Configuration de Joomla

02 02 – Formation Joomla Configuration de Joomla

La configuration globale contrôle tous les paramètres globaux critiques d’un site Joomla!, en incluant ceux du Site, du Système, du Serveur, des Droits et des Filtres de texte.

Accès

Pour accéder à cet écran vous pouvez :

  • Cliquer sur le lien  Configuration du Panneau d’administration
  • ou, sélectionner Système → Configuration dans le menu déroulant.

Ecran

Les écrans sont montrés ensuite avec plus de détails. Utlisez les onglets pour aller directement à l’écran que vous souhaitez.

screenshot site

Onglet Site – Onglet Système – Onglet Serveur – Onglet Droits – Onglet Filtres de texte

Description

L’écran de configuration vous permet de configurer le site Joomla! avec vos paramètres personnels. Les paramètres configurés dans cet écran s’appliquent à la totalité du site.

  • Détails sur la configuration du Site
  • Détails sur la configuration du Système
  • Détails sur la configuraiton du Serveur
  • Détails sur la configuration des Droits
  • Détails sur la configuration des Filtres de texte

Barre d’outils

En haut à gauche vous pouvez voir la barre d’outils :

toolbar

Les fonctions sont :

  • btn enregistrer : Enregistre l’élément et reste dans l’écran en cours.

  • btn enregistrer fermer : Enregistre l’élément et quitte l’écran en cours.

  • btn annuler : Ferme l’écran actuel et retourne à l’écran précédent sans enregistrer les modifications que vous auriez pu faire.

A droite :

  • btn aide : Ouvre cet écran d’aide.

Site

screenshot site

Paramètres du site

  • Nom du site : Saisissez un nom pour le site, affiché par exemple dans la barre de titre du navigateur ou sur la page du site lorsqu’il est mis hors-ligne.
  • Site hors-ligne : Choisissez si l’accès du site doit être verrouillé au public. Si oui, un message sera affiché ou non selon les paramètres définis ci-dessous.
  • Message hors-ligne : Affiche ou non un message lorsque le site est hors-ligne. Le message spécifique utilise la valeur définie dans le champ ‘Message spécifique’. Le message de la langue par défaut du site est défini dans le pack de langue.
  • Message spécifique : Un message spécifique sera affiché si le paramètre ‘Utiliser message spécifique’ est implémenté pour le champ ‘Message hors-ligne’.
  • Image hors ligne : Image optionnelle affichée sur la page par défaut du site lorsqu’il est hors ligne. Note : si vous utilisez les templates par défaut de Joomla, veillez à ce que l’image n’excède pas 400px de large.
  • Icônes d’édition en mouse-over pour : Sélectionner si vous désirez des icônes d’édition en mouse-over pour les modules et les liens de menus (fonctionnalité peut dépendre du template).
  • Éditeur par défaut : Sélectionnez l’éditeur de contenu par défaut pour le site. Les utilisateurs inscrits pourront modifier leurs préférences dans la gestion de leur profil, si vous activez cette option.
  • Captcha par défaut : Sélectionnez le Captcha à utiliser par défaut sur le site.
  • Accès par défaut : Sélectionnez le niveau d’accès par défaut pour les nouveaux éléments créés sur le site (articles, lien de menu, lien web, etc.).
  • Longueur des listes : Fixer (pour tous les utilisateurs) le nombre d’éléments listés par page dans les affichages en liste de l’administration.
  • Fils RSS/ATOM : Choisissez le nombre d’articles à afficher dans les listes provenant des fils d’actualité (flux RSS/ATOM) de votre site.
  • E-mail des fils : Les fils d’actualité (flux RSS/ATOM) incluent l’adresse e-mail de l’auteur. Sélectionnez ‘E-mail de l’auteur’ pour utiliser l’adresse de chaque auteur dans les fils d’actualité provenant de ce site. Sélectionnez ‘E-mail du site’ pour utiliser l’adresse e-mail du site pour tous les articles des fils d’actualité provenant de ce site.

