Afin de vous aider à faire fonctionner votre site avec un niveau de sécurité minimum deux nouveaux avertissements ont été mis en place dans le Backend.

Il est important de noter que ces deux nouvelles fonctions ne garantissent en aucun cas une sécurité TOTALE de votre site, mais simplement que vous travaillez avec un niveau minimum de sécurité.

Avertissement de sécurité

Un nouvel avertissement de sécurité apparaitra sur la page principale du Backend si votre configuration ne respecte pas les conditions suivantes:

• Le paramètre PHP magic_quotes_gpc setting doit être 'ON'
• Le paramètre PHP register_globals setting doit être 'OFF'
• Le paramètre Joomla! RG_EMULATION doit être 'OFF'

L'avertissement apparaitra alors dans le Backend sur la "page d'accueil", la page "Configuration Globale" et la page "Information système".

Il est important de noter que ces deux nouvelles fonctions ne garantissent en aucun cas une sécurité TOTALE de votre site, mais simplement que vous travaillez avec un niveau minimum de sécurité.

Modifier les paramètres pour sécuriser votre site

• Les paramètres PHP sont liés à votre serveur et se règlent dans le fichier php.ini ou éventuellement à l'aide d'un fichier .htaccess ou d'un script PHP si vous n'avez pas accès à la configuration de votre serveur (cas des hébergements mutualisés)
  Allez voir ce post sur le forum qui vous explique la procédure à suivre :
  Accéder au post / Accéder à la discussion complète


• En ce qui concerne le paramètre Joomla! (RG_EMULATION), c'est relativement simple :
  éditez le fichier globals.php à la racine de votre site et modifiez en la ligne 24 :
  Remplacez :
  

  define( 'RG_EMULATION', 1 );

  
  Par :
  

  define( 'RG_EMULATION', 0 );

  
  Ce paramètre est essentiellement destiné à préserver la compatibilité de Joomla! avec certains vieux composants qui utilisent encore les register_globals.

Avertissement de version Joomla!

Dès que votre version est âgée de plus de 30 jours un avertissement apparaît sur la page d'accueil du Backend, indiquant l'âge de la version que vous utilisez ainsi qu'un lien vous permettant de vérifier la disponibilité d'une nouvelle version.

Sur la page "Configuration Globale" et la page "Information système" cet avertissement sera visible en permanence.

Ce rappel visible vous permet de vérifier facilement que vous utilisez bien la dernière version de Joomla!

Vous souhaitez désactiver les avertissements de sécurité

Si vous êtes bien certain de savoir ce que vous faites (par exemple si vous travaillez en local) vous pouvez simplement désactiver ces warnings en choisissant Modules > Modules Administrateur > Icônes de Raccourcis

Dans les paramètres, choisissez:

• Age de la version : Masquer
• Vérification de sécurité : Masquer

IMPORTANT

Nous vous encourageons vivement (si cela n'est pas déjà fait) à vous enregistrer sur forum.joomlafacile.com afin de vous abonner aux annonces de sécurité de joomla.org et joomla.fr (vous devez être enregistré pour recevoir les notifications). Nous vous encourageons par ailleurs à en faire faire de même pour les composants que vous utilisez si l'option est disponible.