Tweet
Bonjour Tout le monde ,
J'ai le site d'un client développé avec joomla 1.5 , qui n'a pas encore migré et je sais très bien que la version 1.5 de joomla est obsolète et n'est plus supportée par l'équipe technique et présente des failles de sécurité énorme , MAIIIS mon client ne veut pas pour le moment faire de migration car il est en période de pic d'activité et veux sécuriser son site et continuer à travailler avec la version actuelle jusqu'à la migration vers la version 2.5 ou 3.
Néanmoins le site est victime d'une attaque seo spam : cloaking manipulation des metadescription au niveau des SERPs, envoi de backlinks massives à travers la génération des URLS sophestiqués sous la forme www.site.com/?cenunidfw49=where-to-buy-cailis-in-phoenix-az , sur lesquelles une redirection 302 est appliquer pour rediriger le tout vers ce site : www.tabletstoday.com. Alors et après nettoyage de la base de données des forumlaires des plugins et composant je vous donne la liste de ce qui reste installé :
Composants : RSform pour la gestion des formulaires , spsNewsletter
Plugins : XML-RPC joomla , XML-RPC blogger API , JA Retweet Button , JA Facebook Like it , JA Facebook Share ( ces plugins sont désactivés néanmoins on n'a pas pu les désinstallé au niveau de l'administration !!!!!)
Nous avons installé Jsequre pour contourner l'accès à l'administration
Merci de partager votre expérience et me dire comment pouvoir supprimer ces plugins et sécuriser le site en attendant la migration qui est prévu en septembre
Merci d'avance
J'ai le site d'un client développé avec joomla 1.5 , qui n'a pas encore migré et je sais très bien que la version 1.5 de joomla est obsolète et n'est plus supportée par l'équipe technique et présente des failles de sécurité énorme , MAIIIS mon client ne veut pas pour le moment faire de migration car il est en période de pic d'activité et veux sécuriser son site et continuer à travailler avec la version actuelle jusqu'à la migration vers la version 2.5 ou 3.
Néanmoins le site est victime d'une attaque seo spam : cloaking manipulation des metadescription au niveau des SERPs, envoi de backlinks massives à travers la génération des URLS sophestiqués sous la forme www.site.com/?cenunidfw49=where-to-buy-cailis-in-phoenix-az , sur lesquelles une redirection 302 est appliquer pour rediriger le tout vers ce site : www.tabletstoday.com. Alors et après nettoyage de la base de données des forumlaires des plugins et composant je vous donne la liste de ce qui reste installé :
Composants : RSform pour la gestion des formulaires , spsNewsletter
Plugins : XML-RPC joomla , XML-RPC blogger API , JA Retweet Button , JA Facebook Like it , JA Facebook Share ( ces plugins sont désactivés néanmoins on n'a pas pu les désinstallé au niveau de l'administration !!!!!)
Nous avons installé Jsequre pour contourner l'accès à l'administration
Merci de partager votre expérience et me dire comment pouvoir supprimer ces plugins et sécuriser le site en attendant la migration qui est prévu en septembre
Merci d'avance
Commentaire