1 - Création d'un nouveau super-utilisateur et désactivation du login "admin":



Documents pareils
INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

Installation 1K-Serveur

Guide d'installation du connecteur Outlook 4

1. Utilisation du logiciel Keepass

Un serveur FTP personnel, ça ne vous a jamais dit?

MESVISITEURSPRO.COM. TUTO : Comment intégrer Google Analytics à mon site?

1. Accéder à votre site

Comment accéder à une vision synthétique de mon activité commerciale?

KeePass - Mise en œuvre et utilisation

Cyberclasse L'interface web pas à pas

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Manuel du composant CKForms Version 1.3.2

Paramétrages de base de la plateforme

MEDIAplus elearning. version 6.6

ALOHA Load Balancer Guide de démarrage

FreeNAS Shere. Par THOREZ Nicolas

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Sage 100 CRM - Guide de démarrage rapide Version 8. Mise à jour : 2015 version 8

SAUVEGARDER SES DONNEES PERSONNELLES

Projet serveur OwnCloud

GesTab. Gestion centralisée de tablettes Android

Edutab. gestion centralisée de tablettes Android

Maintenance de son PC

Guide d'installation sous Windows

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 2.5

Sophos Mobile Control Guide d'administration. Version du produit : 4

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Tutoriel Adobe Acrobat Pro (version 9.0.0) Créer les fichiers PDF de la thèse. Service Commun de la Documentation Service des thèses

ipra*cool v 1.08 guide de l utilisateur ipra*cool v.1-08 Guide de l'utilisateur ipra*cool v

Un peu de vocabulaire

Galaxy est une plateforme de traitements (bio)informatiques accessible depuis l'url : (en précisant votre login et mot de passe LDAP «genotoul»).

(Fig. 1 :assistant connexion Internet)

PRODIGE V3. Manuel utilisateurs. Consultation des métadonnées

Ref : Résolution problème d'accès aux supports de cours

Guide de l'assistance à distance dans Windows XP

v7.1 SP2 Guide des Nouveautés

SolidWorks Electrical 2014 Guide d'installation individuelle (1 base de donnée distincte par poste)

Prise en main. août 2014

PARAMETRAGE D INTERNET EXPLORER POUR L UTILISATION DE GRIOTTE

TAGREROUT Seyf Allah TMRIM

Contrôle Parental Numericable. Guide d installation et d utilisation

Utilisation de l'outil «Open Office TEXTE»

Serveur d application WebDev

Procédure d Installation et de mise à jour du client CAN-8 32 bits

Tutoriel réalisé par luo. Version du 22/02/14

Organiser le menu "Démarrer"

Installation des caméras IP

AFTEC SIO 2. Christophe BOUTHIER Page 1

MODULES 3D TAG CLOUD. Par GENIUS AOM

1. Comment accéder à mon panneau de configuration VPS?

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Extension des outils de productivité pour les logiciels de messagerie instantanée

Tutoriel Drupal version 7 :

UTILISATION DE L'APPLICATION «PARTAGE DE FICHIERS EN LIGNE»

Bases pour sécuriser son Windows XP

Raccordement desmachines Windows 7 à SCRIBE

Business Sharepoint Contenu

Service client LSC 1

Nettoyer Windows Vista et Windows 7

La Clé informatique. Formation Internet Explorer Aide-mémoire

Utilisation et création de la clé USB OSCAR

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Boîte à outils OfficeScan

TRUCS & ASTUCES SYSTEME. 1-Raccourcis Programme sur le Bureau (7)

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Premiers pas sur e-lyco

Utilisation de GLPI. 1.Page d'accueil. Introduction

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

Storebox User Guide. Swisscom (Suisse) SA

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Assistance à distance sous Windows

But de cette présentation

GUIDE D UTILISATION DES SERVICES PACKAGES

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Dispositions relatives à l'installation :

Gestion d Active Directory à distance : MMC & Délégation

DIASER Pôle Assistance Rectorat

À propos de l'canon Mobile Scanning MEAP Application

(Version 1.3) Création de site Internet avec Joomla!

Sophos Endpoint Security and Control Guide de démarrage réseau

Sommaire. 1. Installation Configuration de la sauvegarde Le Panneau de contrôle L'interface en ligne...

Guide d installation

UltraVNC, UltraVNC SC réglages et configurations

Mise en place de la G4100 pack avec Livebox

Seafile, pour simplifier l'accès à ses fichiers, les partager et les synchroniser

Sauvegarde sous MAC avec serveur Samba

Table des matières. Chapitre 1 - Outils Espace de stockage Rafraichir Déposer un document Créer un dossier 5

Emporter Windows XP sur une clé USB

EXTRANET STUDENT. Qu'est ce que Claroline?

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

Live box et Nas Synology

Guide de l'utilisateur

Réseau local entre Windows Xp et 7

Notice succincte pour ordinateurs Windows - IPC-10 AC

Table des matières. 1 À propos de ce manuel Icônes utilisées dans ce manuel Public visé Commentaires...

