Création d’un site Internet sous Joomla

Il est facile de commencer à créer votre site avec le CMS Joomla. Cependant la connaissance de certains éléments de base vous aidera.

Quel est la meilleure définition pour expliquer ce qu’est un CMS et plus particulièrement le CMS Joomla?

Joomla est un CMS open source qui est développé et utilisé par une communauté mondial. C’est l’un des meilleurs CMS du marché. Il vous permet de gérer entièrement votre site Internet sans aucune connaissance en programmation. Il suffit simplement de connaître les outils d’un logiciel traditionnel de traitement de texte tel que Word ou OpenOffice.

Un système de gestion de contenu

Un système de gestion de contenu (CMS) est un programme qui vous permet de développer et de gérer simplement des pages Internet en séparant la création de votre contenu, l’architecture ( le template qui est lié en général avec un Framework comme par exemple, Vertex, Gantry, Helix3, T3 framework, Wright Framework, Zo2Framework, YJ Simple Grid, Zen Grid Framework.) et sa base de données.

Il existe différents CMS , les plus connu sont : Joomla, WordPress, Drupal, TYPO3, Blogger , Shopify, Magento, PrestaShop, eZ Platform, Brix

Coté visuel sur le web pour le public et coté administrateur du CMS Joomla

Votre site est partagé en deux parties, le site (également appelé front end) est ce que les visiteurs de votre verront sur leur écran. L’administration (également appelé back-end) n’est utilisé que par les responsable qui s’occupe du site.

Vous pouvez aller à l’administration en rajoutant «administrator à la fin de de l’url principal. (la fin de votre nom de domaine).

Exemple : toto.com/administrator

Une page s’ouvrira avec une petite fenêtre d’identification, connectez-vous à l’administration en utilisant le nom d’utilisateur et le mot de passe créés lors de l’installation de Joomla.

Il existe aussi des extensions pour éviter d’arriver directement sur cette fameuse page d’identification afin de ne pas facilite l’accès aux pirates en leurs donnants ainsi, directement le chemin que tout le monde connait dans un site JOOMLA.

L’un des meilleurs programmes pour cela est aeSecure, développé par Christophe Avonture.

En plus se programme offres différentes options très intéressantes pour optimiser son site et sa sécurité mais également pour son référencement.

Dans la gestion de votre site, vous pourrez créer du contenu que seuls les utilisateurs connectés peuvent voir. Vous pouvez également attribuer différents droits aux personnes de votre entreprise afin de donner une tache bien précise à chacun sans qu’il puisse intervenir dans le travail qui ne leur est pas définis.

Pour la création d’un article rien de plus simple

Une fois que vous êtes connecté, un nouveau menu sera visible, tres intuitif et simple d’utilisation, vous verrez un onglet indiqué articles, en cliquant dessus, la liste de tous vos articles apparaitrons. Pour créer un nouvel article, cliquez sur l’onglet, nouveau.

Joomla : Un jeu d’enfant !

La nouvelle interface d’article vous offre beaucoup d’options, mais tout ce que vous devez faire est d’ajouter un titre et de mettre quelque chose dans la zone de contenu. Pour faciliter la recherche, définissez l’état dans la publication.

Vous pouvez également ajouter un autre éditeur de texte comme le composant JCE, l’un des plus utilisé. Il a bien plus d’options de mise en page que l’éditeur de base de Joomla.

Vous pouvez modifier un article existant en cliquant sur l’icône d’édition (cela ne s’affiche que pour les utilisateurs qui ont le droit de modifier).

L’avantage, ou plutôt les avantages du CMS Joomla est la facilité d’évoluer par rapport à vos services ou vos produits, vous pouvez commencer par un site assez simple de présentation et évoluer facilement vers un site e-commerce ou plus complexe avec des programmes spécifiques afin de créer des sites communautaires, associatifs, de petites annonce, d’agences immobilières, de mairies, de restauration, il y a aucune limite, Joomla s’adapte à tous projets. Bien entendu si vous n’avez pas le temps de vous occuper de votre site, une agence spécialisée en Joomla pourra se charger d’effectuer la maintenance souhaitée. Bien entendu, comme nous le signalent nos amis de chez Midoritech, Joomla est partaitement adapté pour le référencement naturel.

Joomla et la sécurité, la communauté encore et toujours efficace

Suite à la découverte d’une faille de sécurité PHPMailer : la communauté Joomla a réagi rapidement

Une faille critique a été détectée dans PHPMailer par  Dawid Golunski, un chercheur polonais spécialisé dans le domaine de la sécurité du web.

Des millions de sites sont concernés. Notamment ceux sont propulsés par des CMS comme worpdress, drupal, Joomla.

Avec de nombreux collègues qui ont opté pour la solution Joomla, nous nous sommes inquiétés des conséquences sur la sécurité de nos sites car si nous avons choisi Joomla c’est principalement pour son code clair, ses extensions couvrant de nombreux domaines et le support de la communauté.

La faille rend surtout vulnérable les sites utilisant PHPMailer dans une version antérieure à 5.2.18, publiée le 25 décembre 2016. David Golunski conseille fort justement aux utilisateurs de mettre à jour la bibliothèque immédiatement, les codes mal intentionnés ayant déjà été libérés sur le web.

Pour Joomla : L’équipe de sécurité a publié un communiqué : https://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.html

Pour résumer : le JSST indique qu’avec l’utilisation correcte de la classe JMail, les validations supplémentaires en place rendent l’exploitation de cette faille impossible dans un environnement Joomla classique.

De surcroit, il faudrait que la vulnérabilité soit capable de transmettre le code injecté dans le champ « from » de l’adresse d’un message. Heureusement, tous les éléments qui utilisent l’API Joomla de base pour envoyer un email se servent de l’adresse de l’expéditeur paramétrée dans la configuration générale et ne permettent pas que cet utilisateur soit indiqué à un autre endroit.

Même si aucun danger substantiel n’existe, l’équipe se veut encore plus rassurante en informant que cela sera corrigé avec l’inclusion de PHPMailer 5.2.20 dans Joomla! 3.7.

Cependant, ils préviennent que les extensions comportant une version séparée de PHPMailer ou qui n’utilisent pas l’API Joomla pour l’envoi de mails peuvent être vulnérables à ce problème.

Il est donc recommandé de surveiller les mises à jour éventuelles de composants utilisant PHPMailer et de les appliquer immédiatement.

C’est le cas de la célèbre extension de newsletter Aymailing, dont Acyba, son éditeur, a publié une version patchée quasi instantanément : https://www.acyba.com/68-acymailing-changelog.html

Dans tous les cas, nous ne pouvons que nous féliciter d’une réactivité aussi prompte de la communauté Joomla! qui conforte les utilisateurs dans leur choix de solution CMS.