Comment ne pas faire un site "infecté" ?

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Comment ne pas faire un site "infecté" ?

    Bonjour

    Je me suis rendue compte que mon site était "infecté" pourtant j avais mis des extensions basiques Acymailing et un template Just Business

    Je dois tout refaire à zero snif, comment être sûre de ne pas télécharger des templates ou des extensions "dangeureuses" et connaîtriez vous des tutos vidéos gratuits car je trouve que c'est vraiment plus simple pour faire les étapes pas à pas et ne pas louper un slash ou autre

    Merci

  • #2
    Re : Comment ne pas faire un site "infecté" ?

    Bonjour

    télécharge Joomla et les extensions sur les sites officiels et leurs GED associés

    Niveau protectiondu serveur web qui heberge le site en question ... installe un scipt comme aesecure ou cralwprotect ... ces scripts sont independant de Joomla et protègent des attaques externes ou des robots malveillants

    Sauvegarde regulièrement ton travail ... sous Joomla, habitue toi avec Akeeba backup

    Scan aussi regulièrement TON PC ... celui ci peut etre lui ausi "infecté"

    voila pour un bon debut ...
    “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Re : Comment ne pas faire un site "infecté" ?

      Bonjour

      Envoyé par cloth Voir le message
      comment être sûre de ne pas télécharger des templates ou des extensions "dangeureuses"
      En téléchargeant depuis la JED; vous avez une garantie. En téléchargeant depuis certains sites très réputés aussi (personnes fortement actives dans le monde Joomla).

      Pour les templates, là, si c'est un template gratuit; je ne saurais pas, personnellement, conseiller un site. Je préfère casser ma tirelire et prendre un template payant. Il y a quantité de sites de téléchargement de templates gratuits mais quid de la qualité ?


      Comme l'indique Manu, avoir une bonne sécurité soi-même et installer un script de protection pour son site.

      Une bonne sécurité soi-même : ne pas utiliser "admin/admin", avoir un bon antivirus sur son pc, etc.
      J'ai écris une documentation à ce sujet : http://allevents.avonture.be/fr/joom...-securite.html (téléchargée 15.000 fois en six mois)

      Pour le script, il y a quelques uns : AdminTools, CrawlProtect ou le mien, aeSecure (voir ma signature). Le but : fermer un maximum de portes par où un pirate pourrait passer pour s'introduire sur ton site.

      Bonne soirée et excellent week-end.
      Christophe (cavo789)
      Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

      Commentaire


      • #4
        Re : Comment ne pas faire un site "infecté" ?

        Bonsoir

        Je suis sur Mac et je n ai pas scanné l'ordi, existe t il des virus gratuit comme avast? J'avais ça sous PC.
        Il est vrai que j'avais mis "free joomla templates" sur google et j'avais choisi celui-ci je crois que je vais rester sur les templates de bases du site et changer le header. Je vais lire avec attention vos infos et documentation.
        Pas facile de construire un site...

        Merci pour votre aide

        Commentaire


        • #5
          Re : Comment ne pas faire un site "infecté" ?

          existe t il des virus gratuit comme avast?
          oui j'imagine que ça doit exister en version Mac, je pensais aussi aux malwares ... perso j'utilise malware bytes

          Il est vrai que j'avais mis "free joomla templates" sur google et j'avais choisi celui-ci je crois que je vais rester sur les templates de bases du site et changer le header.
          souvent le visuel donne envie ... et hop c'est gratuit ... et hop tu installes ... genial !!! sauf que parfois c'est le meilleur moyen pour un "malveillant" d'être deja a l'interieur du dit site
          tu connais l'histoire D'Ylysse et du cheval de Troie

          Pas facile de construire un site...
          Au contraire, c'est devenu plus simple de le "construire"
          une simple installation Joomla "contruit" ton site de base
          Le plus compliqué, c'est de le developper pour le personnaliser a tes besoins ... et comme internet n'est pas un monde de bisounours ... il faut s'occuper de le securiser
          “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

          Commentaire


          • #6
            Re : Comment ne pas faire un site "infecté" ?

            Yep je connais le cheval de Troie, et je vais m'en tenir à un site simple.
            Par contre je me pose des questions sur la sécurité. J'utilise mon ordi perso et comment faut il faire pour super hyper mega bien sécuriser tout ça. Est ce que les logiciels dont vous m'avez parlé sont suffisant, est ce qu'on peut faire plus...Faut'il faire quelque chose au quotidien ?
            Autre question comme je dois tout recommencer, j'étais sur Joomla 2.5, est ce que j'ai plutôt intérêt à passer à Joomla 3 ?
            Merci

            Commentaire


            • #7
              Re : Comment ne pas faire un site "infecté" ?

              Bon j'ai commencé à lire le document de Christophe qui répond à ma question. Moi qui croyais que faire le site n'était pas simple, la question de la sécurité l'est encore moins.

              Commentaire


              • #8
                Re : Comment ne pas faire un site "infecté" ?

                Bonjour

                Envoyé par cloth Voir le message
                Moi qui croyais que faire le site n'était pas simple, la question de la sécurité l'est encore moins.
                Mon document se veut surtout pédagogique; tout du moins dans sa première partie : la question de la sécurité est / doit être quotidienne et faire l'objet d'une attention régulière. En adoptant certaines règles de bases (mot de passe, sécurité du pc, sécurisation du site, ...); cela se fait encore assez facilement en fait. Mais oui, il faut faire sienne quelques-unes des recommandations que je donne.

                Pour la sécurisation du site, tu as plusieurs scripts qui vont permettre de le faire : aeSecure (l'outil que je développe), AdminTools, CrawlProtect, ... A toi d'en choisir un, de le comprendre et de l'activer sur ton site.

                Bonne journée.
                Christophe (cavo789)
                Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                Commentaire


                • #9
                  Re : Comment ne pas faire un site "infecté" ?

                  Bonjour

                  Et pour joomla je mets le 2.5 ou le 3 ?

                  Commentaire


                  • #10
                    Re : Comment ne pas faire un site "infecté" ?

                    On a deja repondu a cette question ici
                    “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
                    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

                    Commentaire


                    • #11
                      Re : Comment ne pas faire un site "infecté" ?

                      Thanks ok merci

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins
                      Travaille ...
                      X