Lors de l'installation de votre application Joomla, il est important de mettre en place certaines mesures de sécurité afin de vous protéger contre des attaques inopportunes de gens malveillants.

Erreur # 4. Autoriser des téléchargements de fichiers non contrôlés (forums, commentaires)

Les pirates peuvent et vont utiliser ces applications pour télécharger les scripts malveillants et entrez dans votre application Joomla !

Vous devez autoriser le moins possible les extensions de fichiers et ne jamais laisser la possibilité d'utiliser les fichiers à script exécutable (Php, Php3, Php4, Php5)

Pour éviter cette problématique, vous pouvez utiliser RSFirewall, qui bloque automatiquement le téléchargement de ces fichiers non désirés. Il peut aussi numériser vos
schémas et les scripts d'intrus.

Erreur # 5. Laisser les fichiers et dossiers importants accessibles à tous.

Vous devez protéger les fichiers et les dossiers importants tels que:

1. Le fichier « configuration.php » - fichier de configuration principal pour votre application Joomla.
2. Le dossier « temp » - chaque extension que vous installez est d'abord transférée à ce dossier.
3. Le dossier « log » - Toutes les activités liée à votre application Joomla sont enregistrées, ainsi un pirate peut y trouver une ou des vulnérabilités.

La meilleure façon de protéger ces fichiers et dossiers contre de telles attaques, est de les éloigner de l'accès au public en les déplaçant sans compromettre le bon fonctionnement de votre application.