mises à jour et sécurité de Joomla

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    mises à jour et sécurité de Joomla

    Bonjour,
    Je reçois ce message, mais j'ai un sérieux doute quant à sa provenance. Pouvez-vous svp me dire ce qu'il en est réellement, de chez vous ou de chez un voyou qui essaye de pirater ? Il propose une mise à jour vers Joomla 3.5 indiquant que la version 3.4.8 n'est plus à jour et contiendrait des bug. Voici ci dessous le message reçu, je cite ...

    Bonjour,
    Nos automates ont pu observer que le site internet "j-images-j-in-conception.fr " est actuellement écrit avec le cms joomla. Si votre site n'est pas à jour, nous vous recommandons de le faire au plus vite.
    Pour mettre à jour et sécuriser votre site Joomla, consultez votre webmaster ou notre équipe sur http://www.assistance-joomla.com
    Ou contactez nous au xx xx

    Les nouvelles versions de Joomla vous apportent :

    - Un site internet plus rapide ;
    - Un référencement naturel dans google plus simple à obtenir ;
    - Une compatibilité possible avec les smartphones et tablettes ;
    - Une grande facilité pour la mise à jour de votre contenu sans passer par l'administration joomla ;
    - Une grande pérennité de vos investissements ;
    - La possibilité de moderniser votre site à moindre frais, en ne chan geant que sa template (son aspect visuel, son univers graphique).

    Cordiales salutations,
    Florantine, Matthieu, Mayssa, Fred & Marc
    Dernière édition par cavo789 à 25/02/2016, 20h35
    Tags: Aucun
  • #2
    Re : mises à jour et sécurité de Joomla

    Bonjour,
    c'est de la démarche commercial un peu au forcing ... et si c'est non sollicité, c'est du spam ... donc poubelle
    La dernière version actuelle est bien la 3.4.8
    La version 3.5 est une version Beta ... pour le moment ...
    Dernière édition par manu93fr à 18/02/2016, 12h16
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire

    • #3
      Re : mises à jour et sécurité de Joomla

      Envoyé par manu93fr Voir le message
      Bonjour,
      c'est de la démarche commercial un peu au forcing ... et si c'est non sollicité, c'est du spam ... donc poubelle
      La dernière version actuelle est bien la 3.4.8
      La version 3.5 est une version Beta ... pour le moment ...
      Bonjour Manu,

      Donc cela ne viendrait pas du site officiel de Joomla, ce qui craint, car on utilise la forme et les logos de Joomla pour pièger plus facilement...
      Maintenant pour ce site, il n'est plus en ligne, seules les adresse courriel restent activées..
      À suivre... cela m'intéresse

      Commentaire

      • #4
        Re : mises à jour et sécurité de Joomla

        Les spammeurs n'ont pas de déontologie
        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
        Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

        Commentaire

        • #5
          Re : mises à jour et sécurité de Joomla

          Envoyé par manu93fr Voir le message
          Les spammeurs n'ont pas de déontologie
          Joomla ne pourrait-il pas interdire l'utilisation "frauduleuse" de son logo, on saurait ainsi à quoi s'en tenir

          Commentaire

          • #6
            Re : mises à jour et sécurité de Joomla

            Bonjour

            C'est une agence agressive et avec des techniques à la limite, je pense, de la légalité.

            Rester à bonnes distances.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            • #7
              Re : mises à jour et sécurité de Joomla

              Bonjour,

              En premier, vérifier que l'agence a bien utilisé le contact via un formulaire. En effet, si vous avez laissé la possibilité de vous écrire, recevoir de la publicité fait partie malheureusement du quotidien. Cela peut sembler simpliste mais n'oubliez pas de déclarer les spams frauduleux sur https://www.signal-spam.fr/

              La Loi CLEN permet aux agences de récupérer les adresses professionnelles dite générique (genre contact@nomdevotresite.com) et uniquement générique. Les adresses email perso ou les adresses email professionnelles nominatives (ex : jean-claude@nomdevotresite.com) ne doivent pas être utilisées sans autorisation "Opt-in" (consentement et droit d'opposition).

