Mise à jour des plug in et sécurité

**cavo789** · 18/04/2014, 19h14

Re : Mise à jour des plug in et sécurité

Bonjour Trompette (de la mort ?

)

Je me permets ce clin d'oeil par rapport à ton message en général.

Que dis-tu ? J'ai des vieilles versions de tout et mon site ne fonctionne plus trop bien.

Ben, faut pas chercher plus loin !

Tu as peut-être des versions avec des bugs (qui depuis, peut-être, ont été corrigées).
Tu as visiblement des crasses sur ton site (fichiers suspects dis-tu).

Il te faut tout nettoyer, installer toutes les dernières versions des composants, templates, plugins, ...

Je te suggère de lire cet article qui peut t'aide à nettoyer et sécuriser ton site : http://aesecure.com/fr/blog/site-hacke.html

Bon travail et bon week-end.

**trompette** · 19/04/2014, 17h32

Re : Mise à jour des plug in et sécurité

Bonsoir, merci pour votre réponse, je m'attendais à ce type de constat. J'aurais deux autres questions :

1) un plug in ou module non activé doit il être aussi mis à jour ?
2) sur un site j'ai la fonction d'alerte de mises à jour à faire, donc a priori relativement facile à faire puisqu'elles me sont recommandées et identifiées, pour les autres sites je n'ai pas cette fonction, faut-il faire une recherche individuelle pour chaque plug in et module, je suppose que oui ?

Une chose est sûre y a du boulot avant de retrouver un environnement stable ! Merci encore

**trompette** · 19/04/2014, 17h35

Re : Mise à jour des plug in et sécurité

Encore moi, j'oubliais....la mise à jour des dernières versions des composants permettant la création de formulaires suffira t-elle à de nouveau les faire fonctionner ?

**cavo789** · 20/04/2014, 08h43

Re : Mise à jour des plug in et sécurité

Bonjour

Envoyé par trompette Voir le message

1) un plug in ou module non activé doit il être aussi mis à jour ?

Permets-moi une litote sous forme de question : s'il est dépublié, pourquoi ne pas le désinstaller ?

Un composant dépublié est toujours accessible depuis une url.

Imagine avoir dépublié le composant K2... Ben tu peux toujours accéder à l'url http://tonsite/index.php?options=com_k2. Donc, si un bug / un trou de sécurité est connu, il est donc parfaitement exploitable.

Pas de pitié avec les dépubliés; désinstalle! dès qu'il ne s'agit pas du core de Joomla (ne désinstalle pas p.ex. le gestionnaire des contacts)

Envoyé par trompette Voir le message

2) sur un site j'ai la fonction d'alerte de mises à jour à faire, donc a priori relativement facile à faire puisqu'elles me sont recommandées et identifiées, pour les autres sites je n'ai pas cette fonction, faut-il faire une recherche individuelle pour chaque plug in et module, je suppose que oui ?

Si le développeur ne l'a pas prévu; il faut que tu assures la vigilance.

Intéresse-toi à cUpdater (http://extensions.joomla.org/extensi...te-check/19754) pour recevoir des alertes par email quand une nouvelle version est disponible pour un logiciel compatible avec le gestionnaire des mises à jour de Joomla.

la mise à jour des dernières versions des composants permettant la création de formulaires suffira t-elle à de nouveau les faire fonctionner ?

Que me demandes-tu ? "Mon site contient des fichiers suspects; il est virusé... est-ce que mettre à jour le composant TrucBidule suffirait à faire fonctionner le site ?"

1. Ben non, désolé. Si malware sur ton site, il faut les déloger.
2. Aucune idée si c'est le composant formulaire qui était à l'origine du soucis; impossible donc de répondre à ta demande précise.

Bonne journée.

**trompette** · 21/04/2014, 17h37

Re : Mise à jour des plug in et sécurité

Bonsoir,

Merci pour ces réponses très précises.

Mise à jour des plug in et sécurité

[Problème] Mise à jour des plug in et sécurité

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association