Comme promis, dans cette suite de mon article précédent, nous verrons quelques étapes utiles pour l'optimisation des performances et de la sécurité de votre installation Joomla alimentée par Nginx sur un VPS CentOS et la préparerons pour son exécution en production. Veuillez noter qu'il ne s'agit pas de paramètres uniques et/ou persistants. L'optimisation des performances et de la sécurité est un processus constant.
Ainsi, la première chose que je fais après chaque installation de Joomla est de masquer sa version, car il est connu que les attaquants recherchent généralement la version de Joomla afin de pouvoir suivre et explorer ses vulnérabilités.
Pour masquer la version de Joomla :
1. Connectez-vous au panneau d'administration , accédez à Système> Configuration globale , faites défiler vers le bas et trouvez l'onglet Show Joomla! Version option. Réglez-le sur Non .
- Compressez-le ! Lorsque l'option gzip est activée, le serveur Web est invité à compresser le contenu du site Web principal avant de l'envoyer au navigateur. Bien que cette option puisse réduire la taille du fichier d'un bon pourcentage (généralement plus de 70 %), ainsi que le temps nécessaire pour que le contenu soit envoyé au navigateur, elle affecte également une plus grande partie de l'effort au serveur Web lui-même.
Une fois les calculs effectués, cet échange de droits fonctionne au profit du site Web et de sa rapidité, son utilisation est donc recommandée. Pour ce faire :
2. Accédez à Système> Configuration globale> Onglet Serveur et trouvez la compression de page Gzip option et réglez-la sur Oui .
- Mettez-le en cache ! Utilisez cette option pour améliorer les performances une fois la phase de développement terminée et le site Web prêt à être mis en ligne. Le temps de mise en cache recommandé (au moins comme chiffre initial) est de 60 minutes.
Joomla propose deux options de mise en cache, conservatrices et progressif . Des recommandations fortes fonctionnent en faveur de la mise en cache conservatrice, et voici pourquoi, en bref :
– si conservateur la mise en cache est activée, puis pour chaque visiteur qui vient sur le site Web, Joomla recherchera une version en cache dans son répertoire de cache, et si la version en cache existe, Joomla la servira au client. Si la version en cache n'existe pas, Joomla en créera une et la servira ensuite au client. La version en cache y reste telle que définie par Cache Time (en minutes).
– si progressif la mise en cache est activée, alors pour chaque visiteur qui vient sur le site Web, Joomla recherchera une version en cache pour ce client spécifique, et si elle existe, elle la servira, mais sinon, Joomla créera une version en cache du site Web spécifiquement pour cela client dans son répertoire de cache, puis servira le client. Ainsi, si un autre nouveau client va visiter le site Web (pour la première fois), Joomla ignorera complètement cette version mise en cache du site Web pour le client précédent, et il en créera un nouveau, pour le client actuel, ce qui rend cette mise en cache mode encore pire (en termes de performances) que l'option Caching Disabled, car il offre une amélioration des performances uniquement pour les clients qui reviennent. Donc, à moins que vous ne soyez absolument sûr d'avoir besoin de cette option, son utilisation n'est pas recommandée. Cependant, pour choisir votre paramètre préféré :
3. Accédez à Système> Configuration globale> Système et trouvez le Cache option dans les Paramètres de cache section et réglez-le sur la valeur souhaitée en fonction des explications précédentes. Réglez l'heure sur 60, sauf si vous savez que vous avez besoin d'un autre numéro. Utiliser Fichier en tant que gestionnaire de cache ou tout autre logiciel disponible.
Ensuite, vous souhaitez ajuster la Durée de vie de la session . Cela dépend en général de vos propres besoins (et de ceux de vos utilisateurs). Vous pouvez définir cette option sur un état plus paranoïaque en insérant un nombre inférieur (la valeur est en minutes ). La valeur par défaut est 15, ce qui signifie que l'utilisateur sera automatiquement déconnecté après 15 minutes d'inactivité. Le Handler par défaut - et recommandé est une base de données, car définir le gestionnaire sur aucun peut casser la plupart des fonctions de Joomla.