Paramètres des métadonnées

  • Description du site : La métadonnée ‘description’ permet d’indexer une description du site afin d’améliorer son référencement (~250 caractères). Lorsque l’article est indexé par un moteur dans les résultats d’une recherche, le texte de cette métadonnée est affiché sous le titre.
  • Mots-clés du site : La métadonnée ‘keywords’ permet d’indexer une série de mots-clés ou d’expressions (séparés par une virgule) liés au thème de l’article.
  • Robots: La métadonnée ‘robots’ permet de donner des instructions aux robots :
    • Index, Follow : indexe le contenu et ses liens
    • No index, Follow : n’indexe pas le contenu mais ses liens
    • Index, No follow : indexe le contenu mais pas ses liens
    • No index, No follow : n’indexe ni le contenu ni ses liens
  • Droits légaux : La métadonnée ‘rights’ permet d’indexer les droits légaux des contenus.
  • Auteur du site : Ajouter la métadonnée ‘author’ permettant d’indexer l’auteur du site.
  • Afficher la version de Joomla! : Afficher le numéro de version de Joomla! dans la métadonnée ‘generator’.

Paramètres SEO

SEO est l’abbréviation de Search Engine Optimization (Optimisation pour les moteurs de recherche).

  • Réécriture d’URL en clair (SEF) : Activer la réécriture des URL en clair en remplaçant l’URL contenant la requête de construction de la page par une URL construite d’après les alias de titre. L’élément ‘index.php/’ est ajouté entre le nom de domaine et le reste de l’URL. Exemple : www.mon-site.com/index.php/ma-page
  • Réécriture au ‘vol’ des URL: Activer la réécriture en clair des URL sans l’utilisation de la chaine ‘index.php/’. Pour les serveurs Apache et IIs 7.
    • Pour les serveurs Apache seulement : Avant toute activation, vous devez avoir renommé le fichier ‘htaccess.txt’ présent à la racine du site en ‘.htaccess’
    • Pour les serveurs IIS 7 seulement : Renommer le fichier ‘web.config.txt’ présent à la racine du site en ‘web.config’ et installer le module IIS URL Rewrite Module avant toute activation.
  • Ajouter un suffixe aux URL : Ajouter à la fin de l’URL, le suffixe du type de document (html, pdf, xml, etc.).
  • Alias Unicode : Lors de l’utilisation du paramètre ‘Translittération’ (par défaut), l’alias est généré en minuscules avec des tirets remplaçant les espaces. Le paramètre ‘Unicode’ conserve les caractères originaux (accentués, cyrilliques, grec, idéogrammes, etc.)
  • Nom du site dans les titres : Ajouter le nom du site devant le titre des pages affiché dans la barre de titre du navigateur. Exemple : Mon Site – Nom de l’article.

Paramètres des cookies

  • Domaine du cookie : Domaine utilisé pour les cookies de session. Insérez un point (.) devant le nom de domaine si le cookie doit s’appliquer à tous les sous-domaines.
  • Chemin des cookies : Chemin valide de l’espace utilisé pour stocker les cookies.

Système

screenshot system 

Paramètres système

  • Dossier ‘logs’ : Chemin absolu du dossier ‘logs’ utilisé pour la journalisation de Joomla!
  • Serveur d’aide : Sélectionnez le serveur approprié pour obtenir l’aide intégrée de Joomla! dans la langue souhaitée. Le bouton “Actualiser” permet de mettre à jour la liste des serveurs d’aide.

Paramètres de débogage

  • Débogage système : Activer l’affichage des informations système de la page, des requêtes SQL et des fichiers langue. Attention, les informations sont affichées en bas de chaque page, dans l’interface d’administration comme dans celle du site ! Il est recommandé de désactiver ce mode sur un site en production.
  • Débogage de langue : Afficher les indicateurs de débogage **…** ou ??…?? pour repérer les chaînes non-traduites des fichiers de langue. Le débogage de langue peut être utilisé indépendamment du débogage système, mais vous ne disposerez pas alors de toutes les références utiles aux corrections des erreurs.

