Christophe Lance marketing internet et web designChristophe Lance marketing internet et web design (Mobile version)Logo Christophe Lance (Mobile)
Sécurité du CMS Joomla 5

De nombreux sites web professionnels fonctionnent toujours avec le CMS (Système de gestion de contenu) Joomla 3 (source), qui n'est plus mis à jour depuis août 2023, sans compter les versions plus anciennes. Cette situation présente des risques au niveau de la sécurité et des pertes d'opportunités en termes de performances.

Faut-il mettre à jour vers Joomla 5, voire migrer vers Wordpress comme le préconisent les aficionados de cette plateforme ?

La philosophie de Joomla est différente de celle de Wordpress. Joomla embarque par défaut et gratuitement toutes les fonctions habituelles d'un CMS et laisse au webmaster le soin d'adapter ou désactiver ce qu'il n'utilise pas. Wordpress fournit un coeur conçu aujourd'hui encore comme un outil de blog et propose un choix de plugins variés qui permettent de lui ajouter de nouvelles capacités. Le revers de la médaille, c'est que l'achat des licences d'utilisation des plugins peut représenter un coût important pour un site avec des besoins professionnels.

Joomla 5 est bâti sur une architecture en PHP/MySQL moderne, régulièrement mise à jour et sécurisée par une équipe dédiée à corriger rapidement les vulnérabilités. Un système de permissions (ACL) est intégré à toutes les fonctions du CMS, ce qui permet de définir très finement l'accès d'un groupe d'utilisateurs à certaines sections seulement, afin de masquer la complexité de l'administration de l'application aux non techniciens et d'en assurer la sécurité par le principe de moindre privilège.
Il est possible d'activer des outils d'authentification multi-facteurs dont l'accès par clé d'authentification sans mot de passe. Pour ceux qui ont besoin d'une sécurité maximale, le système d'installation par ligne de commande de Joomla 5 permet de déplacer les fichiers php hors du dossier public.

Un CMS adapté à des besoins différents

Le template par défaut Cassiopeia conviendra à un web designer qui apprécie de coder son site de manière classique avec un contrôle important sur le code HTML, CSS et Javascript qu'il veut produire. Les puristes apprécieront que jQuery n'est plus utilisé dans le CMS et que la grille responsive de base utilise les CSS grids et flexbox sans être dépendante d'un framework CSS particulier. Ce template est adapté pour obtenir de très bons scores avec les core web vitals de Google notamment du fait de la gestion fine des assets et des performances de Joomla 5.

Un webdesigner qui préfère développer son site web en no code trouvera des solutions de type Page builder équivalentes à Elementor sur Wordpress. Par exemple, SP page builder de Joomshaper, Yootheme Pro ou le francophone Page Builder CK. Yootheme Pro est plus qu'un page builder, mais un véritable environnement de développement supplémentaire permettant un affichage dynamique des contenus, ce qui est important pour bien structurer son site. Il est fourni avec tout un écosystème d'extensions tant sur Joomla que Wordpress, un avantage pour les agences qui travaillent sur les deux plateformes et cherchent à réduire leurs coûts de production.

Gestion de contenu simplifiée

L'intégration dans Joomla 5 de champs personnalisés indexables par le moteur de recherche interne simplifie le développement de sites avec différents content-type sans ajout d'extensions externes, par exemple des articles de blog, des fiches de lecture, des offres d'emploi, mais aussi des diaporamas de photos, des pages de contacts ou des formulaires d'enregistrement d'utilisateurs, etc. Les champs personnalisés permettent à des rédacteurs sans compétences techniques de travailler sans peine avec des mises en page complexes et dynamiques en mode d'édition frontale ou en zone d'administration.

Joomla 5 intègre un vérificateur d'accessibilité comprenant plus de 50 tests de conformité aux lignes directrices du W3C (WCAG 2.1 AA). Le backend de Joomla est aussi plus simple à utiliser avec une aide en ligne supplémentaire qui se déclenche par un clic sur un bouton. L'administrateur du site peut aussi très facilement créer des visites guidées en utilisant l'outil interactif dédié à cet effet. Il suffit d'ouvrir la console développeur de son navigateur et de définir les sélecteurs vers lesquels pointeront les bulles d'aide.

Le développement de sites en plusieurs langues parmi plus de 70 langues différentes est prévu directement dans le coeur de Joomla et un outil dans le backend permet de remplacer à la volée n'importe quelle chaîne de caractères du système. Traduire une extension nécessite simplement de dupliquer un fichier .ini dans le dossier de la langue cible sans passer par un logiciel externe. Même chose pour le SEO, le CMS intègre par défaut depuis longtemps les champs titre et meta description. Dans sa dernière version, il est possible de modifier directement les données structurées schema.org au sein de chaque article sans installer d'extension supplémentaire.

J'ai rédigé un article complet de conseils pour mettre à jour le CMS Joomla 3 vers Joomla 4 et qui valent aussi pour Joomla 5. Sachez que Joomla 5 intègre un plugin de compatibilité permettant d'utiliser des extensions qui continuent à faire appel à des méthodes obsolètes dans le nouveau framework. L'obsolescence de certaines extensions est le prix à payer pour que le CMS embarque les technologies les plus récentes. Lorsque le site est bien réalisé et n'utilise pas un wagon d'extensions obsolètes, cette mise à jour est relativement simple. Il vaut parfois mieux faire appel à un/e professionnel pour partir sur des bonnes bases et ne pas vouloir tout faire soi-même si l'on est un complet débutant.

plugin de compatibilité
Paramétrer le plugin de compatibilité

Le choix du CMS varie en fonction des besoins et des préférences de chacun. Mais en 2024, Joomla reste une solution parfaitement adaptée à la création d'un site web performant avec le maximum de flexibilité, un contrôle absolu sur le choix de l'hébergement et sur vos données, libre de droits, gratuite, bénéficiant d'une communauté fidèle, dynamisée par le lancement réussi de Joomla 4 en 2021 et dont le développement à moyen terme n'est pas subordonné aux décisions d'une entreprise unique désirant maximiser ses bénéfices.

Source:
Landing page Joomla 5

Devis et renseignement gratuits