Sécuriser l'accès à l'administration (/administrator)

Informations concernant la sécurité, Support et assistance pour améliorer les performances de son site Joomla! 1.5.x

Moderators: Aidan38, sarki

Forum rules
Règles du forum
Locked
User avatar
juridakus
Joomla! Apprentice
Joomla! Apprentice
Posts: 24
Joined: Mon Aug 11, 2008 2:45 pm
Location: Casablanca, Maroc
Contact:

Sécuriser l'accès à l'administration (/administrator)

Post by juridakus » Mon Aug 25, 2008 8:40 pm

Bonjour à tous,
J'espère etre dans la bonne section, j'ai un peu hésité pour mettre ce post ici:
Sinon ma question est de savoir s'il est possible de cacher la page de login administrateur pour un site joomla ou peut on par exemple restreindre l'accès à la page pour une IP spécifique 8) sinon j'aprécierai tout conseil de sécurité utile aussi.
Merci d'avance

User avatar
yatoula
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 224
Joined: Thu Feb 23, 2006 12:35 am
Location: Metz France
Contact:

Re: joomla sécurité admin

Post by yatoula » Tue Aug 26, 2008 5:15 pm

Pour sécuriser ton administration tu peux utiliser déjà installer un système de sécurité image pour ta connexion : Style Captcha

Ou fait une recherche sur les extension, il y a ça déjà : http://extensions.joomla.org/component/ ... Itemid,35/

Regarde dans cette section, tu devrait trouver ton bonheur. : http://extensions.joomla.org/index.php? ... &Itemid=35
Tu peux exposer ton soucis, on pourra répondre plus précisément peut être.. :pop

User avatar
juridakus
Joomla! Apprentice
Joomla! Apprentice
Posts: 24
Joined: Mon Aug 11, 2008 2:45 pm
Location: Casablanca, Maroc
Contact:

Re: joomla sécurité admin

Post by juridakus » Tue Aug 26, 2008 8:31 pm

Merci pour ta réponse, c'est exactement ce genre d'outils dont j'ai besoin, car je découvre en fait le cms (1 semaine maintenant sur joomla 1.5.6...), et tout de suite j'ai été frappé par le fait de mettre un site en ligne dont le backup est accessible via une url standard. Tu vois un peu :-[ , mais j'avais sous estimé le travail impeccable des développeurs sur cette plateforme. En fait j'avais pas encore parcouru, la section sécurité dans les extensions... Et est-ce que tu as une idée sur l'utilisation de HTTPS pour les modules de login (admin / user) ?

User avatar
syan
Joomla! Explorer
Joomla! Explorer
Posts: 417
Joined: Fri Dec 23, 2005 10:48 am
Location: Paris / Oléron (F)
Contact:

Re: joomla sécurité admin

Post by syan » Tue Aug 26, 2008 9:37 pm

avec un .htaccess approprié tu peux restreindre l'accès à ton dossier "administrator/" pour des ip ou users
Yann Sallou
WebAgency | http://www.utopiart.com

User avatar
yatoula
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 224
Joined: Thu Feb 23, 2006 12:35 am
Location: Metz France
Contact:

Re: joomla sécurité admin

Post by yatoula » Tue Aug 26, 2008 9:49 pm

non du tout , mais en fait joomla est quand même très sécurisé... toutes les personnes que je connais qui se sont faites hacké c'était toujours pas le biais de composants pas à jour ou non officiels..
JE vais quand même regarder ta question

un exemple pour un de mes sites :
http://www.solutions-joomla.com/administrator/

User avatar
juridakus
Joomla! Apprentice
Joomla! Apprentice
Posts: 24
Joined: Mon Aug 11, 2008 2:45 pm
Location: Casablanca, Maroc
Contact:

Re: joomla sécurité admin

Post by juridakus » Tue Aug 26, 2008 10:54 pm

Merci déjà pour vos réponses,
justement à propos du .htaccess syan, je voudrais mieux le comprendre stp...
En fait jusqu'ici j'ai bien installé joomla en local sous easy php / XP et aussi sur Ubuntu ( j'ai laissé les htaccess.txt), mais la dernière fois sur un sujet concernant la disparition des images après une install en ligne, humvee (modérateur du forum) a donné une solution de renommage du fichier htaccess.txt en .htaccess pour résoudre le problème. Mais je n'ai pas bien compris ;) et puis dernièrement sous winXP j'ai essayé de renommer mon fichier en .htaccess et après avoir activé l'url mod rewrite dans la config générale, le browser m'affichait une erreur 404! par contre la SEF activation marche bien.
j'ai vu ton site yatoula avec la protection par http authentification, c'est une solution envisageable aussi pour moi 8)
Merci bien

User avatar
mejean
Joomla! Hero
Joomla! Hero
Posts: 2714
Joined: Thu Aug 18, 2005 12:28 pm
Location: viewforum.php?f=19
Contact:

Re: joomla sécurité admin

Post by mejean » Wed Aug 27, 2008 6:44 am

Sous Windows, il n'est pas possible d'utiliser les fichiers .htaccess !
http://www.commentcamarche.net/apache/apacht.php3
Last edited by mejean on Wed Aug 27, 2008 6:45 am, edited 1 time in total.
Reason: lien
Jérôme Bussière - simple utilisateur
www.cardabelle.net

User avatar
yatoula
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 224
Joined: Thu Feb 23, 2006 12:35 am
Location: Metz France
Contact:

Re: joomla sécurité admin

Post by yatoula » Wed Aug 27, 2008 3:41 pm

Ha oui c'est vrai :D mais comme je bosse toujours sur serveur linux..

User avatar
chdemko
Joomla! Apprentice
Joomla! Apprentice
Posts: 26
Joined: Wed Sep 06, 2006 11:29 am
Location: La Rochelle, France
Contact:

Re: Sécuriser l'accès à l'administration (/administrator)

Post by chdemko » Sat Sep 06, 2008 8:35 pm

Bonjour,

Nous avons développé un module permettant de restreindre l'affichage des modules de connexions public et administrateur) à certaines classes d'IP

http://joomlacode.org/gf/project/auth_manager/
Le Tao Te King pratique éternellement le non-agir, pourtant, il n'est rien qu'il ne fasse



Locked

Return to “1.5 - Sécurité et performances”