              Sur le démarchage par mail, voici la réponse de la cnil un peu plus complète... :
              La prospection commerciale par courrier électronique
              https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique-0


              En second, pour ce qui est de se faire passer pour Joomla!®, la société ne peut utiliser le nom de Joomla!® sans indiquer qu'elle n'est pas lié au projet Joomla!® et à la fondation Open Source Matters (O.S.M.), seul détenteur des droits sur Joomla (logo et nom sont déposés comme marque à l'INPI et autres organismes...). http://opensourcematters.org/legal/t...rk-policy.html
              Si le mail fait croire que c'est le projet joomla qui contacte directement les webmasters alors OSM pourrait éventuellement agir mais il en faudrait bien plus pour que cela bouge de leur coté...
              Pour contacter l'équipe trademark (en anglais) : http://opensourcematters.org/contact...mark-team.html

              A noter que l'utilisation du logo doit respecter une charte :
              Joomla! Brand Manual 2015
              https://issuu.com/joomladocs/docs/20150308_joomla_brandmanual_basic_d
              This document presents basic guidelines for the correct usage of the graphic elements of Joomla’s identity, in order to create high quality, visually stunning communication materials.


              Enfin, je ne connais pas trop les termes de loi (je ne suis pas juriste) mais le fait même de dire que le site est faillible pourrait démontrer que la société a tenté de s'introduire sur le système. Il y a de vieilles jurisprudences sur le sujet ( genre affaire tati/ kitetoa) et depuis quelques mois, la réglementation sur les lanceurs d'alerte doit évoluer si ce n'est déjà fait.
              Toutefois il se garde bien de donner des affirmations en commençant leur phrase avec des "si" votre site... etc...
              Bref, à mon avis, c'est de la pub et rien d'autre !

              Pour résumer et toujours selon une estimation très personnelle qui n'engage personne, c'est probablement du spam relevant simplement des meta-donnees du site et du formulaire de contact. Cette société est coutumière de ce fait et on ne peux que regretter que cela continue. Cela décrédibilise Joomla et les nombreux créateurs de projets vis à vis de leurs clients.

              Pour éviter cela, quelques mesures et précautions :

              • Désactiver le nom joomla dans les meta données et cacher l'administration du site :
                exemple : http://extensions.joomla.org/extension/byebyegenerator et http://extensions.joomla.org/extension/adminexile
              • Éviter si possible l'affichage des mails sur les sites, utiliser les formulaires avec captcha (celui de reCaptcha google v2 : https://www.google.com/recaptcha/intro/index.html ). Perso, j'ai ajouté également la detection du mail et de l'ip depuis les base de données antispam (projet honeypot : https://www.projecthoneypot.org/ ).
              • Insérer l'ip de connexion dans la notification du formulaire afin de vérifier avec les connexions sur le site (les logs).
              • Utiliser un système analytics (piwik, google analytics...), mettre à jour les mentions légales et afficher un bandeau pour prévenir d'utilisation de cookies. Dans google analytics, créer un "objectif" pour déterminer le fait d'envoyer un message via le formulaire de contact permet d'avoir des statistiques sur cette action.
              • Utiliser un outil comme aesecure ou autre pour "cacher" les autres informations susceptibles d'indiquer l'utilisation de joomla (extensions tierces, etc...).


              Vous aurez ainsi une trace avec l'ip de connexion et ces actions dans les logs + suivi analytique donc une confirmation des actions effectués plus que leur simple mail. Le bandeau pour les cookies et la mise à jour des mentions légales sont nécessaires pour être conforme avec la loi et éviter que cela se retourne contre vous.

              A l'avenir, quelque soit votre décision, vous serez certainement mieux préparé pour répondre à ce type de mail. Si vous avez d'autres solutions de protection (htaccess, extension, firewall, Centrora Security...), n'hésitez pas à partager !
              Dernière édition par daneel à 22/02/2016, 10h35
              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire

              • #8
                Re : mises à jour et sécurité de Joomla

                Bonjour Daneel,

                Très instructif ! Sans doute n'arriverai-je pas à mettre ces protections en place car débutant, mais je retiens le tout (copié/collé dans mon ordi) Je laisse aussi la discussion ouverte... si cela est permis.
                Jacques

                Commentaire

                Précédent template Suivant

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire
                Hébergeur Web PlanetHoster
                Travaille ...
                X