CMS Joomla Elle permet également des méthodes de validation interactives comme WebAuthn (intégration avec Windows Hello, Apple TouchID / FaceID et Android Biometric Screen Lock) ou, en envoyant des codes d’authentification à 6 chiffres par e-mail.
Authentification à plusieurs facteurs - Code de vérification, Authentification multi-facteurs - YubiKey Authentification à plusieurs facteurs - Authentification Web, Authentification à plusieurs facteurs - Code d'authentification envoyé par courriel, Authentification multifacteurs - Code fixe. Ces deux méthodes pratiques et interactives sont désormais disponibles sous la forme de plugins fournis avec Joomla. Les messages d’installation de Joomla (post-installation) sont des alertes importantes qui s’affichent après une installation ou une mise à jour, et qui sont consultables dans le back office. Ils informent des configurations nécessaires, comme la définition de la langue par défaut, la suppression du dossier « installation » pour la sécurité, ou l’activation de nouveaux modules.
Depuis la version 4.4.4
Avant la version 4.4.4, le fichier .htaccess par défaut ne permettait pas d’activer la compression Brotli. Si votre site est hébergé sur un serveur configuré pour utiliser la compression Brotli, cela peut conduire à des erreurs de double compression. Pour les éviter, vous devez appliquer manuellement les modifications suivantes au fichier .htaccess, celui-ci ne pouvant pas être mis à jour automatiquement.
Depuis la version 4.2.9
Avant la version 4.2.9, le fichier htaccess.txt par défaut contenait un code incorrect pour ajouter l’en-tête HTTP « Content-Encoding ». Cela peut conduire à des erreurs de double encodage lorsque Joomla est installé dans un sous-répertoire et que ce répertoire ainsi que son répertoire parent contiennent un fichier .htaccess comprenant ce code. Les sites concernés ne peuvent pas être mis à jour automatiquement, vous devez donc appliquer manuellement les modifications nécessaires au fichier .htaccess.
Amélioration de l’authentification à facteurs multiples
Les utilisateurs n’ont plus besoin d’entrer de code de sécurité avec leur nom d’utilisateur et leur mot de passe, contrairement à la fonctionnalité d’authentification à deux facteurs des versions précédentes de Joomla. L’authentification multifacteurs s’effectue dans une étape distincte après connexion au site. Les utilisateurs ne peuvent pas se rendre sur d'autres pages ou utiliser le site tant qu'ils n'ont pas terminé leur validation. Grâce à cela, l’authentification multifacteurs ne peut pas être victime d’hameçonnage.
