Migration site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Migration site

    Envoyé par manu93fr Voir le message
    ton site est en 3.4.4 ... n'oublie pas les mises a jour de Joomla et de tes composants.
    Bonjour,

    Je peux les installer sur site en ligne, mais pas sûr de pouvoir le faire en local, vu la configuration (matérielle et logicielle) de mon PC. Et n'est-ce pas risqué de ne pas être aux mêmes niveaux de versions en distant et en local ?

    Qu'y a-t-il de plus dans les versions de Joomla supérieures à 3.4.4 ?


    Envoyé par manu93fr Voir le message
    Je mettrai aussi une protection htaccess/htpasswd sur le dossier administrator pour être tranquille
    Je veux bien. En quoi cela consiste ? Quel est le risque à ne pas l'avoir fait ?

    Bonne nuit.
    HervE
    Dernière édition par hervelam à 08/09/2016, 09h35
    japprecie, les musiques à vivre : https://japprecie.fr
    PHP 8.1.16
    Joomla! 4.3.4
    FLEXIcontent 4.2.1

  • #2
    Re : Hebergement : liste de quelques hébergeurs acceptant Joomla

    Je peux les installer sur site en ligne, mais pas sûr de pouvoir le faire en local, vu la configuration (matérielle et logicielle) de mon PC. Et n'est-ce pas risqué de ne pas être aux mêmes niveaux de versions en distant et en local ?
    Qu'y a-t-il de plus dans les versions de Joomla supérieures à 3.4.4 ?
    Tu peux aussi mettre a jour ton serveur local sans soucis, le risque ? C'est surtout la sécurité du site en ligne !
    Quand on utilise un Cms, c'est bien pratique certes, mais sans suivre les mises a jour, tot ou tard on a des surprises

    Je veux bien. En quoi cela consiste ? Quel est le risque à ne pas l'avoir fait ?
    En tapant htaccess htpasswd dans google -> Regarde ce lien
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Re : Hebergement : liste de quelques hébergeurs acceptant Joomla

      Envoyé par manu93fr Voir le message
      Quand on utilise un Cms, c'est bien pratique certes, mais sans suivre les mises a jour, tot ou tard on a des surprises
      Bonjour,

      Quel genre de surprises ? J'aime bien les surprises... mais seulement les bonnes

      Alors il faut faire les mises à jour tout le temps ?
      Est-ce que je ne vais pas m'exposer à d'autres surprises en appliquant ces mises à jour ?


      Envoyé par manu93fr Voir le message
      En tapant htaccess htpasswd dans google -> Regarde ce lien
      Je viens de lire ça, c'est super intéressant !
      Mais, aujourd'hui, quand on tape /administrator au bout de l'URL de mon site, on tombe sur la page d'admin Joomla, où il y a déjà un login et mot de passe à rentrer.
      Qu'est-ce que le .htpasswd va faire de plus ? J'aurai à saisir deux fois un login et mot de passe à chaque fois que je vais vouloir aller sur l'administration de mon site ?

      Question subsidiaire (car je suis curieux) : Comment t'es-tu rendu compte que je n'avais pas mis de .htpasswd ? Est-ce en ajoutant /administrator à l'URL, ou y a-t-il autre chose ?

      Merci pour tes réponses, et pardon pour mes questions de novice ! Je découvre, je découvre...

      Bonne nuit.
      HervE
      japprecie, les musiques à vivre : https://japprecie.fr
      PHP 8.1.16
      Joomla! 4.3.4
      FLEXIcontent 4.2.1

      Commentaire


      • #4
        Re : Hebergement : liste de quelques hébergeurs acceptant Joomla

        Quel genre de surprises ? J'aime bien les surprises... mais seulement les bonnes
        Le problème c'est justement que tu risques de (très) mauvaises surprises.

        Alors il faut faire les mises à jour tout le temps ?
        Et oui ! Les mises à jour corrigent souvent des failles de sécurité ou des bugs divers et variés. Ne pas appliquer les mises à jour c'est s'exposer à des piratages et autres joyeusetés.

        Est-ce que je ne vais pas m'exposer à d'autres surprises en appliquant ces mises à jour ?
        Ça peut arriver. C'est pourquoi je suggère de ne pas se précipiter non plus. Si on peut, il vaut mieux attendre deux jours que les petits camarades plus zélés aient essuyé les platres. Par contre certaines fois (en cas de faille de sécurité très grave) il faut faire vite avant que les méchants pirates n'aient le temps de s'en prendre à l'oeuvre de ta vie.

        Mais, aujourd'hui, quand on tape /administrator au bout de l'URL de mon site, on tombe sur la page d'admin Joomla, où il y a déjà un login et mot de passe à rentrer.
        Oui et c'est vraiment le minimum qu'on puisse faire. Les méchants qui s'attaquent à ton site disposent d'outils pour cracker les mots de passe, et même si j'imagine que tu as choisi un mot de passe fort (minimum 12 caractères avec majuscules minuscules chiffres et divers autres caractères) et unique (autrement dit tu ne l'utilises pas pour accéder aussi à facebook twitter, etc. contrairement à ce que faisait encore récemment Mark Zuckerberg (de Facebook) qui utilisait un unique mot de passe d'une grande complexité : dadada) ces gros vilains pirates auront vite fait de casser ton super mot de passe. Donc en rajouter une couche c'est pas mal, ces gens là ayant en général peu de patience (dans la plupart des cas ce sont des adolescents (plus ou moins boutonneux) et il est bien connu que l'adolescent n'est pas un être patient).

        Comment t'es-tu rendu compte que je n'avais pas mis de .htpasswd ? Est-ce en ajoutant /administrator à l'URL, ou y a-t-il autre chose ?
        J'imagine que oui. En plus le simple accès à cet écran de connexion permet d'avoir une première idée de la version de Joomla, ce qui pour un immonde pirate est du pain béni.
        Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
        Confucius

        Commentaire


        • #5
          Re : Hebergement : liste de quelques hébergeurs acceptant Joomla

          Salut,

          Merci les gars pour vos réponses et pour ces "bonnes pratiques".

          Même si je pense que les méchants pirates ont largement d'autres chats à fouetter que de se pencher sur mon cas qui n'a aucun intérêt pour eux, et que je n'aime pas bcp verser dans la parano, j'ai quand même mis la protection .htaccess+.htpasswd suggérée. Sans doute davantage par "défi technique" qu'autre chose. Par curiosité. "Pour voir". Ca marche très bien.

          Maintenant, je sais qu'il y a 99% de chances que ça n'enquiquine que moi - et ô combien - de devoir me taper double login et mdp à chaque fois que je voudrais administrer mon site (c.à.d. ts les jours en ce moment).
          J'ai du mal à croire que tous les webmasters font ça !?
          Ce à quoi vous me répondrez - à juste titre - que ce n'est pas une raison pour faire un boulot de sagouin moi aussi

          Pour ce qui est de la mise à jour Joomla, je vais m'y atteler. Il faut d'abord que je fasse une sauvegarde, par précaution, comme vous me l'avez fort justement recommandé.

          (Je réalise qu'on a vachement dérivé par rapport au sujet initial... C'est grave ?)

          Bonne nuit.
          HervE
          japprecie, les musiques à vivre : https://japprecie.fr
          PHP 8.1.16
          Joomla! 4.3.4
          FLEXIcontent 4.2.1

          Commentaire


          • #6
            Re : Hebergement : liste de quelques hébergeurs acceptant Joomla

            Ce n'est pas l'intérêt de ton site qui poussera un pirate à le hacker, c'est l'utilisation qu'il va pouvoir en faire (spam, hébergement de contenu illicite) et parfois juste le fun

            Tu as raison tous les webmasters ne mettent pas la 2ème couche htpassword, c'est seulement quand tu es attaqué qu'il faut remonter le niveau de sécurité et fermer les services à risque. Sinon, à partir du moment où tu as un backup régulier, en cas d'attaque tu reviens en arrière et tu fermes jusqu'à trouver la faille.
            Il faut surtout ne pas choisir un username trop facile à deviner type : admin, gestion... etc et faire preuve de bon sens, tu ne laisses pas tes fenêtres ouvertes quand tu pars en vacances.

            Il fait déjà nuit à Orléans?
            Christophe
            http://www.webcrea.fr

            Commentaire


            • #7
              Re : Migration site

              Bonjour

              j'ai déplacé cette discussion car, oui, elle a fortement dévié du sujet "Hébergement".

              Pour ce qui est de la sécurité : ce matin, j'ai été contacté par un gars qui a 20 sites sur un même hébergement et ... ils sont tous hackés. Une faille dans un site a permis l'installation d'un virus qui a contaminé tous les sites.

