Re : Site hacké avec code malicieux injecté

Salut,
Merci pour tes explications.

Chronologiquement, le site était sous Joomla 1.5 et s'était fait hacké.
J'avais dès lors migré manuellement les articles pour éviter tout problème. J'ai installé une version propre de Joomla 3.3.x et aussi le template (du site de l'éditeur).
Aucune interaction avec des utilisateurs éventuels.
Aucun upload d'images, fichiers...

Quelques mois après, le site est de nouveau hacké, avec un Joomla 3.3.x ne comportant que 3 extensions assez fiables (puisque je les ai sur des dizaines d'autres sites, sans aucun soucis)...

Le client se pose la question : joomla est-il sécurisé ou pas ? Et cela me met dans une position délicate, car oui Joomla est sécurisé s'il est maintenu, mais factuellement son site est attaqué deux fois de suite. Sur un 1.5 et un 3.3

Comment faire pour améliorer (plus que d'habitude) la sécurité sur un site Joomla ?

Re : Site hacké avec code malicieux injecté

Zut!, je me suis fait avoir quand j'ai acheté ma voiture : le cadran indique que je peux "monter" jusqu'à 220km/h et pourtant je ne peux pas faire plus de 50 en ville voire 30 à certains endroits. Le concessionnaire m'aurait menti ?


C'est idiot n'est-ce pas mais c'est un peu la même chose selon moi.

Joomla *est* sécurisé mais de quoi parlons-nous en fait ?

D'un Joomla 100% natif (aucune extension tierce installée) et d'un Joomla installé sur ta clef USB ?

Les extensions tierces peuvent être failible; ton hébergeur peut l'être, etc. Il y a quantité de possibilités et que le CMS se nomme Joomla, Drupal, WordPress ou encore Tartempion, c'est la même logique.

Joomla, natif, est sécurisé. Reste qu'un Joomla natif sur une clef USB, c'est pas très pratique.

Une piste (je ne dis pas que c'est celle-là) : ton hébergeur.

J'ai rencontré un site il y a deux semaines chez un hébergeur pourtant connu sur le marché français. Le mec avait différents sites hébergés et donc moncompte/site1, moncompte/site2, etc.

Site1 était vérolé avec, entre autre, un gestionnaire de fichiers (filesman). Quand tu lançais l'interface de ce manager; tu avais plein pouvoirs sur le site1 (ok, logique) mais tu pouvais remonter et allez jouer sur site2 et site3 qui, pourtant étaient propres. Tu pouvais aller ouvrir configuration.php de site2; piquer les données de connexion et sans aucun effort (=clic sur un bouton) tu pouvais ouvrir la DB de site2; tout ceci au départ de site1.

Est-ce la faute de Joomla ? *Non*
C'est un peu/beaucoup la faute de l'hébergeur qui doit rendre cela impossible. Un script qui s'exécute dans le contexte d'un site (site1) ne devrait jamais pouvoir aller se promener dans l'arborescence des autres sites : en aucun cas, il ne faut l'autoriser à remonter au-dessus de moncompte/site1. Ce dossier-là doit être le plus haut où le code php peut aller.

Chez l'hébergeur; ce blocage n'existait pas et donc, tous les sites du même serveur étaient potentiellement hackable au départ d'un seul site.

Une manière de bloquer cela; en tant que webmaster, est d'utiliser le openbase_dir de php.ini qui te permet; pour ton site; de faire ce blocage. Cela te permet, bonne âme que tu es, de dire aux scripts de ton site; "sorry les gars; vous n'irez pas plus haut".

Je ne prends que cet exemple-ci pour re-re-répéter un des critères de base en matière de sécurité : l'hébergeur doit être un bon hébergeur; compétent en matière de sécurité.

Une fois encore, je ne dis pas que c'est là ton problème, juste que c'est une probabilité à ne pas négliger.

Re : Site hacké avec code malicieux injecté

C'est pas faux tout ça dis donc !
En réalité, c'est un ami qui a ce prestataire et je tente de lui donner un coup de main.
Pour ma part, mes sites sont tous chez un hébergeur au Canada, jamais de problème de hackage !

Ce que je dis à mon ami :
- Soit c'est une faille OVH.
- Soit c'est le client qui ne fait pas les mises à jours. Tout se maintien ici-bas

Mon ami a sollicité un audit au niveau d'OVH mais bon, sans maintenance régulière (mises à jour) c'est comme partir manger un yaourt resté dehors pendant 5 ans et attaquer l’hôpital quand on tombe malade

Re : Site hacké avec code malicieux injecté

Salut,
Le soucis est réglé (en partie).
OVH a fait un scan et a trouvé des fichiers injecté niveau FTP avec en bonus un code malicieux sur certains fichiers.
Ils demandent à ce que j'ajoute un htaccess dans le dossier Images avec un "deny all"...
Est-ce souhaitable ça?
Merci

Re : Site hacké avec code malicieux injecté

Oui, oui, oui, oui et encore oui en ce qui concerne les fichiers .php. (faut autoriser les images hein :-D )

Et aussi dans /tmp et /logs et à priori dans /media aussi