Re : hacké par des islamistes radicaux

Bonsoir

Oups et courage... Ce n'est pas définitif; tu peux récupérer ton site; le plus simple étant de récupérer ton dernier backup (dis-moi que tu fais des backups réguliers; dis-moi que ...) et alors, simple, tu récupères ton site en remettant un backup sain.

Et là, sécurise !!! Puisqu'ils ont réussi à te hacker, cela veut dire qu'il y a une ou plusieurs failles sur ton site ==> autopsie et sécurise-le.

Tu n'as pas de backup; hummm; plus compliqué alors; il faut nettoyer ton site.

Pour ces deux tâches (nettoyer et sécuriser), je te suggère de regarder dans ma signature ci-dessous. Tu trouveras un long article qui va t'aider à nettoyer ton site et un outil qui permettra de détecter quelques virus.

Bon courage et bonne chasse.

Re : hacké par des islamistes radicaux

Bonjour,

+1 avec cavo789. Si tu n’as pas fait de backup (ce n’est pas bien) demande également à ton hébergeur, certains font des backups automatiques.

Re : hacké par des islamistes radicaux

Merci beaucoup, je suis en train de voir avec mon hébergeur d'où vient la faille. Ma cliente est en relation avec la direction de la police judiciaire de Nanterre, ils ont ouvert une enquête. Je dois leur faire passer les logs (il y a plus de 200 connexion le même jour !!).

Re : hacké par des islamistes radicaux

Si cela n'est pas encore fait, fait un ZIP de tout le site; peut-être y aura-t-il des infos pertinentes pour eux.

Et pour les 200 connexions, sincèrement, c'est rien du tout. Pour le même prix, ce sont des milliers de connexions qui sont établies.

Re : hacké par ...

Bonsoir,

des précautions sont souvent nécessaires pour éviter de se retrouver pris par des hackers de tous les pays... que ce soit par religion ou pour se faire du fric sur notre dos, tout est bon comme excuse... même des gamins de moins de 12 ans sont capables d'essayer de vous hacker pour s'amuser...

Il n'y a pas de limite donc il faut se protéger...

Des trucs simples comme :

- sauvegarde régulière
- suivi et application des notification de mise à jour
- politique rigoureuse des mots de passe
- double authentification
- protection via htaccess ( avec ou sans script comme aesecure )
- protection htpassword pour l'admin
- monitoring

Il n'y a rien de compliqué et vous pouvez trouver des infos à travers le forum et tutoriels.

Tous les webmasters ont déjà fait l'experience d'être piraté pour avoir oublié de mettre à jour un site pour x raisons (que ce soit joomla ou un autre cms).

Une fois que l'on a compris la douleur, on n'oublie plus cela et on créé une petite liste pour bien prendre en compte cela.

N'oublions pas non plus que des comptes mails peuvent se faire pirater et qu'un rappel de mot de passe suffit pour ouvrir la boîte de pandore. Pour le hacker, c'est la voie royale à ceux qui utilisent le même compte mail notamment pour l'accès à la gestion des noms de domaine. On a eu la facheuse expérience de perdre un nom de domaine via le hack de compte mail de l'administrateur du nom de domaine et cela nous a marqué à vie !

Concernant les 200 connexions, ce n'est rien... et on est loin des attaques ddos (deni de service). Pour se protéger, j'utilise pour mes clients et à titre perso le service de Cloudflare qui dispose d'un service gratuit offrant un cdn (plusieurs points d'accès) qui se met entre le serveur et les visiteurs... Ainsi il fait office de 1ère ligne de défense contre des attaques ddos. C'est complémentaire et facilement installable ( environ 5mn ). Et je n'ai pas encore vu d'équivalent, certains hébergeurs sont même partenaire et intègre directement cela dans leur panneau d'administration.

Entre nous, je n'ai pas vu de sites hackés si vous utilisez cloudflare + les trucs évoqués.

Cordialement.

Re : hacké par ...

Bonjour à vous !

Je viens de tomber sur ce topic, je remercie le hasard et la rubrique nouveaux sujets de votre forum ;-)
Je comprends pas mal de choses mais j'ai toujours des questions qui me harcèlent.
Pour la sécurité de mes sites, jusqu'à présent, je règle les permissions des fichiers/dossiers et je complète les index.html là où ils manquent.
Je me doute que c'est largement insuffisant.
J'ai tenté aesecure mais cela c'est mal passé, depuis, on se regarde un peu bizarrement, moi et le créateur de cet excellent composant.

(+1) Bien sûr, je fais.

(+1) Je fais aussi.

(+1) Mes Mdp sont d'une complexité psychorigide maladive.

(-1) Jamais encore mis en œuvre.

(?) Un fichier .htaccess d'origine Joomla, est-il une protection en soit ou faut-il lui ajouter certaines données pour le rendre efficace ?

(?) De quoi s'agit-il ? D'un fichier .htaccess avec code d'identification à placer dans le dossier administrator ?

