Tutoriels Joomla!

Si vous n'êtes pas un adepte des outils de Google et que vous recherchez un outil de statistiques très puissant, le logiciel Piwik vous permettra l'analyse de l'audience d'un ou plusieurs sites web.

Piwik est écrit en PHP tout comme Joomla et nécessite pour son fonctionnement une base de données SQL, il est conseillé d'utiliser une version récente de Mysql ( 5.0 et plus).

Ses Fonctionnalités

Les statistiques peuvent être soit consultées en temps réel depuis le navigateur, soit envoyées par mail sous forme de rapports pdf ou html. Il faut cependant noter que les rapports en temps réels sont déconseillés pour les sites à fort trafic.

Un tableau de bord personnalisable permet d'avoir les principales statistiques en un coup d’œil : de très nombreux widgets peuvent y être ajoutés, déplacés ou supprimés.

Les statistiques détaillées sont aussi disponibles et sont réparties en quatre catégories : Visiteurs, Actions, Référents et Objectifs.

• La partie Visiteurs comporte un onglet Récapitulatif qui renseigne entre autres sur le nombre de visites, de visiteurs uniques, d'actions effectuées et sur la durée moyenne des visites. Il existe aussi un onglet Paramètres qui renseigne sur la configurations des visiteurs c'est-à-dire leur navigateur, leur résolution d'écran, leur système d'exploitation et les plugins activés pour les navigateurs non-IE ; toutes ces informations étant particulièrement utiles pour améliorer la compatibilité et le rendu du site sur les configurations majoritaires. D'autres onglets (Log visiteur, Situation géographique et FAI, Horaires, Engagement, Variables personnalisées) présentent des informations toutes aussi intéressantes pour le webmestre2.
• La section Actions informe du nombre de pages vues, du temps moyen sur les pages, des pages d'entrées et de sortie du site, du nombre de clics sur les liens sortants et des téléchargements effectués2.
• La catégorie Référents apporte des informations sur la provenance des visites : entrées directes, liens depuis d'autres sites internet ou moteurs de recherche (avec des statistiques sur les mots clefs utilisés).
• La partie Objectifs donnera des statistiques concernant les sites de E-commerce.

Les différentes statistiques chiffrées sont consultables sous forme de tableaux, de graphiques ou de nuages de tags.

Source : Wikipedia

Une mise en garde

Lors de son fonctionnement Piwik stocke beaucoup de données dans la base SQL qu'il utilise pour conserver les données statistiques, ce qui fait rapidement gonfler la taille d'une base de données. Rassurez-vous ce point est commun à tous les outils de statistiques et il faut bien prendre en compte ces paramètres dès le départ au risque d'avoir quelques déconvenues.

Si votre hébergeur vous impose une limitation de taille (ce qui est le cas sur les hébergements mutualisés) soyez prudent ! Si vous arrivez à la limite du quota alloué dans la plupart des cas plus aucune donnée ne pourra être écrite sur la base de données utilisée.

Les différentes options d'intégration

Cette application peut-être installée à la racine de votre Joomla et utiliser la même base de données SQL, c'est l'option que nous déconseillons pour deux raisons.

• Une surcharge excessive de la base données de votre site.
• Le risque d'une possible faille exploitable de l'application Piwik.

L'utilisation via un sous-domaine avec une base de données indépendante de votre installation Joomla, c'est l'option que nous allons vous présenter dans ce tutoriel

Donc pour résumer, voilà ce que vous aurez besoin pour la suite:

• Un sous-domaine lié ou pas à votre domaine principal
• Une base de données indépendante à celle de votre installation Joomla
• La dernière version de Piwik

Installation et configuration

Télécharger la dernière version de Piwik

Préparer la configuration de votre sous-domaine (à titre d'exemple chez 1&1)

Ces deux premières opérations étant réalisées il vous faut décompresser sur votre ordinateur l'archive zip fournit par Piwik et effectuer le transfert des fichiers qu'elle contient dans le répertoire racine de votre sous-domaine.

Une fois le transfert achevé nous allons passer à proprement dit à l'installation de Piwik.

Ouvrez votre navigateur préféré et saisissez l'adresse de votre sous-domaine, validez pour arriver à la fenêtre d'installation.