Paramètres du cache

  • Cache: Activer le système de cache et déterminer son niveau.
    • Niveau ‘Conservateur’ : le plus bas système de cache
    • Niveau ‘Progressif’ (défaut) : le plus haut niveau de cache incluant celui des modules (inapproprié pour de très grands sites).
  • Gestion du cache : Choisissez la méthode de gestion du cache. La méthode native utilise des fichiers ; les répertoires ‘cache’ doivent être accessible en écriture (CHMOD 777).
  • Durée du cache : La durée maximale, en minutes, de validité d’un fichier cache avant qu’il soit rafraîchi.

Configuration des sessions

  • Durée : Durée (en minutes) avant la déconnexion automatique déclenchée par une inactivité de l’utilisateur sur le site. Pour des raisons de sécurité, il peut s’avérer pertinent de limiter cette durée au maximum, en tenant compte qu’une durée trop courte peut entraîner une déconnexion lors d’une longue rédaction dans l’éditeur sans l’utilisation d’outils en fenêtre popup ou enregistrement.
  • Méthode : Méthode utilisée par Joomla! pour l’identification des utilisateurs connectés, sans cookies persistants.

Serveur

screenshot server

Paramètres du serveur

  • Dossier temporaire : Veuillez sélectionner un dossier ‘tmp’ ouvert en écriture.
  • Compression GZIP : Activer la compression GZIP des pages (tampon d’affichage), si prise en charge par le serveur.
  • Rapport d’erreurs : Choisissez dans la liste déroulante le niveau approprié du rapport d’erreurs.
  • Forcer SSL : Forcer l’utilisation du protocole SSL (https) pour l’accès aux zones spécifiées (liens, composants). Ces zones ne seront plus accessibles en protocole non SSL. Notez que pour utiliser cette option, le protocole SSL doit être activé sur votre serveur.

Localisation

  • Fuseau horaire : Choisissez une ville dans la liste pour configurer la date et l’heure à afficher.

Paramètres FTP

  • Activer le FTP : Activer le protocole de transfert de fichiers FTP indispensable sur certains serveurs qui font la différence entre l’utilisateur HTTP et FTP, empêchant l’un d’écrire dans les dossiers de l’autre, de modifier ou d’écraser les fichiers. Dans ce type de configuration serveur, si le site a été développé sur un autre espace (serveur local, autre hébergeur), vous devez activer la couche FTP pour mettre à jour les extensions ou en installer de nouvelles.

Note : Les éléments FTP suivants ne s’affichent que si “Activer le FTP” est à Oui.

  • Serveur FTP : Entrez le nom du serveur FTP
  • Port FTP : Saisissez le port qu’utilise le compte FTP. Le port par défaut est le port 21.
  • Identifiant FTP : Identifiant utilisé pour la connexion FTP.
  • Mot de passe FTP : Entrez le mot de passe FTP.
  • Racine FTP : Chemin de la racine du site. Le dossier racine est le répertoire le plus élevé auquel vous avez accès avec ce compte.

Paramètres de la base de données

  • Type : Type de la base de données utilisée, saisi lors de l’installation. Ne modifiez ce champ qu’en absolue nécessité, comme par exemple lors d’un transfert du site d’un serveur/hébergeur à un autre.
  • Serveur hôte : Nom du serveur hôte de la base de données, saisi lors de l’installation. Ne modifiez ce champ qu’en absolue nécessité, comme par exemple lors d’un transfert du site d’un serveur/hébergeur à un autre.
  • Utilisateur : Nom d’utilisateur d’accès à la base de données, saisi lors de l’installation. Ne modifiez ce champ qu’en absolue nécessité, comme par exemple lors d’un transfert du site d’un serveur/hébergeur à un autre.
  • Nom de la base : Nom de la base de données, saisi lors de l’installation. Ne modifiez ce champ qu’en absolue nécessité, comme par exemple lors d’un transfert du site d’un serveur/hébergeur à un autre.
  • Préfixe des tables : Préfixe des tables de la base de données, saisi lors de l’installation. Ne modifiez ce champ qu’en absolue nécessité, comme par exemple lors d’un transfert du site d’un serveur/hébergeur à un autre.

