Bonjour,
Je gère mes sites sur un serveur dédié 1and1 et depuis quelques temps j'ai reçu plusieurs attaques sur mes sites.. par introduction de code dans les template .. J'ai d'abord nettoyer mes sites mais pour évité tout risque, j'ai préféré refaire à neuf certain de mes sites en changeant de base de donnée, de répertoire et de compte ftp..
Jusque la tout vas bien..
Je remet la dernière version de joomla 2.5.6 et installe les extensions JCE pack, et hightslidejs, puis je place mes pages et cathégories, structure mes menus tout en gardant les template de base et les donnée d'exemple (en anglais) mais en désactivant les anciens menu.
Lors de l'installation il y juste eu un problème avec le ftp ou l'état de vérification ne passait pas donc j'ai désactivé le ftp.
Au départ les paramètre des dossiers ont été régler comme l'indiquait le tutoriel.. Mais lors de l'installation des extensions j'ai du étendre les mode au sous-dossier a 777 . Là, ça passe sans souci..
Quelques peaufinage sur la présentation de mes pages ,.. Puis je retourne modifier mes pages pour ajouter le saut "lire la suite" je valide mes modifications, et d'un seul coups je suis déconnecté de mon site.. Pensant que s'est dut a un problème de délais, je me re-logue mais sa ne marche plus..
Mon site est en mode hors ligne et à ce moment le front office est encore connecté, j'en profite pour vérifier mon profil et contrôler le mot de passe . Et retourne en back office mais il est toujours impossible de me loguer... Je relance mon navigateur et la plus mon site reste bloqué, impossible de me connecter ni en frond ni en back office.
Je tente avec d'autre ordinateur rien ne change...
je tente une ré-initialisation du mot de passe par la base de donnée en MD5 mais toujours aucun changement pour mon site...
Ca me laisse dubitatif.
Serait ce une nouvelle attaque sur mon site ou un bug
j'ai par contre repéré un fichier qui me semble suspect a la racine du site "builb.xml" j'ignore s'il provient des extensions ou de l'installation de joomla..
si quelqu'un a des réponses je suis tout ouie. je joint le fichier build ici build.txt
Je gère mes sites sur un serveur dédié 1and1 et depuis quelques temps j'ai reçu plusieurs attaques sur mes sites.. par introduction de code dans les template .. J'ai d'abord nettoyer mes sites mais pour évité tout risque, j'ai préféré refaire à neuf certain de mes sites en changeant de base de donnée, de répertoire et de compte ftp..
Jusque la tout vas bien..
Je remet la dernière version de joomla 2.5.6 et installe les extensions JCE pack, et hightslidejs, puis je place mes pages et cathégories, structure mes menus tout en gardant les template de base et les donnée d'exemple (en anglais) mais en désactivant les anciens menu.
Lors de l'installation il y juste eu un problème avec le ftp ou l'état de vérification ne passait pas donc j'ai désactivé le ftp.
Au départ les paramètre des dossiers ont été régler comme l'indiquait le tutoriel.. Mais lors de l'installation des extensions j'ai du étendre les mode au sous-dossier a 777 . Là, ça passe sans souci..
Quelques peaufinage sur la présentation de mes pages ,.. Puis je retourne modifier mes pages pour ajouter le saut "lire la suite" je valide mes modifications, et d'un seul coups je suis déconnecté de mon site.. Pensant que s'est dut a un problème de délais, je me re-logue mais sa ne marche plus..
Mon site est en mode hors ligne et à ce moment le front office est encore connecté, j'en profite pour vérifier mon profil et contrôler le mot de passe . Et retourne en back office mais il est toujours impossible de me loguer... Je relance mon navigateur et la plus mon site reste bloqué, impossible de me connecter ni en frond ni en back office.
Je tente avec d'autre ordinateur rien ne change...
je tente une ré-initialisation du mot de passe par la base de donnée en MD5 mais toujours aucun changement pour mon site...
Ca me laisse dubitatif.
Serait ce une nouvelle attaque sur mon site ou un bug
j'ai par contre repéré un fichier qui me semble suspect a la racine du site "builb.xml" j'ignore s'il provient des extensions ou de l'installation de joomla..
si quelqu'un a des réponses je suis tout ouie. je joint le fichier build ici build.txt