Re : hacké par ...
Par contre je viens de changer mon mot de passe via la base de données, car par FTP je ne trouvais pas l'extension Reset Admin Password. Je vais y arriver !!!
hacké par ...
Réduire
X
-
Re : hacké par ...
Bonjour,
Je viens d'essayer de tester le site, je l'ai donc mis à la racine de mon site, je suis allée dans l'adresse indiquée, appuyé sur "nettoyer les dossiers cache et temp", mais la phase 2 ne s'active pas, je ne peux que supprimer le script et rien ne se marque en dessous comme dans la démo. Je l'ai pourtant mis au bon endroit : quand je rentre sur le serveur de mon hébergeur, je rentre dans le dossier du site, je le mets ici avec index, htaccess ... Est ce que je fais une mauvaise manip ?
Merci
Laisser un commentaire:
-
Re : hacké par ...
Bonjour
S'ils n'ont adapté que le seul fichier index.php, je te conseille de jouer au lotto ce week-end et tu auras une grosse probabilité de gagner beaucoup d'argent... S'ils "n'ont fait que ça", c'est juste ... tu me vois arriver; juste une chance qui n'arrive qu'une fois par siècle.
Plus sérieusement : les défaçages au travers du index.php sont plutôt rare (tu en as été victime); le but d'un hackeur est généralement d'installer quantité de codes vérolés sur ton site afin de pouvoir ensuite utiliser les ressources du serveur et/ou pour voler des informations. Un "bête" défaçage, c'est vraiment très rare.
Tu verras dans ma signature ci-dessous un lien vers un scanner gratuit nommé QuickScan, je te suggère de le télécharger et de tester ton site; je ne serais pas étonné qu'il découvre des bestioles.
Bonne journée.
Laisser un commentaire:
-
Re : hacké par ...
un conseil ... change ton mot de passe a ton panel hebergeur ...
Laisser un commentaire:
-
Re : hacké par ...
J'ai ré envoyé le fichier index sur le serveur de mon hébergeur et c'était comme s'il ne s'était rien passé (ou presque) je vais pouvoir potasser les questions de sécurité car en plus je suis en train de faire un site il est chez le même hébergeur il est en ligne mais invisible aux yeux du public mais pas d'eux car ils m'ont modifié mon identifiant et mon mot de passe mais maintenant je sais comment réagir.
Laisser un commentaire:
-
Re : hacké par ...
Envoyé par manu93fr Voir le messageen faisant comment ?
J'ai ré envoyé le fichier index sur le serveur de mon hébergeur. J'ai réinitialisé son mot de passe comme ça elle peut continuer ses mises à jour. Merci pour le tuto je vais pouvoir changer ça facilement, merci beaucoup!!!!!
no soucy ... tu passes par phpmyadmin ... directement en base de donnée
oups ! grillé par cavo
Laisser un commentaire:
-
Re : hacké par ...
J'ai remis le bon site en ligne
maintenant il faut que je puisse accéder à la console d'administration (étant donné que je ne peux pas réinitialiser le mot de passe étant super user) !!!
oups ! grillé par cavo
Laisser un commentaire:
-
Re : hacké par ...
Bonsoir
Super !
Pour ton mot de passe, va voir le tuto de Simon : http://cinnk.com/joomla/25/trucs-ast...administrateur
Laisser un commentaire:
-
Re : hacké par ...
Je pense qu'il va falloir que je rebalance tous mes fichiers sur le serveur de mon hébergeur !!
Laisser un commentaire:
-
Re : hacké par ...
Bonjour,
J'ai remis le bon site en ligne, maintenant il faut que je puisse accéder à la console d'administration (étant donné que je ne peux pas réinitialiser le mot de passe étant super user) !!!
Laisser un commentaire:
-
Re : hacké par ...
Envoyé par GraphiqueDesign Voir le messageJ'ai tenté aesecure mais cela c'est mal passé, depuis, on se regarde un peu bizarrement, moi et le créateur de cet excellent composant.
Ce clin d'oeil à part; je me souviens juste (pardonne-moi mon grand âge), que nous avions convenu que l'on se prendrait du temps pour comprendre ton problème (que j'ai oublié hormis que ta zone géographique était, à l'époque, bloquée par mon blocage pays; que j'ai supprimé aussi vite que je l'avais mis en place). Ne polluons pas ce fil; le jour où cela t'arrange, discutons-en par message privé et/ou mail.
Au plaisir.
Laisser un commentaire:
-
Re : hacké par ...
Ohhhhhh !
Je ne vais pas remettre d'huile sur le feu, juste te dire un grand merci pour cette petite réponse rapide.
Je pense que ça va déjà me prendre beaucoup de temps que de la dépiauter.
J'y reviendrai plus tard avec mes observations.
Mille merci pour cette générosité nocturne.
Laisser un commentaire:
-
Re : hacké par ...
Hello ! ok je réponds rapidement sur les différents points
Envoyé par GraphiqueDesign Voir le message
J'ai tenté aesecure mais cela c'est mal passé, depuis, on se regarde un peu bizarrement, moi et le créateur de cet excellent composant.