Réglages e-mail

  • Serveur de mail : Choisissez la méthode à utiliser pour l’envoi d’e-mails depuis le site.
  • E-mail du site : Saisissez l’adresse e-mail à utiliser comme expéditeur des e-mails du site.
  • Nom de l’expéditeur : Saisissez le texte qui sera affiché dans le champ ‘De:’ des e-mails expédiés par le site. En général, le nom du site.
  • Accès à Sendmail : Spécifiez le chemin absolu sur le serveur du répertoire de l’exécutable Sendmail.
  • Identification SMTP : Spécifiez si le serveur SMTP requiert une authentification.
  • Sécurité SMTP : Sélectionnez le modèle de sécurité utilisé par le serveur SMTP.
  • Port SMTP : Saisissez le numéro de port du serveur SMTP. Utiliser 25 pour la plupart des serveurs non sécurisés et 465 pour la plupart des serveurs sécurisés.
  • Utilisateur SMTP : Saisissez l’identifiant d’accès au serveur SMTP.
  • Mot de passe SMTP : Saisissez le mot de passe d’accès au serveur SMTP.
  • Serveur SMTP : Saisissez le nom du serveur SMTP.

Droits

Joomla! version 3.0 s’installe avec les mêmes droits qui nous étaient familiers dans la version 1.5. Cependant, avec 3.0, vous pouvez facilement les changer pour correspondre aux besoins de votre site.

Les permissions pour chaque action sont héritées du niveau supérieur dans la hiérarchie des droits et du groupe parent du groupe. Voyons comment cela fonctionne. Le plus haut niveau pour cela est pour le site en entier. Cela se configure dans Site → Configuration → Droits, comme montré ci-dessous.

screenshot permissions

Vous travaillez sur un groupe à la fois en ouvrant l’onglet de ce groupe. Vous modifiez les droits dans les boîtes à liste déroulante de la colonne “Modifier un droit”.

Les options pour chaque valeur sont Hérité, Autorisé ou Refusé. La colonne “Droits appliqués’ vous montre les droits en vigueur. Ils peuvent être Non autorisé (par défaut), Autorisé ou Refusé.

Notez que la colonne ‘Droits appliqués” n’est pas mise à jour tant que vous n’avez pas cliqué sur le bouton ‘Enregistrer’ de la barre d’outils. Pour vérifier que les paramètres correspondent à ce que vous voulez, cliquez sur le bouton “Enregistrer” et vérifiez la colonne “Droits appliqués”.

Paramètres des groupes

La première chose à noter sont les neuf actions : Connexion au site, Connexion à l’administration, Accès hors-ligne, Super Utilisateur, Accès à l’administration, Créer, Supprimer, Modifier, Modifier le statut, Modifier ses éléments. Ce sont les actions qu’un utilisateur peut exercer sur un objet dans Joomla!. La signification spécifique de chaque action dépend du contexte. Pour l’écran de configuration, elles sont ainsi définies :

  • Connexion au site : Droit d’accès à l’espace frontal du site.
  • Connexion à l’administration : Droit d’accès à l’espace d’administration du site.
  • Accès hors-ligne : Autoriser les utilisateurs membres de ce groupe à accéder au site lorsque celui-ci est hors-ligne.
  • Super Utilisateur: Donne à l’utilisateur le statut de “Super Utilisateur”. Les utilisateurs avec ce droit peuvent tout faire sur le site. Ils sont les seuls à pouvoir changer les paramètres de configuration (cet écran). Aucune restriction ne peut s’appliquer à ces droits. Il est important de comprendre que si un utilisateur est membre d’un groupe avec ces droits, tout autre droit assigné à cet utilisateur est non pertinent. L’utilisateur peut faire n’importe quelle action sur le site. Cependant, les niveaux d’accès peuvent toujours s’appliquer à ce groupe pour contrôler ce qu’il voit sur le site. (Mais évidemment un Super Utilisateur peut changer les niveaux d’accès s’il le souhaite, donc les niveaux d’accès ne limitent pas totalement ce qu’un Super Utilisateur peut voir.)
  • Accès à l’administration : Droit d’accès à toutes les fonctionnalités de l’administration, exceptée à cet écran de configuration. Pour les composants, ce droit permet d’ouvrir les écrans de gestion du composant (Gestion des utilisateurs, Gestion des menus, Gestion des articles, etc.).
  • Créer : Droit de création d’éléments de n’importe quelle extension (par exemple : utilisateurs, liens de menu, articles, liens web, etc.).
  • Supprimer : Droit de suppression d’éléments existants de n’importe quelle extension.
  • Modifier : Droit de modification d’éléments de n’importe quelle extension.
  • Modifier le statut : Droit de modification du statut (publié, dépublié, archivé, corbeille) d’éléments de n’importe quelle extension.
  • Modifier ses éléments : Droit de modification d’éléments par leur auteur dans n’importe quelle extension.

