Re : hacké par ...

Par contre je viens de changer mon mot de passe via la base de données, car par FTP je ne trouvais pas l'extension Reset Admin Password. Je vais y arriver !!!

Re : hacké par ...

Bonjour,
Je viens d'essayer de tester le site, je l'ai donc mis à la racine de mon site, je suis allée dans l'adresse indiquée, appuyé sur "nettoyer les dossiers cache et temp", mais la phase 2 ne s'active pas, je ne peux que supprimer le script et rien ne se marque en dessous comme dans la démo. Je l'ai pourtant mis au bon endroit : quand je rentre sur le serveur de mon hébergeur, je rentre dans le dossier du site, je le mets ici avec index, htaccess ... Est ce que je fais une mauvaise manip ?
Merci

Re : hacké par ...

Bonjour

S'ils n'ont adapté que le seul fichier index.php, je te conseille de jouer au lotto ce week-end et tu auras une grosse probabilité de gagner beaucoup d'argent... S'ils "n'ont fait que ça", c'est juste ... tu me vois arriver; juste une chance qui n'arrive qu'une fois par siècle.

Plus sérieusement : les défaçages au travers du index.php sont plutôt rare (tu en as été victime); le but d'un hackeur est généralement d'installer quantité de codes vérolés sur ton site afin de pouvoir ensuite utiliser les ressources du serveur et/ou pour voler des informations. Un "bête" défaçage, c'est vraiment très rare.

Tu verras dans ma signature ci-dessous un lien vers un scanner gratuit nommé QuickScan, je te suggère de le télécharger et de tester ton site; je ne serais pas étonné qu'il découvre des bestioles.

Bonne journée.

Re : hacké par ...

un conseil ... change ton mot de passe a ton panel hebergeur ...

Re : hacké par ...

J'ai ré envoyé le fichier index sur le serveur de mon hébergeur et c'était comme s'il ne s'était rien passé (ou presque) je vais pouvoir potasser les questions de sécurité car en plus je suis en train de faire un site il est chez le même hébergeur il est en ligne mais invisible aux yeux du public mais pas d'eux car ils m'ont modifié mon identifiant et mon mot de passe mais maintenant je sais comment réagir.

Re : hacké par ...

Merci beaucoup

Re : hacké par ...

en faisant comment ?

no soucy ... tu passes par phpmyadmin ... directement en base de donnée


oups ! grillé par cavo

Re : hacké par ...

Bonsoir

Super !

Pour ton mot de passe, va voir le tuto de Simon : http://cinnk.com/joomla/25/trucs-ast...administrateur

Re : hacké par ...

Je pense qu'il va falloir que je rebalance tous mes fichiers sur le serveur de mon hébergeur !!

Re : hacké par ...

Bonjour,

J'ai remis le bon site en ligne, maintenant il faut que je puisse accéder à la console d'administration (étant donné que je ne peux pas réinitialiser le mot de passe étant super user) !!!

Re : hacké par ...

[ Gros CLIN d'oeil ] Ben oui, si on ne sait pas comment faire pour allumer son ordinateur; c'est tout de suite plus compliqué d'installer un logiciel [/ Gros CLIN d'oeil ]

Ce clin d'oeil à part; je me souviens juste (pardonne-moi mon grand âge), que nous avions convenu que l'on se prendrait du temps pour comprendre ton problème (que j'ai oublié hormis que ta zone géographique était, à l'époque, bloquée par mon blocage pays; que j'ai supprimé aussi vite que je l'avais mis en place). Ne polluons pas ce fil; le jour où cela t'arrange, discutons-en par message privé et/ou mail.

Au plaisir.

Re : hacké par ...

Ohhhhhh !

Je ne vais pas remettre d'huile sur le feu, juste te dire un grand merci pour cette petite réponse rapide.
Je pense que ça va déjà me prendre beaucoup de temps que de la dépiauter.
J'y reviendrai plus tard avec mes observations.
Mille merci pour cette générosité nocturne.

Re : hacké par ...

Hello ! ok je réponds rapidement sur les différents points

haha! Pas de soucis, ça nous arrive à tous de pas se comprendre ou de ne pas utiliser le même outil. Il n'y a pas de mal à faire ses propres choix

- Pour la double authentification : native dans joomla avec google authenticator, une application smartphone gratuite entièrement open source qui consiste à générer un code supplémentaire associé au compte utilisateur. En plus d'une solution yubikey ( décrit sur cinnk.com ) proposé en choix alternatif dans Joomla, d'autres prestataires fournissant la double authentification se sont ajoutés sous la forme d'extensions tierces (comme l'extension clef adapté pour joomla donné en exemple video ci-dessous ). Donc plus de raisons de ne pas protéger son compte de cette façon...



Le fichier de htaccess de joomla est une base pour activer la réécriture, oui certains éléments supplémentaires au fichier htaccess permet d'améliorer performance, SEO et sécurité. Cela dépend aussi de la configuration serveur que l'on dispose. Soit on essaye de comprendre les lignes du fichier .htaccess ou on utilise un script comme aesecure pour le gérer car certaines règles peuvent être assez complexe. Mais en général, il y a des lignes qui fonctionnent bien sur tous les serveurs apache.

oui au minimum car il faut protéger l'accès d'administration, avec un htaccess+htpasswd on peux verrouiller l'accès avec un mot de passe supplémentaire mais aussi limiter sur l'ip (perso je suis sur ip fixe donc plutôt pratique!)... et rediriger tous les margoulins

Sans connaître les bases de ce couple htaccess/htpassword, en alternatif on peux aussi détourner l'accès "administrator" de façon à limiter l'accès avec un plugin comme adminexile : http://www.richeyweb.com/development...a-16?showall=1 Il est plutôt efficace et gratuit !

Non, c'est plutôt la notification sur les attaques, pannes, changements survenus dans les fichiers, mises à jour importantes... Bref, toujours en alerte ! Il suffit d'aller voir du coté de Watchful.li qui propose plus que le monitoring. Coté gratuit, il y a plusieurs scripts et sites de monitoring alternatifs à étudier.

Merci, je ne veux pas détailler encore plus (je pense que je viens déjà de le faire) car il y a de nombreux tutos sur ces sujets et même le site de cavo789 est assez complet la-dessus (voir également l'archive de sa présentation faite au joomladay.fr de Nice). Je continuerai sur d'autres posts à donner des éléments de réponses et partager mon fichier htaccess commenté si cela vous intéresse.

N'hésitez pas à commenter cette petite liste qui ne demande qu'à s'agrandir et pensez aussi à cloudflare, ce CDN m'a vraiment sauvé des attaques plus d'une fois...

Cordialement,

Yann.

Re : hacké par ...

Bonjour à vous !

Je viens de tomber sur ce topic, je remercie le hasard et la rubrique nouveaux sujets de votre forum ;-)
Je comprends pas mal de choses mais j'ai toujours des questions qui me harcèlent.
Pour la sécurité de mes sites, jusqu'à présent, je règle les permissions des fichiers/dossiers et je complète les index.html là où ils manquent.
Je me doute que c'est largement insuffisant.
J'ai tenté aesecure mais cela c'est mal passé, depuis, on se regarde un peu bizarrement, moi et le créateur de cet excellent composant.

(+1) Bien sûr, je fais.

(+1) Je fais aussi.

(+1) Mes Mdp sont d'une complexité psychorigide maladive.

(-1) Jamais encore mis en œuvre.

(?) Un fichier .htaccess d'origine Joomla, est-il une protection en soit ou faut-il lui ajouter certaines données pour le rendre efficace ?

(?) De quoi s'agit-il ? D'un fichier .htaccess avec code d'identification à placer dans le dossier administrator ?

(?) Alors là, je ne vois pas du tout, s'agit-il de vérifier les logs ?

Bien entendu, vos réponses même succinctes seraient très appréciées, dans la mesure du possible, évidemment.
Veuillez recevoir mes plus cordiales remerciements.

PS: cavo789, j'ai mis un ci-dessus, j'insiste !

Re : hacké par ...

Bonsoir,

des précautions sont souvent nécessaires pour éviter de se retrouver pris par des hackers de tous les pays... que ce soit par religion ou pour se faire du fric sur notre dos, tout est bon comme excuse... même des gamins de moins de 12 ans sont capables d'essayer de vous hacker pour s'amuser...

Il n'y a pas de limite donc il faut se protéger...

Des trucs simples comme :

- sauvegarde régulière
- suivi et application des notification de mise à jour
- politique rigoureuse des mots de passe
- double authentification
- protection via htaccess ( avec ou sans script comme aesecure )
- protection htpassword pour l'admin
- monitoring

Il n'y a rien de compliqué et vous pouvez trouver des infos à travers le forum et tutoriels.

Tous les webmasters ont déjà fait l'experience d'être piraté pour avoir oublié de mettre à jour un site pour x raisons (que ce soit joomla ou un autre cms).

Une fois que l'on a compris la douleur, on n'oublie plus cela et on créé une petite liste pour bien prendre en compte cela.

N'oublions pas non plus que des comptes mails peuvent se faire pirater et qu'un rappel de mot de passe suffit pour ouvrir la boîte de pandore. Pour le hacker, c'est la voie royale à ceux qui utilisent le même compte mail notamment pour l'accès à la gestion des noms de domaine. On a eu la facheuse expérience de perdre un nom de domaine via le hack de compte mail de l'administrateur du nom de domaine et cela nous a marqué à vie !

Concernant les 200 connexions, ce n'est rien... et on est loin des attaques ddos (deni de service). Pour se protéger, j'utilise pour mes clients et à titre perso le service de Cloudflare qui dispose d'un service gratuit offrant un cdn (plusieurs points d'accès) qui se met entre le serveur et les visiteurs... Ainsi il fait office de 1ère ligne de défense contre des attaques ddos. C'est complémentaire et facilement installable ( environ 5mn ). Et je n'ai pas encore vu d'équivalent, certains hébergeurs sont même partenaire et intègre directement cela dans leur panneau d'administration.

Entre nous, je n'ai pas vu de sites hackés si vous utilisez cloudflare + les trucs évoqués.

Cordialement.