              20 sites à nettoyer; le mec va y passer plus que son week-end.

              La sécurité, ce n'est pas "être" parano, c'est juste conserver ses week-end à faire autre chose que des réinstallations, nettoyage, revalidation, ...

              je crois que le mec aura compris.

              @Hervé : mieux vaut sécuriser son site, c'est assez rapide à faire que de tout recommencer non ?

              Bonne fin de journée.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #8
                Re : Migration site

                +1
                je préfère verouiller le dossier administrator SYSTEMATIQUEMENT .... ça prend 2mn ... et ça peut éviter un drame
                Si je devais comparer avec les cambrioleurs, il préfère rentrer dans une maison sans alarme qu'avec ... c'est aussi pour ça qu'on met les sirènes exterieures bien visibles !
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                Commentaire


                • #9
                  Re : Hebergement : liste de quelques hébergeurs acceptant Joomla

                  Bonjour,


                  Envoyé par hervelam Voir le message
                  [...] si je pense que les méchants pirates ont largement d'autres chats à fouetter que de se pencher sur mon cas qui n'a aucun intérêt pour eux
                  Refrain connu. Il est pourtant assez évident qu'un site géré jour et nuit par une équipe de 30 personnes, dont plusieurs chargées uniquement de la sécurité, sera bien plus difficile à pirater qu'un petit site mal protégé. C'est pourquoi les petits sites, qui ne disposent jamais de tels moyens, sont une cible bien plus facile à atteindre que les grands sites (institutionnels, commerciaux...). Et ce qui aide bien les pirates, aussi, c'est l'opinion que vous exprimez ici : pourquoi mon petit site attirerait-il les pirates ? dès lors, pourquoi devrais-je faire l'effort de prendre des mesures de sécurité ?

                  Quant à « l'intérêt » qu'il y a à pirater de petits sites, je ne crois pas que le terme soit à entendre strictement (ou seulement) sur le plan financier : bien des pirates n'ont pas d'autre motivation que l'amusement et la compétition (« j'en ai "eu" 5 aujourd'hui, et toi ? »).

                  Le premier point faible des sites internet sur le plan de la sécurité est d'ordre humain : y a-t-il au moins une personne compétente aux commandes qui a conscience des risques et qui met en œuvre les mesures de sécurité adéquates (= faire barrage autant que possible, et décourager les tentatives d'intrusion) ?


                  il y a 99% de chances que ça n'enquiquine que moi - et ô combien - de devoir me taper double login et mdp à chaque fois que je voudrais administrer mon site (c.à.d. ts les jours en ce moment).
                  J'ai du mal à croire que tous les webmasters font ça !?
                  Vous avez raison : tous les webmasters mettant en œuvre une telle protection (= une double authentification) ne s'astreignent pas à taper deux identifiants et deux mots de passe. Il suffit, la première fois, de laisser votre navigateur mémoriser le premier couple identifiant / mot de passe, puis même chose pour le second couple (= accès à l'administration Joomla). Dès la seconde connexion, votre navigateur vous proposera le premier couple (= .htpasswd), et il vous suffira de taper sur la touche [ENTRÉE] pour accéder au point d'entrée Joomla (= /administrator). Un deuxième appui sur la touche [ENTRÉE], et vous serez dans l'administration Joomla.

                  En résumé, une fois vos codes d'accès mémorisés par votre navigateur, il vous suffit d'accéder au point d'entrée de votre administration (= http://www.votre-site.tld/administrator), puis de taper 2 fois la touche [ENTRÉE]. C'est tout. On ne peut pas vraiment dire que ce soit une grosse contrainte .
                  Dernière édition par PhilJ à 10/06/2016, 18h00
                  Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                  Commentaire


                  • #10
                    Re : Migration site

                    Bcp de réponses et c'est chouette ! Je vais répondre à tout le monde d'un coup !

                    Envoyé par webcrea Voir le message
                    Ce n'est pas l'intérêt de ton site qui poussera un pirate à le hacker, c'est l'utilisation qu'il va pouvoir en faire (spam, hébergement de contenu illicite) et parfois juste le fun
                    OK mais... pourquoi moi ? Alors qu'il y a des millions de sites...

                    Envoyé par webcrea Voir le message
                    Il faut surtout ne pas choisir un username trop facile à deviner type : admin, gestion... etc et faire preuve de bon sens, tu ne laisses pas tes fenêtres ouvertes quand tu pars en vacances.
                    Ca me paraît normal.