Transcription:

Une fois mon site joomla terminé, je me suis demandé ce que je pouvais faire pour améliorer la sécurité de mon site. Voilà les solutions que j'ai mis en place pour l'instant: 1 - Création d'un nouveau super-utilisateur et désactivation du login "admin": Cette manipulation est nécessaire car le login administrateur par défaut de joomla est admin, le désactiver est plus sûr, néanmoins avant toute manipulation je vous conseillerai de faire une sauvegarde (on ne sait jamais). Pour cela, se placer dans la partie gestion des utilisateurs du bandeau principale d'administration joomla: Puis créer un nouveau super-utilisateur, avec un mot de passe compliqué et surtout cocher la case "non" du champ "bloquer l'utilisateur" ; vos paramètres devraient ressembler à ça: 1 / 10

Ensuite, sélectionnez l'utilisateur "admin" puis changer son groupe en rédacteur. Sauvez, puis sélectionnez une nouvelle fois l'utilisateur "admin" puis cochez la case "bloquer l'utilisateur oui". Une fois modifiés, les paramètres du login admin sont : 2 / 10

Attention, vérifiez bien dans le récapitulatif des utilisateurs que vous avez bien un super-utilisateur marqué comme "activé" car si ce n'est pas le cas vous ne pourrez plus avoir accès au bandeau d'administration de joomla! 3 / 10

2 - Installation et paramétrage de l'extension Jsecure Cette extension est très intéressante car elle sécurise l'accès à la console d'administration de joomla par le biais d'une clé à rentrer dans l'url d'accès au bandeau d'administration joomla, ex : Normalement l'accès au bandeau se fait en tapant l'url: http://www.mon-site.fr/administrator avec Jsecure il faudra taper: http://www.mon-site.fr/administrator/?mot-clé Le "mot-clé" étant un paramètre que vous renseignez. Lien vers le téléchargement de l'extension Jsecure : 4 / 10

http://www.joomlafrance.org/telecharger/fileinfo/jsecure_authentication.html Installer l'extension via le bandeau d'administration joomla, onglet "extensions" puis "installer/désinstaller" : Puis choisissez dans le champ "archive à transférer" l'emplacement où vous avez enregistrez le fichier téléchargé plus haut. 5 / 10

Une correspondant pour "gestion Puis fois choisissez cela des le placez message plugins". à le Jsecure, vous plugin indiquant dans "System le bandeau que - l'installation jsecure d'administration Authentication" c'est bien de déroulé, joomla vous obtiendrez il sur faut l'onglet activer à l'écran: "extensions" le plugin, Cochez accéder Attention, Notez Soyez Je revenir Cliquez Désormais devrez http://www.mon-site.fr/administrator/?mot-clé ne le bien attentifs taper: sur "activé" répéterai à l'administration. arrière lorsque le "Sauver". mot à et la par jamais rentrez vous casse le que biais désirez assez vous (minuscules dans d'une allez mais vous champ sauvegarde rentrer, avant connecter et majuscules) "clé" cliquer à! sur droite l'interface sur le "Sauver" mot clé d'administartion qu'il assurez faudra vous rajouter de de joomla pouvoir à l'url vous pour 3 - Installation de l'extension AFUJ Update Manager Tout système pour être sure dans le temps doit être continuellement mis à jour avec la dernière version, évitant ainsi de laisser des failles de sécurité béante. Pour cela je vous conseille d'installer l'extension AFUJ Update Manager que vous trouverez ici: http://www.joomlafrance.org/telecharger/fileinfo/afuj_update_manager.html 6 / 10

Pour l'installer reportez-vous au paragraphe 2. Pour l'utiliser, rendez-vous ensuite dans le menu "extension" de joomla: Vous obtiendrez la page suivante : 7 / 10

Il version vous reste de Joomla. plus qu'à cliquer sur "Télécharger le pack de mise à jour" pour mettre à jour votre 4 - Installation de l'extension Akeeba Backup : Sécuriser son site passe évidemment par le sauvegarder régulièrement et surtout avant et après des mises à jour ou rajouts d'extension. L'outil que j'utilise pour sauvegarder mon site Joomla est Akeeba backup vous pouvez le télécharger ici : http://www.joomlafrance.org/telecharger/fileinfo/pack_akeeba_backup_fr-en.html 8 / 10

Une fois téléchargé sur votre ordinateur, l'extension s'installe comme au paragraphe 2. Pour faire sauvegarder, il vous suffit ensuite de cliquer sur l'icône du panneau d'administration de Joomla : (ma sauvegarde est ici à jour mais l'icône passe à l'orange si une sauvegarde est nécessaire.) Ou via le menu composants de Joomla : vous obtiendrez la page de gestion d'akeeba backup, vous pourrez à loisir modifier les réglages si ceux par défaut ne vous conviennent pas, pour ma part je les ai gardé : 9 / 10

C'est aussi à partir de cette page que vous pourrez sauvegarder ou restaurer vos backups. Si vous avez d'autres astuces ou besoins de précisons faites moi signe. 10 / 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back