Donc, pour modifier la Session valeurs :
4. Accédez à Système> Configuration globale> Système et recherchez la Durée de vie de la session option dans les Paramètres de session section et réglez-le sur la valeur souhaitée en fonction des explications précédentes. Si vous n'êtes pas sûr du nombre qui vous convient, laissez-le simplement à sa valeur par défaut.
- SEF ! Il est fortement recommandé d'activer SEF ou les URL conviviales pour les moteurs de recherche. La différence entre un site Web avec et sans SEF est assez évidente. Si SEF est désactivé, les URL ressembleront à :
http://joomla.rosehosting.com/index.php?option=com_content&view=article&id=1:test-article&catid=8&Itemid=101
Sinon :
http://joomla.rosehosting.com/index.php/8-test/1-test-article
Les étapes :
5. Si vous avez suivi mon article précédent, vous avez déjà la config Nginx nécessaire ligne en place, il vous suffit donc d'aller dans Système> Configuration globale> Site onglet > Paramètres de référencement et définissez des URL conviviales pour les moteurs de recherche à Oui . Assurez-vous également que Système – Plug-in SEF est activé dans les extensions> Gestionnaire de plugins .
Si vous n'avez pas suivi notre article précédent, vous devez modifier votre fichier vhost Nginx et vous assurer que la ligne suivante est en place :
# vim /etc/nginx/sites-enabled/mondomaine.tld.conf
emplacement / {
try_files $uri $uri/ /index.php?$args;
}
Enregistrez le fichier et redémarrez Nginx :
# redémarrage du service nginx
Afin de "décorer" encore plus nos URL, nous devons activer l'option Utiliser la réécriture d'URL option qui se trouve juste en dessous des URL conviviales pour les moteurs de recherche option que nous venons d'activer. Maintenant, l'URL devrait ressembler à :
http://joomla.rosehosting.com/8-test/1-test-article
Une autre bonne idée est également de protéger votre installation Joomla de certains des exploits connus les plus courants. Pour ce faire, assurez-vous que les lignes suivantes sont en place :
# vim /etc/nginx/sites-enabled/mondomaine.tld.conf
location / {
try_files $uri $uri/ /index.php?$args;
if ($query_string ~ "base64_encode.*(.*)"){ return 403; }
if ($query_string ~ "sbp(=|%20|%3D)"){ renvoie 403 ; }
if ($query_string ~ "sb_authorname(=|%20|%3D)"){ renvoie 403 ; }
if ($query_string ~ "mosConfig_[a-zA-Z_]{1,21}(=|%3D)"){ renvoie 403 ; }
if ($query_string ~* "(<|%3C).*script.*(>|%3E)"){ renvoie 403 ; }
if ($query_string ~ "GLOBALS(=|[|%[0-9A-Z]{0,2})"){ renvoie 403 ; }
if ($query_string ~ "_REQUEST(=|[|%[0-9A-Z]{0,2})"){ renvoie 403 ; }
}
Enregistrez le fichier et redémarrez Nginx :
# redémarrage du service nginx
Voici quelques-unes des mesures d'optimisation et de protection de la sécurité que vous pouvez prendre pour sécuriser et optimiser votre installation Joomla. Bien sûr, la sécurité parfaite n'existe pas, alors n'hésitez pas à jouer avec et à tester votre Joomla et à le sécuriser encore plus si cela ne vous semble pas suffisant. Cependant, n'oubliez pas de garder votre installation Joomla et ses plugins/extensions à jour en mettant à jour chaque fois qu'une nouvelle version sort, et en désinstallant (ne désactivez pas simplement) l'extension inutile.
Assurez-vous également que vous disposez des autorisations de fichier et de répertoire appropriées. Tous les fichiers ont besoin d'une autorisation 644, tandis que les répertoires doivent en avoir 755 (sauf si vous êtes sûr à 100 % de ce que vous faites).
Vous avez maintenant optimisé et sécurisé l'installation de Joomla sur votre VPS CentOS 6 prêt à passer en production.
Bien sûr, si vous êtes l'un de nos clients d'hébergement VPS Linux, vous n'avez rien à faire de tout cela, demandez simplement à nos administrateurs, asseyez-vous et détendez-vous. Nos administrateurs vont configurer cela pour vous immédiatement.
PS. Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.