joomla_btn_25

Si votre site web fonctionne sous la version 1.5 de Joomla, sachez qu’il faudra bientôt planifier une mise à jour vers Joomla 2.5, à moins que vous ne soyez préoccupé ni par l’amélioration de votre site, ni par la sécurité de celui-ci. Joomla 1.5 ne sera plus supporté à partir d’avril 2012.

Il faut comprendre que d’une part, tous les développeurs d’extensions tierces (composants, modules, plugins) seront désormais tournés vers le développement et la mise à jour des extensions compatibles 2.5. Fini donc le support pour les extensions 1.5 également. Si un problème de sécurité est dévoilé sur une extension que vous utilisez, elle ne sera pas corrigée dans une nouvelle version et votre site s’en retrouvera fragilisé au niveau sécurité.

Sécurité de quoi exactement? Comment cela peut-il m’affecter?

Plusieurs aspects d’un site web peuvent constituer une porte d’entrée pour des exploitations de failles de sécurité par des gens mal-intentionnées, hackers ou programmes informatiques (robots) créés par ces derniers. Sont visés la plupart des fonctions que peut contenir votre serveur web : courriel, FTP, base de données, système de fichiers et autres logiciels installées sur votre serveur.

Une fois la faille bien trouvée, le hacker s’en servira par exemple pour installer ses propres fichiers de scripts, faire des envois massifs de courriels frauduleux via votre serveur de courrier (faux courriels bancaires, Paypal, Facebook, Hotmail, Google, etc.), héberger de faux-sites sur votre site web, accéder aux informations sensibles qui sont contenues dans votre site (mots de passe, adresses courriels, etc) ou pire, prendre le contrôle total de la machine (du serveur)!

Cela peut avoir des conséquenses graves, non seulement pour votre site web et votre image de marque, mais aussi sur vos propres utilisateurs et clients. Qui veut voir la mention « Site web frauduleux » concernant son site web dans les résultats des moteurs de recherche? Qui voudrait que sa liste d’utilisateurs soit volée par des spammeurs? Ou que son serveur de courrier soit étiqueté comme « envoyant du spam »? Ce sont là des situations fâcheuses qui mènent souvent à des dépenses considérables pour réparer le tout. Le premier conseil à suivre pour éviter un tel incident est de tenir ses installations à jour : le logiciel Joomla lui-même ainsi que tous les extensions tierces activées.

Améliorations de Joomla : ce qui change avec la version 2.5

Le côté intéressant de la nouvelle, ce sont les améliorations et nouvelles fonctionnalités apportées. Plusieurs des grands défauts de Joomla par rapport à d’autres logiciels similaires comme Drupal ont été ajoutés. Principalement, mais pas exclusivement :

  • la possibilité de créer plusieurs niveaux de Catégories pour les articles (et donc l’élimination des conteneurs de type Section)
  • système de gestion des droits revu complètement permettant un contrôle total et une meilleure flexibilité dans la gestion des rôles
  • une meilleure gestion des métas-données et de la SEO, dont l’intégration de la redirection d’URL
  • plusieurs petits ajouts qui simplifient la vie, comme les boutons Sauver et Nouveau ou Sauver et copier, l’automatisation des mises à jour, etc.

À mon avis, ces ajouts confirment Joomla comme un logiciel CMS majeur qui aura de moins en moins à envier à Drupal ou WordPress pour la construction de sites web et d’applications web complètes.

Dois-je changer de version de Joomla?

En définitive, la version 1.5 de Joomla restera un logiciel très bien fait et assez bien « débuggé ». Si votre site web est bâti sur cette version et que vous ne comptez pas y ajouter ou modifier les fonctionnalités, vous pouvez probablement garder vos installations comme elles sont sans « upgrader », mais le risque augmente avec le nombre d’extensions ajoutées. Dans la plupart des cas, il est conseillé de planifier une migration vers Joomla 2.5 pour l’année 2012. Il va sans dire que tout nouveau site web devrait dès maintenant être basé sur la plus récente version de Joomla.

Pour vous aider à mieux évaluer vos besoins, contactez-nous!

Quelques liens pour en savoir plus

Pour voir une liste plus complète des changements apportés à Joomla 2.5, visiter cette page. Attention! On y parle de Joomla 1.6, qui était la version transitoire vers Joomla 2.5, tout comme Joomla 1.7 d’ailleurs.

Pour mieux comprendre le « roadmap » du développement logiciel de Joomla et ce que sont les versions 1.6, 1.7 et 2.5 de Joomla, voir cet article en anglais.

Voici également un shéma graphique sympa pour aider à déterminer si vous devriez changer votre version de Joomla ou non.

0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *