Voici une présentation publiée par Brian Teeman il y a quelques mois de cela maintenant. Elle n’est donc pas toute récente, mais elle demeure particulièrement intéressante, les différentes « astuces » qui y sont présentées peuvent être bien utiles je trouve.

Il nous y explique par exemple comment désactiver des extensions inutilisées  et ainsi alléger l’interface d’administration de son site sans avoir à les désinstaller ou sans le pouvoir, ce qui est le cas par exemple avec les extensions natives.

On y apprend également comment visualiser en front les différentes positions définies dans le template, mais aussi comment désactiver cette option via le fichier htaccess.

Autre exemple, il nous donne quelques règles de sécurité très simples à respecter, et qui peuvent permettre de contrer des tentatives d’injections SQL notamment :

• utiliser un préfixe différent de « jos_ » pour nommer les tables de la base de données,
• supprimer le compte super administrateur créé par défaut (qui a pour userid 62),
• éviter d’utiliser « admin » comme nom d’utilisateur.

Si vous voulez en savoir plus sur ces différents points, ou découvrir d’autres « secrets cachés » de Joomla, voici la présentation complète :