Il y a deux points très importants à comprendre dans cet écran. Le premier est de voir comment les droits peuvent être hérités du groupe parent. Le deuxième est de voir que vous pouvez contrôler les droits par groupe et par action.

Cela donne beaucoup de flexibilité. Par exemple, si vous voulez que les membres du groupe Fournisseur puissent se connecter à l’administration, vous devez seulement changer leur valeur de Connexion à l’administration à Autorisé. Si vous voulez interdire aux membres du groupe Administrateur de supprimer des éléments ou de changer leur statut, vous mettez les droits correspondants à Hérité (ou Refusé).

Il est aussi important de comprendre que la possibilité d’avoir des groupes enfants est totalement facultative. Cela vous permet de gagner du temps quand vous créez de nouveaux groupes. Cependant, si vous préférez, vous pouvez avoir tous les groupes ayant Public comme parent et aucun droit hérité d’un groupe parent.

Pour plus d’informations, veullez consulter :

Filtres de texte

Les sites web peuvent être attaqués par des utilisateurs par des codes spéciaux HTML. Le filtrage est un moyen de protéger votre site web Joomla!. Les options de filtrage vous donnent plus de contrôle sur le HTML que vos utilisateurs produisant du contenu sont autorisés à utiliser. Vous pouvez être aussi strict ou libéral que vous le souhaitez, en fonction des besoins de votre site.

Il est important de comprendre que le filtrage se produit au moment où un article est enregistré, après qu’il ait été écrit ou modifié. En fonction de votre éditeur et du paramétrage des filtres, il est possible pour un utilisateur d’ajouter du HTML à un article pendant son écriture, et que ce HTML soit supprimé quand l’article est enregistré. Cela peut causer de la confusion ou de la frustration. Si vous avez paramétré un filtrage sur votre site, assurez vous que vos utilisateurs comprennent quels types de HTML ils sont autorisés à utiliser.

La configuration par défaut, pour Joomla! 3.x, est que les groupes Public et Enregistré ne peuvent pas utiliser de HTML, les groupes Administrateur et Super Utilisateur n’ont aucun filtre et tous les autres groupes ont comme filtre la liste noire. Cela a été conçu afin de protéger contre les codes habituellement associés aux attaques de sites web. Si vous créez ici un filtre, il remplacera celui par défaut qui n’aura plus d’effet.

Pour chaque groupe de votre site vous pouvez spécifier quel type de filtre s’appliquera à ses éditions.