Envoyé par GraphiqueDesign Voir le message- double authentification (-1) Jamais encore mis en œuvre.
Envoyé par GraphiqueDesign Voir le message(?) Un fichier .htaccess d'origine Joomla, est-il une protection en soit ou faut-il lui ajouter certaines données pour le rendre efficace ?
Envoyé par GraphiqueDesign Voir le message(?) De quoi s'agit-il ? D'un fichier .htaccess avec code d'identification à placer dans le dossier administrator ?
Sans connaître les bases de ce couple htaccess/htpassword, en alternatif on peux aussi détourner l'accès "administrator" de façon à limiter l'accès avec un plugin comme adminexile : http://www.richeyweb.com/development...a-16?showall=1 Il est plutôt efficace et gratuit !
Envoyé par GraphiqueDesign Voir le message- monitoring (?) Alors là, je ne vois pas du tout, s'agit-il de vérifier les logs ?
Envoyé par GraphiqueDesign Voir le messageBien entendu, vos réponses même succinctes seraient très appréciées, dans la mesure du possible, évidemment.
Veuillez recevoir mes plus cordiales remerciements.
N'hésitez pas à commenter cette petite liste qui ne demande qu'à s'agrandir et pensez aussi à cloudflare, ce CDN m'a vraiment sauvé des attaques plus d'une fois...
Cordialement,
Yann.Dernière édition par daneel à 27/08/2015, 02h42
Laisser un commentaire:
-
Re : hacké par ...
Bonjour à vous !
Je viens de tomber sur ce topic, je remercie le hasard et la rubrique nouveaux sujets de votre forum ;-)
Je comprends pas mal de choses mais j'ai toujours des questions qui me harcèlent.
Pour la sécurité de mes sites, jusqu'à présent, je règle les permissions des fichiers/dossiers et je complète les index.html là où ils manquent.
Je me doute que c'est largement insuffisant.
J'ai tenté aesecure mais cela c'est mal passé, depuis, on se regarde un peu bizarrement, moi et le créateur de cet excellent composant.
Envoyé par daneel Voir le messageDes trucs simples comme :
- sauvegarde régulière
- suivi et application des notification de mise à jour
- politique rigoureuse des mots de passe
- double authentification
- protection via htaccess ( avec ou sans script comme aesecure )
- protection htpassword pour l'admin
- monitoring
Bien entendu, vos réponses même succinctes seraient très appréciées, dans la mesure du possible, évidemment.
Veuillez recevoir mes plus cordiales remerciements.
PS: cavo789, j'ai mis un ci-dessus, j'insiste !Dernière édition par GraphiqueDesign à 27/08/2015, 01h08
Laisser un commentaire:
-
Re : hacké par ...
Bonsoir,
des précautions sont souvent nécessaires pour éviter de se retrouver pris par des hackers de tous les pays... que ce soit par religion ou pour se faire du fric sur notre dos, tout est bon comme excuse... même des gamins de moins de 12 ans sont capables d'essayer de vous hacker pour s'amuser...
Il n'y a pas de limite donc il faut se protéger...
Des trucs simples comme :
- sauvegarde régulière
- suivi et application des notification de mise à jour
- politique rigoureuse des mots de passe
- double authentification
- protection via htaccess ( avec ou sans script comme aesecure )
- protection htpassword pour l'admin
- monitoring
Il n'y a rien de compliqué et vous pouvez trouver des infos à travers le forum et tutoriels.
Tous les webmasters ont déjà fait l'experience d'être piraté pour avoir oublié de mettre à jour un site pour x raisons (que ce soit joomla ou un autre cms).
Une fois que l'on a compris la douleur, on n'oublie plus cela et on créé une petite liste pour bien prendre en compte cela.
N'oublions pas non plus que des comptes mails peuvent se faire pirater et qu'un rappel de mot de passe suffit pour ouvrir la boîte de pandore. Pour le hacker, c'est la voie royale à ceux qui utilisent le même compte mail notamment pour l'accès à la gestion des noms de domaine. On a eu la facheuse expérience de perdre un nom de domaine via le hack de compte mail de l'administrateur du nom de domaine et cela nous a marqué à vie !
Concernant les 200 connexions, ce n'est rien... et on est loin des attaques ddos (deni de service). Pour se protéger, j'utilise pour mes clients et à titre perso le service de Cloudflare qui dispose d'un service gratuit offrant un cdn (plusieurs points d'accès) qui se met entre le serveur et les visiteurs... Ainsi il fait office de 1ère ligne de défense contre des attaques ddos. C'est complémentaire et facilement installable ( environ 5mn ). Et je n'ai pas encore vu d'équivalent, certains hébergeurs sont même partenaire et intègre directement cela dans leur panneau d'administration.
Entre nous, je n'ai pas vu de sites hackés si vous utilisez cloudflare + les trucs évoqués.
Cordialement.Dernière édition par daneel à 26/08/2015, 19h56
Laisser un commentaire:
Annonce
Réduire
Aucune annonce pour le moment.
Laisser un commentaire: