Joomla

Quelques extensions utiles et gratuites pour augmenter la sécurité de Joomla!

Dans ce billet, je vous invite à découvrir des extensions gratuites pour Joomla! qui vous permettront d’améliorer la sécurité de votre site utilisant le CMS Joomla!. Vous pourrez découvrir au fil de l’article des extensions pour lutter contre le spam, d’autres pour améliorer la sécurité et encore quelques unes pour protéger l’accès à l’administration du site.

Des extensions antispam pour Joomla!

SpamFighter

SpamFighter, dénommé également R Antispam est un antispam utilisant  un algorithme bayésien, ce qui signifie que la reconnaissance des spams s’améliorent avec le temps. Cet antispam est conçu pour fonctionner avec les extensions permettant d’ajouter un forum à Joomla!, comme Kunena par exemple. Selon l’auteur de l’extension, il est possible d’adapter SpamFighter (R Antispam) pour d’autres extensions.

SpamFighter est compatible avec la version 1.5 et 2.5 de Joomla!.

Télécharger SpamFighter

SpambotCheck

SpambotChecker est un plugin qui permet de lutter efficacement contre contre les attaques de robots spammeurs en empêchant les inscriptions et les connexions liées à l’activité de ces robots spammeurs. Afin de reconnaître les spams,SpambotChecker vérifie les données par rapport à plusieurs bases de données, tels que projecthoneypot.org.

SpambotCheck est compatible avec la version 1.5 et 2.5 de Joomla!.

Télécharger SpambotCheck

Protéger l’accès à l’administration de votre site Joomla!.

kSecure

kSecure est un plugin qui ajoute une couche de protection supplémentaire à votre site Web. Par défaut tout le monde peut accéder au dossier administrateur et voir que vous utilisez Joomla. Avec kSecure, vous pouvez protéger le dossier administrateur avec un mot de passe supplémentaire.

kSecure est compatible avec les versions 1.5, 2.5 et 3.x de Joomla!.

Télécharger kSecure

AdminExile

AdminExile permet à un administrateur d’ajouter une touche d’accès rapide à la fin de l’URL qui redirige entrées erronées à la page d’accueil, page 404, ou n’importe où ailleurs sans jamais voir le panneau de connexion de l’administrateur.

AdminExile est compatible avec les versions 2.54 et 3.x de Joomla!.

Télécharger AdminExile

Backend Token

Backend Token est un plugin système, dont le rôle est de protèger votre dossier administrator des invités indésirables. Il vérifie si une clé spécifique est défini dans la requête HTTP. Sans taper cette clé dans le chemin d’accès à l’administration de votre site, il sera impossible d’afficher la page de connexion à l’administration du site.

Backend Token est compatible avec la version 1.5 de Joomla!.

Télécharger Backend Token

Encrypt configuration

Sauf si vous utilisez SSL,lorsqu’un utilisateur se connecte à Joomla, son mot de passe est envoyé en texte clair sur le réseau.Un utilisateur malveillant pourrait exploiter cette vulnérabilité afin d’accéder à l’administration de votre site. Ce plugin est une alternative à SSL. Il utilise RSA pour crypter les mots de passe.

Encrypt configuration est compatible avec les versions 1.5, 2.5 et 3.x de Joomla!.

Télécharger Encrypt configuration

Protéger son site Joomla! des intrusions et des hackers

jHackGuard

jHackGuard protége les sites web Joomla contre les attaques de pirates. Il suffit de l’ajouter à votre Joomla et il protègera vos sites contre les injections SQL, à distance, l’exécution de code à distance et les attaques XSS Based.

jHackGuardest compatible avec les versions 1.5, 2.5 et 3.x de Joomla!.

Télécharger jHackGuard

Marco’s SQL Injection

Marco’s SQL Injection est un plugin qui vous permet de contrer l’injection SQL et les attaques de type LFI (local inclusion fichiers).

Marco’s SQL Injection est compatible avec les versions 1.5 et 2.5 de Joomla!.

Télécharger Marco’s SQL Injection

HTTPBL – Project Honeypot Blocklists

HTTPBL – Project Honeypot Blocklists aide les webmasters à bloquer différents types de robots (mail harvester, les spammeurs de commentaires, …) avant même qu’ils aient une chance de parcourir votre site.

