Que faire après hack ?

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Que faire après hack ?

    Bonjour à tous, j'héberge 2 sites sur mon petit serveur OVh dont un qui était en joomla 1.5... et j'avais beau dire que ça allait arriver mais on ne mon client gripsous ne ma pas cru...

    Il s'est fait hacké son site et par la même occasion ils ont remonté dans un site perso en 2.5.

    Que dois je faire avec ce site 1.5 ? Tenter de réinstaller un backup ou carrément abandonner le 1.5 ?

    Pour mon site en 2.5, je n'avais plus accès à l'admin mais le front end fonctionnait correctement avec ce message en haut de toutes pages.
    Strict Standards: Declaration of JParameter::loadSetupFile() should be compatible with JRegistry::loadSetupFile() in /home/..../libraries/joomla/html/parameter.php on line 512


    j'ai tout réinstallé avec un backup et DB de akeeba, mais j'ai toujours ce message.
    Je suis un peu perdu, je ne sais pas si un problème de base ou si c'est tjs dû au hack?


    Merci d'avance pour vos infos !
    Tags: Aucun
  • #2
    Re : Que faire après hack ?

    edit, concernant le message d'erreur Strict standards etc etc...
    j'ai passé rapport d'erreur sur "Aucun" dans la conf générale de Joomla et le message à disparu,
    Dois je prêter attention à ce message quand même ?

    Commentaire

    • #3
      Re : Que faire après hack ?

      Que dois je faire avec ce site 1.5 ? Tenter de réinstaller un backup ou carrément abandonner le 1.5 ?
      Il faut migrer ce site vers Joomla 3.
      La version 1.5 de Joomla! n'est plus supportée depuis plus de 2 ans, et donc les extensions non plus.


      edit, concernant le message d'erreur Strict standards etc etc...
      j'ai passé rapport d'erreur sur "Aucun" dans la conf générale de Joomla et le message à disparu,
      Dois je prêter attention à ce message quand même ?
      Ce message "Strict standards" ne comporte pas de risque. Sur un site en production, le rapport d'erreur doit être sur aucun.

      Par contre, il est possible (probable ?) que ce site ait été touché. Il faut donc inspecter, et s'assurer que Joomla! ainsi que toutes les extensions soient à jour.
      Par ailleurs, l'utilisation d'une extension come aeSecure ou AdminTools permet d'ajouter des couches supplémentaires de sécurité.
      Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

      Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

      Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

      Commentaire

      • #4
        Re : Que faire après hack ?

        Bonjour,


        Envoyé par foxprox Voir le message
        [...] j'avais beau dire que ça allait arriver mais on ne mon client gripsous ne ma pas cru... Il s'est fait hacké son site [...]

        Que dois je faire avec ce site 1.5 ? Tenter de réinstaller un backup ou carrément abandonner le 1.5 ? [...]
        Aux conseils avisés de Simon, on peut ajouter ceci, qui a très probablement une grande importance :

        • Vous évoquez un client (accessoirement inspiré par le redoutable Balthazar Picsou, ou son concurrent, Archibald Gripsou, de Walt Disney, mais ce ne change rien à ce qui suit).
        • Vous vous demandez quoi faire / comment réagir.
          => C'est donc que vous avez conclu un contrat avec Balthazar / Archibald.
        • Que dit le contrat cosigné par vous et par Balthazar / Archibald ?


        => De deux (si ce n'est pas 3) choses l'une :

        1. Aucun contrat n'a été rédigé et approuvé par les deux parties. Dans ce cas, le problème n'existe pas, surtout si vous pouvez établir que le client a été averti des dangers encourus en conservant un logiciel périmé exposé à tous les courants d'air.
        2. Un contrat a été rédigé et approuvé par les deux parties. Dans cet autre cas, il y a bien un problème.

          Reste à savoir ce que dit le contrat.

          Si le contrat stipule expressément que le prestataire web (= vous) s'est engagé à dépanner — inconditionnellement ou sans précision — le site en cas de piratage, alors vous devez trouver une solution.

          Sinon (= si le contrat de support technique ne précise rien, ou bien s'il exclut explicitement tout dépannage en cas de piratage), il vous suffit de rappeler au client que cette prestation de dépannage n'a pas été (ou n'a pas été explicitement) souscrite, en ajoutant que vous proposez d'assurer le site — même hors mises à jour (dans la mesure où un site J! 1.5 ne peut plus vraiment être mis à niveau) — pour une certaine somme mensuelle, y compris en cas de piratage. Je vous conseille, dans le même écrit, de proposer au client de lui transmettre un devis de migration, précisant bien que l'assurance tout risque pour le nouveau site, en J! 3.x, sera moins chère que l'assurance proposée pour le site sous J! 1.5.




        Cordialement,



        PhilJ
        Dernière édition par PhilJ à 22/08/2014, 17h38
        Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

        Commentaire

        • #5
          Re : Que faire après hack ?

          Merci pour vos réponses, en effet aucun contrat n'existe pour ce site.
          j'ai donc proposé à la personne une remise à nouveau de site mais si il ne choisi pas cette option il repartira avec son backup et sa db

          Commentaire

          Précédent template Suivant

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire
          Hébergeur Web PlanetHoster
          Travaille ...
          X