Protégez votre site Joomla des failles de sécurité

Yumea • 10 février 2017

Si vous possédez un site Internet sur un  CMS  connu tel que WordPress ou Joomla, vous devez savoir que des failles de sécurité peuvent grandement endommager votre travail.
C’est un élément d’autant plus important à prendre en compte dans le cas d’un site e-commerce.

D’où viennent ces failles de sécurité ?

Joomla est une solution CMS open source, c’est-à-dire libre d’accès.
Une des forces de l’open source est de permettre à chacun de modifier le code selon son besoin. Ainsi, un  écosystème  est né autour de Joomla avec des développeurs créant des  extensions , ajoutant des fonctionnalités au CMS. Par exemple, une map, un formulaire, un thème…
Les failles peuvent donc venir d’un problème de qualité sur le  développement  de l’un de ces outils. C’est pourquoi le choix d’une extension gratuite n’est pas forcément pertinent à moyen terme.
D’autre part, les  standards du web  évoluent (adaptation aux mobiles, langage plus rapide/performant, niveau de sécurité plus élevé, cryptage…). Ces changements nécessitent des mises à jour du cœur, ou core, du CMS, qui est généralement réalisé par une équipe de développeurs bénévole très qualifiée (cela correspond au numéro de version du CMS que vous pouvez trouver : par exemple 3.5.2 est une mise à jour mineure de la version 3.5.0, qui elle était une mise à jour longue de la version 2.5).
Ces  mises à jour  sont importantes pour la communauté car elles vont permettre au CMS d’intégrer les derniers standards et recommandations du web. Elles peuvent représenter des évolutions majeures et nécessiter un changement profond de l’organisation du CMS.
De ce fait, toutes les extensions qui enrichissent un site vont devoir  s’adapter  pour être compatibles avec ces dernières versions. Ce qui nécessite un travail régulier de la part des développeurs qui les ont créés. C’est pourquoi une extension gratuite présente souvent le risque de ne pas être suivie à moyen ou long terme par son créateur.
A ces évolutions, il faut ajouter la capacité des hackers à trouver des failles comme les voleurs arrivent à contourner les systèmes de sécurité d’une banque. La communauté s’enrichit de ces évolutions empiriques et les mises à jour vont aussi  bloquer des failles identifiées  par un des contributeurs.

Que risque-t-on avec ces failles ?

Quand une vulnérabilité est découverte par un cybercriminel, elle peut lui permettre d’entrer sur les sites concernés et d’en prendre le contrôle.
Schématiquement, un cybercriminel qui  repère une faille  utilisera un robot, ou un script, qui va analyser les sites, pour profiter de cette faille, visant tous les sites qui utilisent l’outil où la faille a été repérée.
Joomla étant une solution particulièrement complète et grandement utilisée, les hackers savent qu’en y trouvant une faille, ils pourront toucher un nombre conséquent de sites. Ce qui est en fait une  cible de choix .

Comment lutter contre les failles de sécurité sur Joomla ?

La plate-forme effectue de façon récurrente des mises à jour. Ces dernières ont pour but, entre autres, de réparer ce type de fragilités.
Assurer la maintenance  et les mises à jour régulières est ainsi la meilleure façon de se prémunir contre les risques. Les mises à jour ont en effet pour but, entre autres, de corriger les failles repérées.
Joomla est forte d’une  veille  particulièrement soignée quant aux failles de sécurité et autres erreurs de codage. Ainsi, toute vulnérabilité est vite repérée et prise en charge. Les failles sont rectifiées d’autant plus vite quand il s’agit d’erreurs importantes ou sujettes à risques.

Quelques exemples de vulnérabilités notables

Par exemple, fin 2016, deux failles dangereuses étaient exposées sur Joomla.
La première,  CVE-2010-8870 , représente un défaut de vérification. La conséquence directe est la possibilité de créer un ou plusieurs comptes utilisateurs sur tout site géré par Joomla, même ceux dont l’administrateur a désactivé le processus. Une porte ouverte sur tout site concerné, donc.
La deuxième faille,  CVE-2016-8869 , peut devenir problématique si utilisée en complément. En effet, elle permet d’élever les privilèges d’un compte utilisateur pour réaliser des actions normalement impossibles à ce niveau.
La mise à jour de Joomla est vite intervenue pour mettre fin à ces deux failles importantes. Le correctif ainsi mis en place sécurise donc les sites qui l’appliquent et les protège de ces deux vulnérabilités.

Un contrat de maintenance pour protéger votre site Joomla ?

Http5000, en tant que créateur de sites web, sait comment maintenir votre site à jour et donc régulièrement  corrigé  du point de vue des failles repérées.
Nous proposons ainsi des contrats de maintenance afin de garder votre site actif sur le serveur et de le  prémunir  contre les possibles attaques et spams. Pour une protection web assurée et une maintenance optimale, c’est une opportunité simple d’accès qui vous évitera de gérer par vous-même l’aspect technique de ces  mises à jours correctives .

Le rôle essentiel d’une agence de communication à l’ère de l’IA

par Alexandra Dumas 23 avril 2025
Une mutation profonde des métiers de la communication L’essor fulgurant de l’intelligence artificielle a bouleversé le paysage de la communication digitale. En 2025, une agence de communication ne se contente plus de gérer l’image d’une marque ou de concevoir des campagnes publicitaires. Elle devient un véritable hub d’innovation stratégique, à la croisée de la créativité humaine et de la puissance algorithmique.  Les outils basés sur l’IA permettent aujourd’hui de générer des contenus personnalisés à une vitesse record, d’analyser les comportements des utilisateurs avec une précision inédite, ou encore de prédire les tendances du marché. Pourtant, derrière cette technologie, l’expertise humaine reste plus que jamais indispensable. Une agence de communication joue un rôle central pour guider les marques dans l’usage raisonné et efficace de ces nouveaux outils.

L’intelligence artificielle en 2025 – Où en sommes-nous vraiment ?

par Alexandra Dumas 15 avril 2025
L’IA en 2025 : un tournant historique pour l’humanité En 2025, l’intelligence artificielle (IA) n’est plus un concept futuriste. Elle est devenue une composante essentielle de notre quotidien, transformant la manière dont nous travaillons, consommons l’information et interagissons avec le monde. De la santé à la finance, en passant par l’éducation, la création artistique et la communication, l’IA s’est imposée comme un levier d’innovation sans précédent. En témoignent des phénomènes récents comme la "trend Ghibli" sur les réseaux sociaux, où les utilisateurs transforment leurs photos en illustrations façon Studio Ghibli grâce à des modèles d’IA. Autre exemple viral : le "starter pack généré par IA" , utilisé pour représenter des archétypes culturels ou professionnels de manière humoristique et visuelle. Ces usages populaires illustrent à la fois la puissance créative et l’accessibilité croissante de l’IA, qui touche désormais toutes les couches de la société. Pratiques controversées, elles montrent cependant une démocratisation et un accès à l'IA ultra-simple.

SEO 2025 : Pourquoi votre site ne génère pas de trafic (et comment y remédier)

par Alexandra Dumas 28 février 2025
Vous avez un site web, mais vous ne générez pas assez de visiteurs ? Le SEO a beaucoup évolué ces dernières années, et ce qui fonctionnait hier n'est plus suffisant aujourd'hui . Voyons ensemble les principales erreurs SEO à éviter en 2025 et comment les corriger.
Plus de posts