paraître vieux sur Internet, mais qu'à cela ne tienne Joomla est bel et bien vivant. Selon une étude réalisée par w3techs.com qui établi un classement des CMS,  2.8% de tous les sites Internet de l'univers fonctionnent grâce à Joomla , qui se classe alors en deuxième position.
La première place est bien évidemment celle de..... Wordpress bien sûr! Il est utilisé par 25,3% des sites web d'Internet. Il est aussi plus âgé que Joomla, la première version de Wordpress ayant été publiée en 2001.

J'utilise Joomla tout en suivant son évolution depuis ses tout débuts en 2005. Durant ces 10 dernières années, j'ai étudié et expérimenté avec des dizaines de CMS différents, mais Joomla n'était jamais bien loin, quoique je fasse.
J'ai à présent une très grande expérience dans le monde du développement pour le web, alors si vous cherchez un développeur web créatif et expert avec Joomla n'hésitez pas, contactez moi! Lire la suite
Sep 29

Protéger le dossier administrator de Joomla en le faisant disparaitre !

Par défaut la page qui permet de se connecter à l'interface d'administration (que certains appellent le « back-end ») d'un site Joomla est accessible à tout le monde. Il suffit d'ajouter /administrator après le nom de domaine du site et on y est. On peut facilement trouver ce genre de page sur n'importe quel CMS. Sur Wordpress, par exemple, il faut se rendre dans le dossier /wp-admin.

Normalement, c'est à dire sans composants tiers installés et si les régles élémentaires propres à la gestion d'un site web ont bien été appliquées,  le fait que cette page soit visible de tous n'est généralement pas un problème. Mais comme il vaut mieux prévenir que guérir et pour décourager les éventuels hackers, robots et autres curieux qui viendraient s'aventurer dans des endroits ou ils ne sont pas censés êtres, pourquoi ne pas tout simplement se débarrasser du dossier "administrator" en la rendant invisible!

Si vous voulez une petite démo, pour mieux vous rendre compte de ce que cela peut donner , essayer d'ajouter /administrator après shantee.com.

C'est rapide à mettre en place, il n'y a même pas besoin d'installer ou de modifier quoique ce soit au CMS que vous utilisez. Voici comment procéder.

1) Créez un fichier .htaccess dans le répertoire que vous souhaitez cacher. Dans le cas de Joomla on le créera donc à l'intérieur du répertoire /administrator.

Copiez les lignes suivantes dans votre .htaccess :

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_COOKIE} ! moncookiemagique .*$ [NC]
RewriteRule .* http://www.shantee.com [R=301,NC,L]

moncookiemagique  est le nom du cookie qui sera nécessaire pour accéder au contenu du dossier /administrator. Si une personne se présente à cette adresse sans ce cookie spécial elle sera automatiquement redirigé vers la page d'accueil du site. Vous pouvez bien sûr changer le nom du cookie, ainsi que l'adresse du site pour la redirection.

2) Créez un nouveau dossier à la racine de votre site. Donnez lui le nom que vous voulez, soyez créatif !
A l'intérieur de ce dossier créez un fichier index.php et copiez y les lignes suivantes :

$admin_cookie_code=" moncookiemagique ";
setcookie(" moncookiemagique ",$admin_cookie_code,0,"/");
header("Location: http://www.shantee.com/administrator/index.php");


Ce script sert à créer un cookie nommé « moncookiemagique » et ce sera donc ce cookie spécial qui autorisera l’accès au dossier "administrator".


3) C'est tout !

Désormais, si vous souhaitez vous connecter à votre interface d'administrateur vous devrez obligatoirement passer par ce nouveau dossier que vous aurez créé. Cela aura pour effet de vous rediriger vers le dossier /administrator avec le cookie qui sert de clé et sans lequel vous seriez redirigez sur la page d'accueil de votre site. 
Au final c'est un peu comme si on avait renommé le dossier administrator de Joomla.

J'ai pris Joomla en exemple, mais comme vous l'aurez compris tout ça est également valable pour Wordpress, Drupal et n'importe quel autre CMS.

Cette protection supplémentaire est une des mesures de sécurité spécifiques que je mets en place sur chaque nouveau projet de création de sites Internet qui m'est confié et qui sont comprises dans les offres "pack" que je propose.

 

Bien qu'efficace, en bloquant toutes les attaques exploitant les fichiers du dossier /administrator cette méthode ne dispense évidemment pas de toujours utiliser des mots de passe suffisamment long et surtout uniques.

Lire la suite