aeSecure = la sécurité pour Joomla

Évaluer cet élément
(0 Votes)

aeSecure permet d'atteindre immédiatement un très bon niveau de sécurité et d'optimisation de votre site Joomla.

Les explications lors de la mise en place sont en Français et réussissent la prouesse de rendre certains aspects techniques compréhensibles, voire très éclairants. Sans exagérer, rien que pour ces informations l'outil vaut la peine.

aeSecure peut être utilisé sur plusieurs sites, ce qui rend son utilisation encore plus optimale pour les webmasters indépendants.

Egalement, cet outil peut être testé (lorsque c'est pertinent ) en local.

Sur le site d'aeSecure, plusieurs formules sont proposées, pour 30 Euros par an, le support est inclus (très rapide et très compétent).

Tout le détail des fonctionnalités se trouve très bien expliqué sur la page documentation d'aeSecure. Ci-dessous les plus intéressantes (c'est subjectif):

Les principaux points proposés par aeSecure pour sécuriser voter site Joomla

  • la mise en place d'un fichier .htaccess à la racine du site, vraiment très complet
  • les dossiers eux-mêmes sont protégés par un fichier .htaccess
  • interdiction d'accès aux robots malsains
  • bloque l'accès au gestionnaire d'utilisateurs de Joomla (par des URLs de type "index.php?option=com_users...")
  • cache les fichiers "robots.txt", XML qui contiennent trop d'informations
  • permet de bloquer des composants pour lesquels une faille de sécurité est connue et par lesquels des hackers tentent de s'introduire dans le site.

 Cette liste n'est pas exhaustive, d'autres sécurités sont proposées dont certaines très strictes.

Les principaux points proposés par aeSecure optimiser le temps de chargement du site Joomla

  • permet la compression mod_gzip côté serveur
  • spécifie une durée de vie aux fichiers statiques js, css ...
  • minifie donc réduit le poids des fichiers css et js.

A chaque étape 8.2 puis 8.3 puis 8.4, tester et conserver l'affichage des performances (Yslow et PageSpeed) avec le site proposé GTMetrix.

Quelques conseils pour l'utilisation d'aeSecure:

  • comme pour tout traitement, une sauvegarde fichiers + base de données est préalable (ou rassurante),
  • stocker en sécurité le lien d'accès à aeSecure par site:
    Exemple : http://www.joomla-bourgogne.com/aesecure/setup.php?g9999-56sWS-etc...
  • tester le site pour chaque étape, sur 1 ou 2 navigateurs; attention au cache du navigateur
  • Attention à l'étape 1.2 - Protection des dossiers : certains frameworks nécessitent un appel constant du dossier "libraries", si celui-ci est bridé par un fichier ".htaccess", l'affichage du site sera très perturbé (perte des css de base du Framework). Pas de panique il faut supprimer le fichier ".htaccess" placé par Aesecure dans le dossier "libraries".
  • A l'étape 8.1 mod_pagespeed : il faut éviter de lancer ce traitement, un certain nombre de css ne sont plus lus. Ce module d'optimisation a été développé par Google et n'est pas au point. Certains hébergeurs l'ont désactivé, d'autres non. Donc par mesure de sécurité, ne pas lancer ce traitement qui entrainera fort probablement une restauration de sauvegarde !
  • On peut tester en local un certain nombre d'étapes.

Et en plus, des outils d'analyse des anomalies de trafic

  • fichiers modifiés récemment,
  • liste des accès refusés par aeSecure,
  • Trojan code remover
Dernière modification le 12 11 2015

Articles Joomla