HTTPCSLeader européen de la cyber sécurité

| À propos de nous

Comment sécuriser un site Joomla ?


HTTPCS vous met à disposition un outil puissant afin de sécuriser votre site Joomla. Ce produit cybersécurité compatible tous CMS est accessible, via une interface web, et permet de vous protéger du piratage informatique. Pour cela, il vous suffit de créer un compte et de lancer un audit en ligne (configuration par défaut ou en mode avancé). Le scan effectué, vous serez à même de découvrir vos failles de sécurité, leurs niveaux de criticité et surtout comment les corriger. Rassurez vos clients avec un site sécurisé, fiable et conforme aux normes ISO 27001-27002 ainsi qu’aux principes du GDPR.

Qu'est-ce que joomla ?


Logo Joomla

Joomla est un CMS gratuit (Content Management System ou système de gestion de contenu en français) qui permet de créer et d'administrer des sites internet très simplement et qui ne requiert aucune connaissance technique particulière. Joomla occupe la seconde place, juste derrière WordPress, dans le classement des CMS les plus utilisés dans le monde (6.2% de parts de marché). L’outil comptabilise plus de 30 millions de téléchargements depuis 2006 (1 téléchargement toutes les 2,5 sec.). En tout, 2.8% des sites dans le monde utilisent le CMS Joomla.

Tout comme pour ses concurrents, il est possible d’étendre les fonctionnalités du CMS en ajoutant des extensions. Joomla propose plus de 9 400 extensions sur sa marketplace. Les extensions sont développées par les membres de la communauté Joomla, qui représente environ 560 000 personnes. Cependant, ces dernières ne sont pas toujours vérifiées par des professionnels. Elles peuvent donc être à l’origine de vulnérabilités qui peuvent mettre en péril votre site et ses données.


Quels sont les risques en sécurité informatique pour un site Joomla ?


En 2016, Joomla a été touché par deux failles de sécurité, coup sur coup, jugées critiques. Ces deux failles sont référencées dans le système CVE. La première, répertoriée sous le code CVE-2016-8870, permet de créer un ou plusieurs utilisateurs suite à un défaut de vérification, et ce, même si l’administrateur du site a désactivé le processus.

La deuxième, identifiée par le code CVE-2016-8869, a été découverte quelques jours plus tard par la Joomla! Security Strike Team (JSST) et pouvait être utilisée en complément de la première faille. Cette deuxième faille était particulièrement dangereuse car elle permettait d’élever les privilèges d’un compte utilisateur pour qu’il puisse exécuter des actions qui ne lui sont normalement pas autorisées.

En décembre 2015, un an plus tôt, le célèbre CMS avait déjà été confronté à une faille qui avait eu de sérieuses répercussions. Suite à une vulnérabilité présente dans la version 3.4.6 du CMS, une vague d’attaques s’était abattue sur les propriétaires de sites internet propulsés par Joomla. La société de sécurité Sucuri avait révélé que la faille avait généré 16 000 attaques par jour.


Protéger votre site Joomla avec notre outil complet de cybersécurité


Notre solution HTTPCS est totalement compatible avec le CMS Joomla. Accessible à tous et facile d’utilisation, le scan en ligne détecte les vulnérabilités d’un site internet. Recevez suite aux audits quotidiens les failles détectées, leurs niveaux de criticité et la manière dont les corriger. En effet, malgré les multiples mises à jour des thèmes, des extensions et du logiciel lui-même, une faille de sécurité est vite arrivée ! N’attendez pas d’être victime d’une attaque informatique pour protéger votre site web. Adoptez une démarche proactive pour sécuriser votre site avec la solution HTTPCS SECURITY.

Optez également pour nos produits complémentaires : vérifiez en temps réel la disponibilité de votre site, la fiabilité de votre contenu ou réaliser une veille des réseaux des hackers pour vous alerter immédiatement lorsque vous devenez la cible de pirates informatiques.


Le plugin « HTTPCS Validation » facilite l’authentification de votre site Joomla


Notre équipe d’experts a développé une extension Joomla qui facilite la validation de votre site afin que le scan de vulnérabilités puisse s’effectuer.

Cette extension nommée « HTTPCS Validation » est disponible gratuitement sur notre site. Une fois installée, vous n’avez plus qu’à renseigner vos coordonnées. L’extension Joomla va ainsi créer un fichier unique d’identification ce qui permettra à HTTPCS de valider simplement votre site.

Logo Wordpress
Télécharger l'extension