L'installation de Piwik se réalise en 9 étapes simple, si vous avez réussi à installer Joomla ce ne sera qu'une formalité vu que le principe est identique.

A l'étape 2 nous avons remarqué l'erreur interne suivante que vous devez ignorer car elle n'impacte pas le fonctionement par la suite

Nous arrivons à l'étape 3 très importante.

Faîtes très attention à bien saisir les informations de votre base de données SQL fournit par votre hébergeur.

Choississez MYSQLI dans l'option déroulante du champ Adaptateur.

Si vos informations ne sont pas correctes, un message d'erreur vous signalera la source du problème et vous ne pourrez pas passer aux étapes suivante (4 et 5) tant que celle-ci ne sera pas corrigée.

A l'étape 6 Piwik vous invitera à saisir vos identifiants pour vous connectez à son interface, pensez à utiliser un mot de passe sécurisé (une suite alphanumérique au minimum cf : ce sujet du forum)

A l'étape 7 vous devrez saisir le premier site que vous souhaitez analyser, rien de spécial à ce niveau c'est une étape simple.

Et nous arrivons donc à l'étape 8 qui est celle qui peut poser problème.

Donc une configuration de base pour que cette application fonctionne avec votre site il vous sera proposé d'insérer un code javascript à intégrer à vos pages, c'est là que peut commencer le casse-tete pour la plupart d'entres-vous (surtout pour les débutants).

Ne vous inquiètez nous allons simplement passer et ignorer cette option pour utiliser un plugin spécifique qui fera cette opération à votre place.

Pour ce tutoriel nous avons choisi le plugin Piwik proposé par l'éditeur Yireo compatible avec Joomla 2.5 et Joomla 3.

Configuration et activation du plugin

Télécharger la dernière version de Yireo Piwik (enregistrement requis)

Via le gestionnaire d'extensions de Joomla installez le plugin.

Rendez-vous ensuite dans la gestion des plugins : Extensions --> Gestion des plugins

La configuration est assez simple car en 3 points :

1. Site ID    :  1 (pour le premier site inscrit)
2. Piwik URL :  l'adresse de votre sous-domaine où est hébergé Piwik
3. Authentication Token :  si ce champ n'est pas bien renseigné ne permettra pas la liaison entre le plugin et Piwik

Pour récupérer ce token il faut vous connecter à votre compte et cliquer sur sur l'onglet API pour récupérer ce sésame.

Ensuite un petit copié/collé suffira, et noubliez surtout pas de d'activer le plugin sans quoi tous vos efforts seront vain.

En souhaitant que ce tutoriel d'installation vous rendra service, par contre nous ne substituerons pas au support technique quant à son utilisation ou sa configuration.

Vos réactions sur le sujet du forum

Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Pas de Modification 4.0 International.

Le script Crawltrack développé depuis plusieurs années par Jean-Denis Brun est une solution qui propose deux facettes intéressantes chacune à leur niveau : Statistiques et protection.

Ce développement français qui est utilisable avec beaucoup d'autres CMS ou scripts de forum (PHPbb, SMF et autres), bénéficie de plus d'un support en français très réactif .

La première partie sur laquelle nous ne nous attarderont pas est son outil de statistiques très complet (visiteurs, moteurs de recherche, localisation ...) qui peut avantageusement remplacer le célèbre Google Analytics ou des extensions de statistiques pour Joomla.

La seconde partie qui sera le sujet de notre article est l'option de protection et de blocage des tentatives d'attaques de type inclusion de données ou inclusion de fichiers.

L'un des fichiers les plus sensibles sous Joomla! est le fichier configuration.php qui se trouve à la racine de chaque installation par défaut.

Ce fichier est très convoité par les hackeurs et à juste titre car il contient toutes les informations relatives au fonctionnement de votre site (identifiants des bases de données et FTP entre autres).

Depuis Joomla 1.6, il est possible de modifier l'emplacement de ce dernier sur un site et ainsi améliorer la sécurité de ce dernier. Il faut bien garder à l'esprit qu'aucune solution de sécurité n'est garantie à 100%, mais l'on peut s'en approcher.