(?) Alors là, je ne vois pas du tout, s'agit-il de vérifier les logs ?

Bien entendu, vos réponses même succinctes seraient très appréciées, dans la mesure du possible, évidemment.
Veuillez recevoir mes plus cordiales remerciements.

PS: cavo789, j'ai mis un ci-dessus, j'insiste !

Re : hacké par ...

Hello ! ok je réponds rapidement sur les différents points

haha! Pas de soucis, ça nous arrive à tous de pas se comprendre ou de ne pas utiliser le même outil. Il n'y a pas de mal à faire ses propres choix

- Pour la double authentification : native dans joomla avec google authenticator, une application smartphone gratuite entièrement open source qui consiste à générer un code supplémentaire associé au compte utilisateur. En plus d'une solution yubikey ( décrit sur cinnk.com ) proposé en choix alternatif dans Joomla, d'autres prestataires fournissant la double authentification se sont ajoutés sous la forme d'extensions tierces (comme l'extension clef adapté pour joomla donné en exemple video ci-dessous ). Donc plus de raisons de ne pas protéger son compte de cette façon...



Le fichier de htaccess de joomla est une base pour activer la réécriture, oui certains éléments supplémentaires au fichier htaccess permet d'améliorer performance, SEO et sécurité. Cela dépend aussi de la configuration serveur que l'on dispose. Soit on essaye de comprendre les lignes du fichier .htaccess ou on utilise un script comme aesecure pour le gérer car certaines règles peuvent être assez complexe. Mais en général, il y a des lignes qui fonctionnent bien sur tous les serveurs apache.

oui au minimum car il faut protéger l'accès d'administration, avec un htaccess+htpasswd on peux verrouiller l'accès avec un mot de passe supplémentaire mais aussi limiter sur l'ip (perso je suis sur ip fixe donc plutôt pratique!)... et rediriger tous les margoulins

Sans connaître les bases de ce couple htaccess/htpassword, en alternatif on peux aussi détourner l'accès "administrator" de façon à limiter l'accès avec un plugin comme adminexile : http://www.richeyweb.com/development...a-16?showall=1 Il est plutôt efficace et gratuit !

Non, c'est plutôt la notification sur les attaques, pannes, changements survenus dans les fichiers, mises à jour importantes... Bref, toujours en alerte ! Il suffit d'aller voir du coté de Watchful.li qui propose plus que le monitoring. Coté gratuit, il y a plusieurs scripts et sites de monitoring alternatifs à étudier.

Merci, je ne veux pas détailler encore plus (je pense que je viens déjà de le faire) car il y a de nombreux tutos sur ces sujets et même le site de cavo789 est assez complet la-dessus (voir également l'archive de sa présentation faite au joomladay.fr de Nice). Je continuerai sur d'autres posts à donner des éléments de réponses et partager mon fichier htaccess commenté si cela vous intéresse.

N'hésitez pas à commenter cette petite liste qui ne demande qu'à s'agrandir et pensez aussi à cloudflare, ce CDN m'a vraiment sauvé des attaques plus d'une fois...

Cordialement,

Yann.

Re : hacké par ...

Ohhhhhh !

Je ne vais pas remettre d'huile sur le feu, juste te dire un grand merci pour cette petite réponse rapide.
Je pense que ça va déjà me prendre beaucoup de temps que de la dépiauter.
J'y reviendrai plus tard avec mes observations.
Mille merci pour cette générosité nocturne.

Re : hacké par ...

[ Gros CLIN d'oeil ] Ben oui, si on ne sait pas comment faire pour allumer son ordinateur; c'est tout de suite plus compliqué d'installer un logiciel [/ Gros CLIN d'oeil ]

Ce clin d'oeil à part; je me souviens juste (pardonne-moi mon grand âge), que nous avions convenu que l'on se prendrait du temps pour comprendre ton problème (que j'ai oublié hormis que ta zone géographique était, à l'époque, bloquée par mon blocage pays; que j'ai supprimé aussi vite que je l'avais mis en place). Ne polluons pas ce fil; le jour où cela t'arrange, discutons-en par message privé et/ou mail.

Au plaisir.

Re : hacké par ...

Bonjour,

J'ai remis le bon site en ligne, maintenant il faut que je puisse accéder à la console d'administration (étant donné que je ne peux pas réinitialiser le mot de passe étant super user) !!!

Re : hacké par ...

Je pense qu'il va falloir que je rebalance tous mes fichiers sur le serveur de mon hébergeur !!

Re : hacké par ...

Bonsoir

Super !

Pour ton mot de passe, va voir le tuto de Simon : http://cinnk.com/joomla/25/trucs-ast...administrateur

Re : hacké par ...

en faisant comment ?

no soucy ... tu passes par phpmyadmin ... directement en base de donnée


oups ! grillé par cavo

Re : hacké par ...

Merci beaucoup