HTTPBL – Project Honeypot Blocklists est compatible avec les versions 1.5 et 2.5 de Joomla!.

Télécharger HTTPBL – Project Honeypot Blocklists

Incapsula

Incapsula protège les sites Joomla des spammeurs, des inscriptions indésirables, et d’autres menaces. S’appuyant sur un modèle de sécurité crowd-sourcing  et une vaste base de connaissances en temps réel des modèles d’attaque sites web, les nouvelles vulnérabilités sont rapidement détectés.

Incapsula est compatible avec la version 2.5 de Joomla!.

Télécharger Incapsula

Admin Tools

Admin Tools est un véritable couteau suisse pour la gestion de votre site web. Parmi les différentes fonctionnalités proposées, Admin Tools :

  • vous informe des mises à jour de Joomla!
  • change le préfixe de votre base de donnée
  • migre les liens pointant vers votre ancien nom de domaine
  • effectue la maintenance de la base de données
  • protège l’administration de votre site

Admin Tools est compatible avec les versions 2.5 et 3.x de Joomla!.

Télécharger Admin Tools

N’hésitez pas à faire part de votre expérience dans les commentaires !

0 0 Votes
Évaluation de l'article
Tweetez
Partagez
Partagez
Enregistrer

Vous pourriez aussi aimer

sh404sef

Les extensions incontournables pour Joomla!

Cookies : une extension de mise en conformité pour Joomla

Survey Anyplace Joomla!

Survey Anyplace : créer des quizz au sein de votre site Joomla!

S'abonner
Recevoir des notifications pour :
guest

* * Cette case à cocher est obligatoire

*

J'accepte

9 Commentaires
Nouveaux
Anciens Meilleurs votes
Commentaires publiés
Voir tous les commentaires
Marie@Etudes Techniques
Marie@Etudes Techniques
10 années plus tôt

Trouvez-vous Joomla performant ? Ces plate-formes sont quand même le bas de gamme de ce que l’on peut trouver en terme de sites Internet…

Mais beaucoup de gens n’ont pas les moyens d’investir dans un site Internet et sont bien contents de trouver de telles solutions, merci donc pour cet article qui va leur permettre de repousser les menaces malveillantes ..

0
Répondre
Alice@collection caftan marocain
Alice@collection caftan marocain
10 années plus tôt

Merci pour ces outil qui ont l’air d’être intéressant, je ne connais pas du tout je vais testé immédiatement.

0
Répondre
Jean-Charles GAUTARD@NosyWeb - Magazine & Template Joomla
Jean-Charles GAUTARD@NosyWeb - Magazine & Template Joomla
10 années plus tôt

Merci pour ce compte rendu 🙂
J’ajouterais jSecure qui est de la même trempe que Admin Tools, même si ce dernier est en effet plus complet.

0
Répondre
Eric Lamy
Eric Lamy
11 années plus tôt

en protection il y a aussi des outils comme crawltrack et crawlprotect à ne pas oublier 😉

0
Répondre
Jérôme
Auteur
Jérôme
11 années plus tôt
Répondre à   Eric Lamy

Bien évidemment. Merci d el’avoir préciser. Je n’ai pas évoqué ces outils dans l’article étant donné que je me suis concentré sur les extensions Joomla!.

Cordialement

Jérôme

0
Répondre
Nawrageek@android apps securité
Nawrageek@android apps securité
11 années plus tôt

Sinon, pour WordPress des plugins du genre existent ?

0
Répondre
Jérôme
Auteur
Jérôme
11 années plus tôt
Répondre à   Nawrageek@android apps securité

Bonjour,

Il existe des plugins du même genre pour WordPress.

Dans les antispam, on peut citer Akismet et NoSpamNx.

Concernant la sécurisation de WordPress, il est possible d’utiliser BulletProof Security par exemple.

Afin de protéger l’accès à votre administration WordPress, vous pouvez utilisez des plugins comme Login Lockdown, Wp Secure, Wp security, Chap Secure Login.

Cordialement

Jérôme

0
Répondre