Par principe chaque webmaster devrait prendre soin d'héberger sur son serveur les images de tous les contenus présents sur son site pour éviter d'utiliser la bande passante d'autres sites. Dans le cas contraire la pratique est considérée comme du Hotlinking.

Si le Hotlinking peut passer un peu inaperçu sur un gros serveur, il n'en est pas de même sur un petit hébergement (mutualisé). Chaque appel illégal de l'adresse URL de l'image aura comme conséquence une consommation la bande passante de l'hébergement victime et donc ralentir ce dernier.

Dans le cas où  l'hébergeur limite la consommation de bande passante et que plusieurs images soient victimes de liens en provenance de plusieurs sites à fort trafic, la sanction peut être tout bonnement la fermeture provisoire du site touché.  Cette pratique illégale peut aussi entraîner un surcoût financier pour les sites qui payent la consommation de leur bande passante.

Chez quelques hébergeurs cette pratique est tout simplement prohibée, ce qui simplifie grandement  la gestion de ces problèmes, pour les autres nous vous conseillons de lire la suite de notre article.

Nous allons vous expliquer comment il est possible via un jeu de réécriture dans un htaccess de se protéger de l'utilisation non autorisée de la bande passante d'un serveur.

Cette astuce peut s'appliquer aussi bien aux fichiers zip, rar, jar qu'aux images qui seront notre sujet pour cet article.

Comment vérifier rapidement ?

Il est possible de faire une recherche grâce à Google Images mais seulement vos images indexées sur ce moteur de recherche, pour cela il faut saisir dans la fenêtrre de recherche la ligne suivante :

-site:votre-site.tld inurl:votre-site.tld

Gérer le hotlink via un htaccess

Avant de procéder à l'ajout des lignes requises, assurez-vous que hébergement accepte l’utilisation de fichiers htaccess. Chez la plupart des hébergeurs cela ne pose pas de problème particulier, si vous ne savez pas ou avez un doute nous vous conseillons de contactez votre fournisseur au risque de bloquer l'accès à votre site.

Première méthode

La première possibilité pourra vous sembler très brutale mais elle est redoutablement efficace et fera rapidement réagir les contrevenants, Le principe est l'affichage d'une image explicite sur le site du contrevenant en remplacement des images en provenance de votre site.

Les lignes à insérer

La seconde ligne est celle qui permet le blocage des divers formats images présents sur votre site.

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} .*jpg$|.*jpeg$|.*gif$|.*png$ [NC]

Les suivantes concernent les sites qui sont autorisés à utiliser les liens images

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !monsite\.tld [NC]
RewriteCond %{HTTP_REFERER} !un-site-autorise\.tld[NC]
RewriteCond %{HTTP_REFERER} !un-autre-site-autorise\.tld [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]

La dernière ligne concerne l'emplacement de l'image à utiliser.

RewriteRule (.*) http://www.site.tld/mon-image.jpg

L'image qui sera utilisée pour le signalement peut-être hébergée dans un dossier à la racine du serveur ou sur un distant, dans le cas où cette dernière sera présente sur votre serveur suivez bien la procédure ci dessous au risque d'appliquer cette astuce sur votre propre site.

A la racine de votre site vous devez créer un dossier du nom de votre choix et ajoutez-y un fichier index.html (pour éviter le listage du contenu) Le plus simple est de copier un de ceux présents dans tous les dossiers de Joomla (généralement le fichier fait 44ko)

Créez ensuite en local un fichier htaccess avec le contenu suivant que vous prendrez soin de transférer dans le dossier précédemment créé.

RewriteEngine Off

Seconde méthode

L'autre possibilité qui est plus discrète interdit simplement l'affichage de vos images sur les sites contrevenants

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !monsite\.tld [NC]
RewriteCond %{HTTP_REFERER} !un-site-autorise\.tld[NC]
RewriteCond %{HTTP_REFERER} !un-autre-site-autorise\.tld [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteRule \.(gif|jpg|png|jpeg)$ - [F]

Dans les deux cas les lignes sont à rajouter juste avant  la réécriture d'urls de Joomla

En souhaitant que ce petit tutoriel puisse vous rendre service, vous pouvez poser vos questions ou problèmes sur ce sujet du forum.

Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Pas de Modification 4.0 International.