Messages de post-installation pour Joomla CMS. Authentification multifacteurs - Code de vérification, Authentification multifacteurs - YubiKey Authentification multifacteurs - Authentification Web, Authentification multifacteurs - Code d'authentification par e-mail, Authentification multifacteurs - Code fixe.
Depuis la version 4.4.4
Avant la version 4.4.4, le fichier .htaccess par défaut ne supportait pas la compression Brotli. Si votre site est installé sur un serveur qui utilise la compression Brotli, cela peut entraîner des erreurs de compression double. Pour les éviter, vous devez appliquer manuellement les modifications suivantes au fichier .htaccess, il ne peut pas être mis à jour automatiquement.
RewriteRule "\.css\.gz$" "-" [T=text/css,E=no-gzip:1]
RewriteRule "\.js\.gz$" "-" [T=text/javascript,E=no-gzip:1]
RewriteRule "\.css\.gz$" "-" [T=text/css,E=no-gzip:1,E=no-brotli:1]
RewriteRule "\.js\.gz$" "-" [T=text/javascript,E=no-gzip:1,E=no-brotli:1]
Mise Ă jour du fichier .htaccess concernant la configuration de l'en-tĂŞte d'encodage du contenu
Depuis la version 4.2.9
Avant la version 4.2.9, le fichier htaccess.txt par défaut contenait du code erroné pour ajouter l'en-tête HTTP "Content-Encoding" . Cela peut entraîner des erreurs de double encodage lorsque Joomla est installé dans un sous-répertoire et que ce répertoire et son répertoire parent contiennent un fichier .htaccess avec ce code. Vous devez appliquer manuellement les modifications nécessaires au fichier .htaccess des sites concernés car il ne peut pas être mis à jour automatiquement.
L'ancien code :
Header append Content-Encoding gzip
Le nouveau code :
Header set Content-Encoding gzip
Amélioration de l'authentification multifacteurs
Depuis la version 4.2.0
Joomla! offre une expérience d'authentification multifacteurs considérablement améliorée pour vous aider à sécuriser les comptes de vos utilisateurs.
Contrairement à la fonctionnalité d'authentification à deux facteurs des versions précédentes de Joomla, les utilisateurs n'ont plus à entrer un code de sécurité avec leur nom d'utilisateur et leur mot de passe. L'authentification multifacteurs se déroule dans une étape séparée après avoir ouvert une session sur le site. Tant qu'ils n'ont pas terminé leur validation, les utilisateurs ne peuvent pas naviguer vers d'autres pages ou utiliser le site. Cela rend l'authentification multifacteurs résistante à l'hameçonnage. Elle permet également des méthodes de validation interactives comme WebAuthn (y compris l'intégration avec Windows Hello, Apple TouchID / FaceID et Android Biometric Screen Lock) ou, en envoyant des codes d'authentification à 6 chiffres par e-mail. Ces deux méthodes interactives et pratiques sont maintenant disponibles en tant que plugins fournis avec Joomla.