screenshot textfilters

En-têtes de colonnes

  • Filtrer les groupes : Pour chaque groupe d’utilisateurs de votre site vous définissez quel filtre doit être appliqué à leur contenus. Le filtre par défaut est ‘Liste noire par défaut’.
  • Filtrer les types: Il y a cinq types de filtres possibles :
    • Liste noire par défaut:
      • Ce filtre exclut les balises suivantes : ‘applet’, ‘body’, ‘bgsound’, ‘base’, ‘basefont’, ’embed’, ‘frame’, ‘frameset’, ‘head’, ‘html’, ‘id’, ‘iframe’, ‘ilayer’, ‘layer’, ‘link’, ‘meta’, ‘name’, ‘object’, ‘script’, ‘style’, ‘title’, ‘xml’.
      • Ce filtre exclut aussi les atributs suivants :  ‘action’, ‘background’, ‘codebase’, ‘dynsrc’, ‘lowsrc’.
      • Vous pouvez exclure des balises et des attributs additionnels en utilisant les colonnes Filtrer les balises et Filtrer les attributs.
    • Liste noire personnalisée : Seuls les balises et attributs spécifiés dans les colonnes Filtrer les balises et Filtrer les attributs seront exclus.
    • Liste blanche : Seuls les balises et attributs spécifiés dans les colonnes Filtrer les balises et Filtrer les attributs seront autorisés.
    • Pas de HTML : Le plus restrictif des filtres. Tous les balises et attributs seront interdits.
    • Aucun filtre : Le plus permissif des filtres. Tous les balises et attributs, y compris ceux inclus dans la Liste noire par défaut, seront autorisés.
  • Filtrer les balises : Une liste de balises à ajouter au filtre actuellement sélectionné. Les noms de balise doivent être séparés par un espace ou une virgule. Pour le filtre Liste noire par défaut ces balises seront ajoutées à la liste par défaut des balises exclues. Pour le filtre Liste noire personnalisée ces balises sont les seules qui seront exclues. Pour le filtre Liste blanche ces balises seront les seules autorisées.
  • Filtrer les attributs : Une liste d’attributs à ajouter au filtre actuellement sélectionné. Les noms d’attributs doivent être séparés par un espace ou une virgule. Pour le filtre Liste noire par défaut ces attributs seront ajoutés à la liste par défaut des attributs exclus. Pour le filtre Liste noire personnalisée ces attributs sont les seuls qui seront exclus. Pour le filtre Liste blanche ces attributs seront les seuls autorisés.

Remarques

  • Combinaisons de filtres : Si un utilisateur appartient à deux différents groupes qui ont des paramètres de filtre différents, ces filtres se combinent de façon permissive. C’est à dire que l’ensemble de balises autorisé pour l’utilisateur sera la combinaison des balises que chaque groupe est autorisé à utiliser. Donc si un utilisateur est membre d’un groupe qui a une liste blanche d’un ensemble de balises et d’un autre groupe qui a une liste blanche d’un ensemble différent de balises, l’utilisateur pourra utiliser les balises des deux ensembles. Les listes blanches ont priorité sur les listes noires, donc si un utilisateur fait partie d’un groupe qui a une balise en liste noire et d’un autre groupe qui a cette balise en liste blanche, l’utilisateur pourra utiliser cette balise. Un utilisateur qui fait partie d’un groupe qui n’a pas de filtre pourra utiliser n’importe quel HTML quel que soit les paramètres de filtrage des autres groupes auxquels il appartient.
  • Application des filtres : Veuillez noter que ces paramétrages de filtre fontionnent quel que soit l’éditeur que vous utilisez. Même si vous utilisez un éditeur WYSIWYG, le filtre paramétré pourra supprimer les balises et attributs additionnels avant l’enregistrement pour protéger l’information dans la base de données.
  • Note pour les développeurs : Les paramètres de filtres dans config.xml ont le nouveau paramètre menu=”hide”. Cela masque les filtres dans l’écran du composant des éléments de menu pour ne pas que des surcharges se produisent en cascade au niveau de l’élément de menu.

Exemples de filtres

  • Premier exemple : pour permettre aux utilisateurs d’un groupe d’écrire du contenu avec les balises HTML de base, utilisez les paramètres suivants :
    • Choisissez le filtre de type Liste blanche
    • Mettez dans Filtrer les balises : p, b, i, em, br, a, ul, ol, li, img
    • Mettez dans le champ Filtrer les attributs : href, target, src
  • Deuxième exemple : pour appliquer la liste noire par défaut à un groupe, utilisez les paramètres suivants:
    • Choisissez le type de filtre Liste noire par défaut
    • Laissez vides les champs balises et attributs

Sous-menu de gauche

A gauche se trouve un sous-menu avec des liens permettant de naviguer rapidement entre les pages de configuration :

left menu

Conseils pratiques

  • La plupart, si ce n’est la totalité, de ces paramètres peuvent être configurés une seule fois puis rester inchangés ensuite.
  • Si des modifications majeures doivent être faites, il faut envisager de mettre le site hors-ligne pour le tester et s’assurer que tout est en état de fonctionner.
  • Les paramètres sont enregistrés dans ‘<racine de Joomla!>/configuration.php’. Vous devez soit activer FTP soit rendre le fichier configuration.php modifiable pour enregistrer vos modifications.
Leçon Précédent
Retour à la/au Cours
Leçon Suivante