Développeur Joomla Full stack

Centre de sécurité : équipe de sécurité (JSST) via security@joomla.org

Logiciels & Administrators Affichages : 215

Le site de Support Joomla propose également des manuels et des recommandations utiles, ainsi qu’une ligne de dépannage, comme l’indiquent les informations fournies par Support Joomla et hob-fr.com.

Il n’existe pas vraiment de « Centre de sécurité Joomla » officiel, mais vous pouvez obtenir des informations relatives à la sécurité en consultant la documentation officielle de Joomla ou en contactant l’équipe de sécurité (JSST) à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. pour signaler une vulnérabilité. Ces événements permettent aux entreprises de découvrir des solutions adaptées à leur secteur d’activité, tout en identifiant les risques et les opportunités liés à la numérisation et à la digitalisation.

Actions et ressources essentielles pour la sécurité de votre site Joomla

  • En ce qui concerne les rapports sur les vulnérabilités : Inscrivez-vous à l’équipe de sécurité de Joomla (JSST) à l’adresse suivante : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..
  • Pour l’assistance technique et l’aide : Le site de Support Joomla permet d’obtenir de l’aide.
  • Pour les instruments de sécurité : HTTPCS de Ziwit propose un outil d’analyse permettant de détecter les failles de sécurité de votre site Joomla.

Pour améliorer la sécurité de votre site

  • Choisissez des identifiants et des mots de passe solides : Optez pour un mot de passe long et complexe, comprenant des lettres majuscules et minuscules, des chiffres et des symboles, plutôt que d’utiliser « admin ». Changez-le souvent.
  • Gérez les utilisateurs et les permissions : Limitez les droits d'accès des utilisateurs aux seules fonctionnalités indispensables à leur activité. Par exemple, si ce n’est pas indispensable, désactivez la fonction d’upload.
  • Formée à partir de données jusqu’en octobre 2023. Il est conseillé d’installer les mises à jour de Joomla et de vos extensions dès qu’elles sont disponibles, afin de corriger les failles de sécurité.
  • Bloquez les réglages : Examinez attentivement les paramètres de votre site et de vos éléments pour réduire les permissions et actions inutiles.
  • Faites des sauvegardes : Pensez à effectuer régulièrement des sauvegardes de vos fichiers et de votre base de données. Certains fournisseurs d’hébergement comme SiteGround proposent à cet effet des outils.

Voici les services principaux proposés par ce centre :

Le Centre de Sécurité de Joomla! est le site officiel de la JSST (Joomla! Security Strike Team), l'équipe qui protège le CMS. Ce centre centralise toutes les alertes de vulnérabilités et les correctifs de sécurité pour le cœur du logiciel et son framework.

1. Annonces de sécurité (Security Announcements) 

Le centre émet des avis détaillés pour chaque vulnérabilité découverte dans Joomla!.
  • Données fournies : Chaque alerte indique la version concernée, le type d’attaque (par exemple injection SQL, XSS), la gravité et la solution (généralement une mise à jour urgente).
  • Flux RSS : On peut s’abonner au flux d’annonces de sécurité afin de recevoir les alertes en temps réel.

2. Identification des vulnérabilités

Si vous trouvez une faille de sécurité, le centre donne une procédure de divulgation responsable :
  • Contacter : Les signalements doivent être adressés à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ou par le biais du portail dédié.
  • Politique : On ne rend publiques les vulnérabilités vérifiées qu’APRÈS publication d’un correctif.

3. Liste des extensions vulnérables (VEL)

Le centre porte principalement sur le cœur de Joomla!, mais il garde un lien avec la Liste des extensions vulnérables (VEL).
  • Utilité : Cette liste recense les composants, modules ou plugins tiers ayant des vulnérabilités connues non corrigées.
  • Recommandation : Il est vivement conseillé de supprimer immédiatement toute extension présente sur cette liste.

4. Ressources et guides d’autoprotection

  • Liste de contrôle de sûreté : Des étapes pour renforcer votre serveur et votre installation.
  • Options d’assistance : Informations sur le « mode Security-only », où les anciennes versions (comme Joomla 4) ne reçoivent plus que des correctifs de sécurité critiques.

Centre de sécurité : Équipe de sécurité (JSST)

Le Centre de sécurité, également appelé équipe de sécurité (JSST), est essentiel pour établir un système de sécurité solide dans les petites et moyennes entreprises. Il est essentiel de capitaliser sur les expériences existantes et d'intégrer des mesures simples ainsi que des outils pratiques pour améliorer la sécurité au travail. Les séminaires et manifestations organisées par le CFST, notamment la Journée Suisse de la Sécurité au Travail (JSST), sont des occasions d’apprendre et d’échanger avec des experts et des collègues.

Related Articles

Apache Tomcat Web Server en evolution de Apache pour J2EE

Apache Tomcat Web Server en evolution de Apache pour J2EE

Jean-Pierre EKOUMA EMANE
Google Web Server (GWS) du Cloud Platform (GCP) de HTTP/S

Google Web Server (GWS) du Cloud Platform (GCP) de HTTP/S

Jean-Pierre EKOUMA EMANE
Internet Information Service (IIS) | Server Logiciel de Microsoft

Internet Information Service (IIS) | Server Logiciel de Microsoft

Jean-Pierre EKOUMA EMANE

Veillez nous contacter

Vente et achat en ligne

Rechercher

Terms and conditions | Privacy Policy | Cookie Policy | Disclaimers Policy | Disclosures Policy | Return Policy | Shipping Policy | Secure Payment | Terms of Service | Community Guidelines