Migration site

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Migration site

    Bonjour,

    Ayant mis un site en ligne sous le CMS Joomla depuis presque 2 ans avec la version 1.0.13,je me trouve maintenant devant le faite que je dois le mettre à jour suite à quelques problèmes de sécurité.
    Il y à 2 mois l'accès au site fut bloqué car des scripts malveillants coller dans des fichiers index.php du site. Avec l'aide de Googlebot et les outils pour webmasters de Google j'ai pû identifier les 7 fichiers infectés.
    A l'issue de la suppression de ces fichiers, j'ai demandé un réexamen du site afin qu'il soit réindexé par les moteurs de recherches.
    Un jour après le site fut de nouveau consultable sans message d'alerte, de mise en garde.

    Tout dernièrement, le site est de nouveau bloqué par la fameuse page de mise en garde.
    Donc, pas de panique, je refais la manip éffectuée quelques semaines auparavant, mais ce n'était pas 7 mais 13 fichiers infectés pas 3 scripts différents et répartis plus en profondeur dans les fichiers du site (index.php et index.html).
    Je pensai avoir tout supprimé les lignes suspectes mais la demande de réexamen de la fin de semaine dernière ne fut pas comcluante, des fichiers ou autres sont encore présent, les détails des résultats de Googlebot les montrent bien mais ce n'est pas que des fichiers .php et html il y à aussi com_datsogallery/js/slimbox/js/slimbox.js et des fichiers directement sous la racine du site, mais que je ne vois pas.

    Adresse du site de mon club : crvillebarou41.fr pour vous en rendre compte de vous même via l'outil de Google.

    A chaque fois, cela s'est produit peu de temps après avoir mis en ligne des photos, des articles. On m'a expliqué que cela pouvait venir de là, suite à l'injestion de fichiers vers le serveur hébergeur, qui eux de leur côté me disait que tout fonctionnait bien et que c'était a moi de supprimer les fichiers infectés.

    Le site ne comporte pas trop de page, de plus entre les 2 craschs j'ai fait une sauvegarde auto du site en local.
    Je voudrais me lancer pour la dernière version de Joolma car j'ai des composants non compatibles avec 1.5.20.
    De plus la hiérarchie dans le site n'est pas top.

    Voici ou je voulais en venir; je voudrais savoir si avec le composant MTWmigration on peut faire une selection de ce que l'on veut migrer (table des inscrits, positions des menus, modules installés ,...).
    Mais sachant que des fichiers sont encore infectés, il est un peu tard pour migrer et serait il pas préférable de repartir avec une base saine?

    J'utilise FacilForm pour un formulaire de saisie, ou les licenciés rentrent leurs kms de la saison, liés a une date que je récupère pour exploitation. j'ai vu que ce composant n'était pas compatible avec 1.5. Quel composant pourrait me rendre le même service?

    Ce qui me rebute le plus c'est le désign et l'habillage proprement dit du site. Ne connaissant pas grand chose en PHP, il faut savoir ou sont les lignes de codes à modifier pour arriver à son résultat escompté, heureusement que des tutos existent et grand merci à tous ces gens pour leurs travails accomplis, cela aide beaucoup.

    Merci de votre aide.

  • #2
    MTWmigrator n'utilise que la base de données, pas les fichiers du site en 1.0
    Tu peux sélectionner dans ce composant ce que tu veux migrer vers la nouvelle version.
    Compte tenu de ce qui t'arrive, je pense que le mieux serait de créer ton nouveau site en local, après avoir récupéré une sauvegarde de la base pour pouvoir l'utiliser (localement) avec MTWmigrator. Ensuite, lorsque ton site nouvelle version sera satisfaisant, tu auras intérêt à supprimer tout de ton serveur distant avant de remettre le site.
    Par contre, pendant cette phase de mise au point du nouveau site, il serait bon qu'acune nouvelle donnée ne soit ajoutée au site en ligne.

    Pour le design, soit tu arrives à trouver un template comparable à celui que tu utilises actuellement, soit il te faudra (faire) adapter ce template pour l'utiliser en version 1.5
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

    Commentaire

    Annonce

    Réduire
    1 sur 2 < >

    C'est [Réglé] et on n'en parle plus ?

    A quoi ça sert ?
    La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

    Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

    Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
    Comment ajouter la mention [Réglé] à votre discussion ?
    1 - Aller sur votre discussion et éditer votre premier message :


    2 - Cliquer sur la liste déroulante Préfixe.

    3 - Choisir le préfixe [Réglé].


    4 - Et voilà… votre discussion est désormais identifiée comme réglée.

    2 sur 2 < >

    Assistance au forum - Outil de publication d'infos de votre site

    Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

    Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

    Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

    UTILISER À VOS PROPRES RISQUES :
    L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

    Problèmes connus :
    FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

    Installation :

    1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

    Archive zip : https://github.com/AFUJ/FPA/zipball/master

    2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

    3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

    4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

    5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

    6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
    et remplacer www. votresite .com par votre nom de domaine


    Exemples:
    Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
    Télécharger le script fpa-fr.php dans: /public_html/
    Pour executer le script: http://www..com/fpa-fr.php

    Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
    Télécharger le script fpa-fr.php dans: /public_html/cms/
    Pour executer le script: http://www..com/cms/fpa-fr.php

    En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

    Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
    Voir plus
    Voir moins
    Travaille ...
    X