                    Envoyé par webcrea Voir le message
                    Il fait déjà nuit à Orléans?
                    Maintenant oui !


                    Envoyé par cavo789 Voir le message
                    j'ai déplacé cette discussion car, oui, elle a fortement dévié du sujet "Hébergement".
                    Ca me va bien... sauf que :
                    - j'ai eu un mal fou à la retrouver (j'aurais bien aimé un lien à la fin de la discussion initiale)
                    - je ne comprends pas ce nouveau titre "Migration site" (pourquoi pas plutôt "Protection site" par ex ?)


                    Envoyé par cavo789 Voir le message
                    Pour ce qui est de la sécurité : ce matin, j'ai été contacté par un gars qui a 20 sites sur un même hébergement et ... ils sont tous hackés. Une faille dans un site a permis l'installation d'un virus qui a contaminé tous les sites.
                    20 sites à nettoyer; le mec va y passer plus que son week-end.
                    Oh le pauvre ! Je compatis.

                    Envoyé par cavo789 Voir le message
                    mieux vaut sécuriser son site, c'est assez rapide à faire que de tout recommencer non ?
                    Oui, et j'imagine que c'est d'autant plus rapide que je n'en suis qu'au début, que mon site est tout petit.


                    Envoyé par manu93fr Voir le message
                    je préfère verouiller le dossier administrator SYSTEMATIQUEMENT .... ça prend 2mn ...
                    Ca m'a pris un poil plus en vérité, ms ça reste acceptable.

                    Envoyé par manu93fr Voir le message
                    Si je devais comparer avec les cambrioleurs, il préfère rentrer dans une maison sans alarme qu'avec ... c'est aussi pour ça qu'on met les sirènes exterieures bien visibles !
                    Justement je n'ai pas d'alarme. Je me refuse à rentrer dans ce jeu-là : le business de la peur. (Coucou certains partis politiques.)


                    Envoyé par PhilJ Voir le message
                    Refrain connu.
                    Aïe. Encore pas réussi à être original.

                    Envoyé par PhilJ Voir le message
                    Quant à « l'intérêt » qu'il y a à pirater de petits sites, je ne crois pas que le terme soit à entendre strictement (ou seulement) sur le plan financier
                    J'en ai bien conscience. Il peut y avoir plein de sortes d'intérêts.

                    Envoyé par PhilJ Voir le message
                    Il suffit, la première fois, de laisser votre navigateur mémoriser le premier couple identifiant / mot de passe, puis même chose pour le second couple
                    C'est ce que je fais sur mon ordinateur personnel, mais pas sur les autres matériels où je ne suis que "de passage" - a fortiori en mode navigation privée. Pour cette raison je dois réfuter (en partie) ton argument


                    Merci encore à tous pour vos réponses, je trouve cette discussion particulièrement riche et intéressante.

                    HervE
                    japprecie, les musiques à vivre : https://japprecie.fr
                    PHP 8.1.16
                    Joomla! 4.3.4
                    FLEXIcontent 4.2.1

                    Commentaire


                    • #11
                      Re : Migration site

                      PhilJ : En résumé, une fois vos codes d'accès mémorisés par votre navigateur, il vous suffit d'accéder au point d'entrée de votre administration (= http://www.votre-site.tld/administrator), puis de taper 2 fois la touche [ENTRÉE]. C'est tout. On ne peut pas vraiment dire que ce soit une grosse contrainte .

                      hervelam : C'est ce que je fais sur mon ordinateur personnel, mais pas sur les autres matériels où je ne suis que "de passage" - a fortiori en mode navigation privée.

                      Oui, c'est vrai : si vous intervenez sur des ordinateurs publics, et / ou sur des ordinateurs privés où vous n'êtes « que de passage », il n'est (évidemment) pas du tout recommandé de laisser le navigateur mémoriser vos codes d'accès.
                      Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                      Commentaire


                      • #12
                        Re : Migration site

                        Salut,

                        Me revoilà ! Alors j'ai tout bien fait mes sauvegardes, je suis décidé à suivre vos conseils et à 'upgrader' enfin mon Joomla (actuellement en 3.4.4), je clique donc sur le bouton "Mettre à jour" à coté de "Joomla! 3.6.0 est disponible". L'opération s'annonce simple et automatique, super.

                        Sauf que.

