Joomla!, CMS, Google, Sécurité, htaccess, Cookies
Lire la suite : FLoC ou pas FLoC ? Joomla! a choisi son camp
Lire la suite : Se protéger du Javascript caché dans les fichiers SVG
Même si la sécurité sur Internet est un état d'esprit à avoir en permanence, les bonnes résolutions qui accompagnent généralement le début d'année sont une bonne occasion de refaire un point sur la question et de mettre en place des - nouvelles - procédures de sécurité efficaces et pérennes.
Nous vous proposons donc une liste de 7 bonnes résolutions à prendre pour assurer votre tranquillité d'esprit cette année, du moins en ce qui concerne votre site Internet.
Voyons tout cela dans le détail.
Joomla!, Sécurité, Backup, RGPD, Akeeba Backup, Admin Tools
Lire la suite : 7 bonnes résolutions pour améliorer la sécurité de mon site
Petit tour d'horizon en suivant les 10 points de l'article, un rappel des bases de sécurité étant toujours utile.
Joomla!, CMS, Sécurité, Akeeba Backup, Admin Tools
Lire la suite : Comment sécuriser son site web : 10 points à vérifier
Néanmoins, la plupart du temps, cette extension est utilisée avec sa configuration de base, c'est-à-dire avec les sauvegardes enregistrées au même endroit que le site lui-même. Ce sera obligatoirement le cas si vous utilisez la version gratuite du composant mais cela arrive aussi avec la version Pro qui offre pourtant la possibilité d'avoir une sauvegarde externe sur un serveur de type "cloud" : Amazon S3, Dropbox, Google Drive, OVH Object Storage, ...
Pourquoi cette fonction est-elle importante ? Si votre site et ses sauvegardes se trouvent sur le même serveur et que celui-ci devient inaccessible (panne, destruction, ...), vous ne pourrez rien restaurer. C'est pourquoi une politique de sauvegarde digne de ce nom implique la séparation des supports entre les originaux et leurs sauvegardes.
Pour les clients dont nous assurons l'hébergement, nous effectuons une sauvegarde journalière des fichiers et de la base de données sur un serveur distant Amazon S3. C'est une solution à la fois fiable et économique.
Si vous êtes intéressé par cette option, nous pouvons la configurer pour vous. Pour cela vous devez disposer de la version Pro de Akeeba Backup et posséder un compte Amazon AWS. Si vous n'avez pas encore de compte, vous aurez besoin d'une adresse email et d'une carte de crédit en cours de validité pour l'ouvrir.
Je suis un professionnel de l'Internet. A ce titre, je visite beaucoup de sites pour me tenir au courant des nouvelles tendances de design, pour des recherches sur des produits ou pour prospecter de nouveaux clients. C'est en me livrant à cette dernière activité que je suis tombé sur le site d'un commerçant de mon département. Et j'ai tout de suite pu constater que son site était victime d'un piratage : dès que vous arrivez sur le site, vous êtes redirigé vers un autre domaine avec une extension .tk. Cette extension concerne les domaines situés aux îles Tokelau, un archipel de l'Océan Indien sous souveraineté de la Nouvelle-Zélande ! Pas grand-chose à voir avec mon commerçant nîmois.
Il s'agit d'un cas classique de hameçonnage (peut-être plus connu sous le nom de phishing) : sur la page vers laquelle vous êtes redirigé, un message vous indique que votre ordinateur est infecté et que vous devez appeler d'urgence un numéro de téléphone pour le débloquer ou cliquer sur un gros bouton vert portant le label "Retour vers la sécurité".
Inutile de vous dire que quand vous rencontrez ce genre de message, il ne faut surtout pas cliquer sur le bouton, ni appeler le numéro de téléphone ! Mais alors que faire ?
Lire la suite : Pourquoi la sécurité du web est la responsabilité de chacun ?
Récemment, le blog de Sucuri a publié un article sur les possibles utilisations malveillantes du manager de balises de Google. C'est une occasion de rappeler, une fois de plus, que la sécurité doit rester votre priorité, particulièrement lorsque vous utilisez des outils aussi puissants dans un site Joomla!®, ou n'importe quel autre CMS.
Si (presque) tout le monde connaît Google Analytics, l'outil d'analyse de trafic Internet de Google, beaucoup de propriétaires de sites n'ont pas entendu parler de ce gestionnaire de balises. Le Google Tag Manager est un outil gratuit qui permet aux gestionnaires d'insérer (assez) facilement une multitude de balises sur les pages de leurs sites.
En effet, si vous voulez en même temps :
vous devez chaque fois insérer un script sur la ou les pages correspondantes, ce qui peut rapidement s'avérer fastidieux ou très compliqué.
Avec le gestionnaire de balises, vous avez une seule ligne de code à insérer dans votre template, tout le reste est configuré au sein du gestionnaire, par vous-même ou par un administrateur que vous désignez et qui n'aura pas besoin d'avoir accès à votre site.
Joomla!, Google, Sécurité, Tag Manager
Lire la suite : Utiliser le Tag Manager de Google avec précaution dans Joomla!
Le nouveau règlement européen sur la protection des données personnelles (RGPD) modifie de façon profonde la façon dont sont traitées les informations transmises par les utilisateurs des sites. Depuis toujours, Joomla! permet l'enregistrement aisé de "membres", que ce soit pour avoir accès à une partie privée du site, pour recevoir une newsletter, pour participer à un forum ou, de manière en général plus complète, pour faire des achats en ligne.
Mais le RGPD introduit de nouveaux droits accordés aux utilisateurs (droit d'accès, droit à la portabilité, droit à la rectification et droit à l'oubli) ainsi que des devoirs aux propriétaires des sites (preuve du consentement, sécurité des données).
Voyons comment Fabrik peut nous aider à satisfaire aux critères du RGPD.
Joomla!, Sécurité, Fabrik, RGPD
Lire la suite : Gestion des utilisateurs Joomla!® conforme au RGPD
Le 27 avril 2016, le Parlement européen a voté une nouvelle directive appelée Règlement général de la Protection des Données (RGPD). Elle impose des procédures très précises, et parfois contraignantes, à tous ceux qui collectent, stockent et utilisent des données personnelles des personnes physiques citoyennes de l'EEE (l'Espace économique européen).
Dans la phrase qui précède, tous les termes sont importants :
Comme vous le pressentez, tout va être dans les nuances, les détails et surtout le contexte. Nous avons essayé de déblayer au mieux le terrain pour que vous puissiez faire les adaptations nécessaires. Toutefois, nous ne prétendons pas couvrir toutes les situations possibles. En cas de doute, nous vous recommandons de prendre contact avec votre conseil juridique pour des éclaircissements.
Joomla!, Web marketing, Sécurité, RGPD
Lire la suite : Règlement Général de la Protection des Données