Mon site est hacké!

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Mon site est hacké!

    Bonjour,

    Mon suite est hacké
    j'ai la version 2.5, j'ai installé un template de chez rockettheme ..

    c'est mon premier site web, j'aimerai donc comprendre,

    qui veux ce hacker, pourquoi mon site!!

    Serait il possible de rétablir mon site avec akeeba backup! je viens de faire une sauvegarde une fois le hack constatée, (j'ai pu accéder à mon admin) ma sauvegarde est seine?

    D'ou viennent les failles de sécurité par mon hébergeur? mon template? ma configuration?

    ça fait pleins de questions
    mais c'est utile de comprendre un peux le fonctionnement ...

    Merci de m’éclairer à ce sujet
    Dernière édition par sam005 à 17/06/2012, 21h50

  • #2
    Re : Mon site est hacké!

    [modo]Sujet déplacé dans le forum sécurité[/modo]

    Bonjour,

    Serait il possible de rétablir mon site avec akeeba backup! je viens de faire une sauvegarde une fois le hack constatée, (j'ai pu accéder à mon admin) ma sauvegarde est seine?
    Si tu as fait ta sauvegarde après le hack, ta sauvegarde n'est pas saine. As tu une sauvegarde plus ancienne ? Si non, voir avec ton hébergeur s'il peut t'en fournir une.
    D'ou viennent les failles de sécurité par mon hébergeur? mon template? ma configuration?
    Tu dis être sous Joomla 2.5, mais 2.5.4 ?
    Tes extensions (composant, modules, plug-ins, templates) sont ils tous à jour ?

    Tu peux ensuite voir pour installer crawlprotect par exemple :
    http://www.crawltrack.net/crawlprotect/

    Et également lire les sujets épinglés dans la section sécurité 1.5
    http://forum.joomla.fr/forumdisplay....080-8610%29VSa
    JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

    Envie de lire sur Joomla!, mais pas que ? Cinnk magazine http://cinnk.com/magazine

    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous
    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Mon site est hacké!

      Envoyé par sam005 Voir le message
      Bonjour,
      qui veux ce hacker, pourquoi mon site!!
      Sans doute un hasard et parce qu'il est mal protégé
      l'île d'Oléron c'est la mer à la campagne. www.lepecheurresponsable.com

      Commentaire


      • #4
        Re : Mon site est hacké!

        [QUOTE=SimonG;865111][modo]Sujet déplacé dans le forum sécurité[/modo]

        Bonjour,

        Tu dis être sous Joomla 2.5, mais 2.5.4 ?
        Tes extensions (composant, modules, plug-ins, templates) sont ils tous à jour ?
        Merci pour ta réponse.

        Je suis bien sur 2.5.4

        Comment vérifier si toutes mes (composant, modules, plug-ins, templates) sont à jour?

        Je peux le faire maintenant, c'est bizarre j'arrive à accéder à mon admin?

        Et mon hébergeur dans tout ça? serait il possible que les failles soit chez lui aussi?

        Commentaire


        • #5
          Re : Mon site est hacké!

          Comment vérifier si toutes mes (composant, modules, plug-ins, templates) sont à jour?
          en allant sur chaque site des extensions

          Dernière question : ton template est légal et acheté chez rocket theme, ou il a été trouvé sur le net ?
          Et mon hébergeur dans tout ça? serait il possible que les failles soit chez lui aussi?
          En général les hébergeurs sérieux connaissent leur travail donc je dirais "non"
          Formation Joomla agence internet https://www.stylitek.com
          Melijoy création de site Joomla compétitif https://www.melijoy.fr
          agence web spécialiste référencement http://www.agence-web-stylitek.fr

          Commentaire


          • #6
            Re : Mon site est hacké!

            [QUOTE=toffffe;865122]en allant sur chaque site des extensions

            Dernière question : ton template est légal et acheté chez rocket theme, ou il a été trouvé sur le net ?


            Non, j'ai achetéle le template sur rocketteme.com

            Je suis hébergé sur mochahost
            ils sont très réactif et pour le moment je suis satisfaite
            par contre je ne connais pas les limites dans le sens quand savoir que c'est a cause de mon inexpérience ou à cause de l'hébergeur!!

            Commentaire


            • #7
              Re : Mon site est hacké!

