Comment ne pas faire un site "infecté" ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Comment ne pas faire un site "infecté" ?

    Bonjour

    Je me suis rendue compte que mon site était "infecté" pourtant j avais mis des extensions basiques Acymailing et un template Just Business

    Je dois tout refaire à zero snif, comment être sûre de ne pas télécharger des templates ou des extensions "dangeureuses" et connaîtriez vous des tutos vidéos gratuits car je trouve que c'est vraiment plus simple pour faire les étapes pas à pas et ne pas louper un slash ou autre

    Merci

  • #2
    Re : Comment ne pas faire un site "infecté" ?

    Bonjour

    télécharge Joomla et les extensions sur les sites officiels et leurs GED associés

    Niveau protectiondu serveur web qui heberge le site en question ... installe un scipt comme aesecure ou cralwprotect ... ces scripts sont independant de Joomla et protègent des attaques externes ou des robots malveillants

    Sauvegarde regulièrement ton travail ... sous Joomla, habitue toi avec Akeeba backup

    Scan aussi regulièrement TON PC ... celui ci peut etre lui ausi "infecté"

    voila pour un bon debut ...
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Re : Comment ne pas faire un site "infecté" ?

      Bonjour

      Envoyé par cloth Voir le message
      comment être sûre de ne pas télécharger des templates ou des extensions "dangeureuses"
      En téléchargeant depuis la JED; vous avez une garantie. En téléchargeant depuis certains sites très réputés aussi (personnes fortement actives dans le monde Joomla).

      Pour les templates, là, si c'est un template gratuit; je ne saurais pas, personnellement, conseiller un site. Je préfère casser ma tirelire et prendre un template payant. Il y a quantité de sites de téléchargement de templates gratuits mais quid de la qualité ?


      Comme l'indique Manu, avoir une bonne sécurité soi-même et installer un script de protection pour son site.

      Une bonne sécurité soi-même : ne pas utiliser "admin/admin", avoir un bon antivirus sur son pc, etc.
      J'ai écris une documentation à ce sujet : http://allevents.avonture.be/fr/joom...-securite.html (téléchargée 15.000 fois en six mois)

      Pour le script, il y a quelques uns : AdminTools, CrawlProtect ou le mien, aeSecure (voir ma signature). Le but : fermer un maximum de portes par où un pirate pourrait passer pour s'introduire sur ton site.

      Bonne soirée et excellent week-end.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Re : Comment ne pas faire un site "infecté" ?

        Bonsoir

        Je suis sur Mac et je n ai pas scanné l'ordi, existe t il des virus gratuit comme avast? J'avais ça sous PC.
        Il est vrai que j'avais mis "free joomla templates" sur google et j'avais choisi celui-ci je crois que je vais rester sur les templates de bases du site et changer le header. Je vais lire avec attention vos infos et documentation.
        Pas facile de construire un site...

        Merci pour votre aide

        Commentaire


        • #5
          Re : Comment ne pas faire un site "infecté" ?

          existe t il des virus gratuit comme avast?
          oui j'imagine que ça doit exister en version Mac, je pensais aussi aux malwares ... perso j'utilise malware bytes

          Il est vrai que j'avais mis "free joomla templates" sur google et j'avais choisi celui-ci je crois que je vais rester sur les templates de bases du site et changer le header.
          souvent le visuel donne envie ... et hop c'est gratuit ... et hop tu installes ... genial !!! sauf que parfois c'est le meilleur moyen pour un "malveillant" d'être deja a l'interieur du dit site
          tu connais l'histoire D'Ylysse et du cheval de Troie

          Pas facile de construire un site...
          Au contraire, c'est devenu plus simple de le "construire"
          une simple installation Joomla "contruit" ton site de base
          Le plus compliqué, c'est de le developper pour le personnaliser a tes besoins ... et comme internet n'est pas un monde de bisounours ... il faut s'occuper de le securiser
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
          Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

          Commentaire


          • #6
            Re : Comment ne pas faire un site "infecté" ?

            Yep je connais le cheval de Troie, et je vais m'en tenir à un site simple.
            Par contre je me pose des questions sur la sécurité. J'utilise mon ordi perso et comment faut il faire pour super hyper mega bien sécuriser tout ça. Est ce que les logiciels dont vous m'avez parlé sont suffisant, est ce qu'on peut faire plus...Faut'il faire quelque chose au quotidien ?
            Autre question comme je dois tout recommencer, j'étais sur Joomla 2.5, est ce que j'ai plutôt intérêt à passer à Joomla 3 ?
            Merci

            Commentaire


            • #7
              Re : Comment ne pas faire un site "infecté" ?

              Bon j'ai commencé à lire le document de Christophe qui répond à ma question. Moi qui croyais que faire le site n'était pas simple, la question de la sécurité l'est encore moins.

              Commentaire


              • #8
                Re : Comment ne pas faire un site "infecté" ?

                Bonjour

                Envoyé par cloth Voir le message
                Moi qui croyais que faire le site n'était pas simple, la question de la sécurité l'est encore moins.
                Mon document se veut surtout pédagogique; tout du moins dans sa première partie : la question de la sécurité est / doit être quotidienne et faire l'objet d'une attention régulière. En adoptant certaines règles de bases (mot de passe, sécurité du pc, sécurisation du site, ...); cela se fait encore assez facilement en fait. Mais oui, il faut faire sienne quelques-unes des recommandations que je donne.

                Pour la sécurisation du site, tu as plusieurs scripts qui vont permettre de le faire : aeSecure (l'outil que je développe), AdminTools, CrawlProtect, ... A toi d'en choisir un, de le comprendre et de l'activer sur ton site.

                Bonne journée.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Comment ne pas faire un site "infecté" ?

                  Bonjour

                  Et pour joomla je mets le 2.5 ou le 3 ?

                  Commentaire


                  • #10
                    Re : Comment ne pas faire un site "infecté" ?

                    On a deja repondu a cette question ici
                    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                    Commentaire


                    • #11
                      Re : Comment ne pas faire un site "infecté" ?

                      Thanks ok merci

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X