                        J'ai droit à "ERROR: The archive file is corrupt, truncated or archive parts are missing". Pourquoi ?

                        J'ai ensuite lu cette page : http://aide.joomla.fr/telechargement...our-joomla-3-6
                        J'ai téléchargé le zip.

                        Je l'ai placé par FTP dans le /tmp (méthode A). J'ai réessayé le bouton "Mettre à jour". Toujours le même message d'erreur.

                        J'ai essayé de l'installer comme je fais pour les extensions, "Archive à envoyer". Résultat :
                        Alerte
                        JInstaller: :Install: impossible de trouver un fichier d'initialisation XML
                        Erreur
                        Impossible de trouver un pack d'installation


                        Que faut-il donc faire pour l'avoir, cette fichue mise à jour ? J'ai raté un truc ou quoi ?

                        Bonne nuit.
                        HervE
                        japprecie, les musiques à vivre : https://japprecie.fr
                        PHP 8.1.16
                        Joomla! 4.3.4
                        FLEXIcontent 4.2.1

                        Commentaire


                        • #13
                          Re : Migration site

                          Bonjour,

                          Y a-t-il quelqu'un pour me répondre ?

                          En vous remerciant,
                          Bonne nuit.
                          HervE
                          japprecie, les musiques à vivre : https://japprecie.fr
                          PHP 8.1.16
                          Joomla! 4.3.4
                          FLEXIcontent 4.2.1

                          Commentaire


                          • #14
                            Re : Migration site

                            Bonjour Hervé,


                            Envoyé par hervelam Voir le message
                            [...] J'ai ensuite lu cette page : http://aide.joomla.fr/telechargement...our-joomla-3-6
                            J'ai téléchargé le zip.

                            Je l'ai placé par FTP dans le /tmp (méthode A). J'ai réessayé le bouton "Mettre à jour". Toujours le même message d'erreur.
                            Avec la méthode A, il faut en effet placer l'archive dans /tmp, mais ensuite appuyer sur le bouton 'Installer' (ou 'Vérifier et installer').


                            J'ai essayé de l'installer comme je fais pour les extensions, "Archive à envoyer". Résultat : Alerte
                            JInstaller: :Install: impossible de trouver un fichier d'initialisation XML
                            Erreur
                            Impossible de trouver un pack d'installation
                            C'est normal, et la page http://aide.joomla.fr/telechargement...our-joomla-3-6 le dit explicitement :
                            La mise à jour depuis 3.4.x ou 3.5 ou ultérieure ne peut pas être faite à partir du gestionnaire d'extensions.


                            Si pour une raison ou une autre la méthode A (correctement appliquée) ne fonctionne pas, essayez la B (si votre hébergement permet la décompression en ligne) ou la C (dans le cas contraire).

                            Indispensable : faites de toute façon une sauvegarde préalable de votre site, fichiers et base de données.



                            Cordialement,
                            Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                            Commentaire


                            • #15
                              Re : Migration site

                              Bonsoir PhilJ,

                              Je viens de réessayer. La méthode A, en cliquant sur le bouton "Installer", plante toujours :

                              Cliquez sur l'image pour l'afficher en taille normale

Nom : Erreur install MAJ Joomla.jpg 
Affichages : 1 
Taille : 16,9 Ko 
ID : 1805780

                              Mais j'ai réussi avec la méthode B, avec un script PHP pour dézipper. Je suis donc maintenant en 3.6.0 !

                              Edit: J'ai crié victoire trop vite Si je suis bien en Joomla 3.6.0, je ne peux plus installer quoi que ce soit : quand je vais sur Extensions > Gérer > Installation, je n'ai plus que le seul onglet "Installer à partir du Web" (alors qu'avant j'avais aussi "Archive à envoyer", "Installer depuis un dossier", "Installer depuis une adresse URL") - précédé d'une Alerte : "Aucun plugin d'installation n'a été activé. Au moins l'un d'entre eux doit l'être pour utiliser l'installateur. Se rendre à Plug-ins pour activer les plug-ins."
                              Je vais donc sur les Plug-ins, et là je vois seulement le "Installation - Installation depuis le Web" (déjà activé).
                              Que faire ?

                              Bonne nuit.
                              HervE
                              Dernière édition par hervelam à 07/09/2016, 21h52
                              japprecie, les musiques à vivre : https://japprecie.fr
                              PHP 8.1.16
                              Joomla! 4.3.4
                              FLEXIcontent 4.2.1

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X