              Cela peut aussi venir d'une extension qui a une faille de sécurité (composant, module, plugin)

              Non, j'ai achetéle le template sur rocketteme.com
              Désolé pour cette question mais elle avait réellement son importance

              mochahost
              Je connais pas, mais ça ne veut pas dire qu'il est pas bien. Je doute que ça vienne de l'hébergeur, un hébergeur ne peu pas savoir tout ce que ces client install sur leur hébergement
              Formation Joomla agence internet https://www.stylitek.com
              Melijoy création de site Joomla compétitif https://www.melijoy.fr
              agence web spécialiste référencement http://www.agence-web-stylitek.fr

              Commentaire


              • #8
                Re : Mon site est hacké!

                Après avoir vérifié tes extensions répares, changes tous tes mots de passe admin et ftp et installes crawlprotect
                l'île d'Oléron c'est la mer à la campagne. www.lepecheurresponsable.com

                Commentaire


                • #9
                  Re : Mon site est hacké!

                  Non, ça ne fait rien et puis le gratuit en général est plein de virus!! donc je comprends ta question

                  Comme il me répondent à chaque fois alors je ne sais pas quand c'est ma faute à moi
                  ils ont un bon support et il me envois des liens pour me documenter, c'est sympa et en tant que cliente je suis satisfaite ..

                  Commentaire


                  • #10
                    Re : Mon site est hacké!

                    Envoyé par dede17 Voir le message
                    Après avoir vérifié tes extensions répares, changes tous tes mots de passe admin et ftp et installes crawlprotect

                    Ok,

                    je dois visiter tous les sites!! toutes mes extensions? ça fais beaucoup ...

                    il y a un programme qui fais ça je crois?

                    Je dois le faire une fois restauré ma sauvegarde akeeba backup?

                    Commentaire


                    • #11
                      Re : Mon site est hacké!

                      Non, ça ne fait rien et puis le gratuit en général est plein de virus!! donc je comprends ta question
                      Attention, je pense qu'il faut faire la différence entre ce qui est gratuit, et ce qui est piraté. Je pense que la question de toffffe était de savoir si ton template venait ou pas d'un site illégal qui en plus de proposer illégalement des produits détournés y aurait ajouté du code qui aurait pu causé le piratage de ton site.

                      Il existe de nombreuses extensions gratuites, légales et de bonne qualité pour Joomla!
                      JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

                      Envie de lire sur Joomla!, mais pas que ? Cinnk magazine http://cinnk.com/magazine

                      Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous
                      Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

                      Commentaire


                      • #12
                        Re : Mon site est hacké!

                        Oui oui ma question était est ce que le template a une licence légale car beaucoup d'extension gratuite sont superbe.
                        Oui réparer un site c'est du travail.
                        Formation Joomla agence internet https://www.stylitek.com
                        Melijoy création de site Joomla compétitif https://www.melijoy.fr
                        agence web spécialiste référencement http://www.agence-web-stylitek.fr

                        Commentaire


                        • #13
                          Re : Mon site est hacké!

                          Bonjour,

                          Moi j'ai une question par rapport à la sécurité de l'hébergeur, quand j'avais été piraté tout mes Index.html avaient été modifié donc passage obligé par le FTP, est-ce que cela peu venir de Joomla ? Étant donné que je n'utilisais pas le filtre ftp dans joomla ?

                          Commentaire


                          • #14
                            Re : Mon site est hacké!

                            Envoyé par sam005 Voir le message
                            je dois visiter tous les sites!! toutes mes extensions? ça fais beaucoup ...
                            Oui c'est bien le problème quand on ne le fait pas régulièrement
                            l'île d'Oléron c'est la mer à la campagne. www.lepecheurresponsable.com

                            Commentaire


                            • #15
                              Re : Mon site est hacké!

                              Envoyé par SimonG Voir le message
                              Attention, je pense qu'il faut faire la différence entre ce qui est gratuit, et ce qui est piraté. Je pense que la question de toffffe était de savoir si ton template venait ou pas d'un site illégal qui en plus de proposer illégalement des produits détournés y aurait ajouté du code qui aurait pu causé le piratage de ton site.

                              Il existe de nombreuses extensions gratuites, légales et de bonne qualité pour Joomla!

                              Tu fais bien de le rappeler, je suis tout à fait d'accord

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X