Site hacké à cause du caxhe

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Site hacké à cause du caxhe

    Bonjour,

    cela fait plusieurs mois que mon site est hacké toutes les semaines et à chaque fois à cause du cache.

    que cela soit via K2, ou via GANTRY 5 ou 4, ou via le template, ou via sh404, je n'arrive pas à bloquer les hackers pour leur interdire l'accès au cache ou ne plus avoir de cache.

    Quelqu'un a t'il eu ce type de problème et a trouve la parade ?

    voici des exemples :
    /Joomla/site-internet/cache/com_k2/ajax.php
    /Joomla/site-internet/cache/gantry5/g5_hydrogen/session.php
    /Joomla/site-internet/cache/com_content/2dd0837f4f268f12cf8179be4d00baab-cache-com_content-1911bfb77f9a117b1c00912fdcc03f9d.php

    merci de votre aide

  • #2
    Re : Site hacké à cause du caxhe

    Bonjour

    Tu ne mentionnes qu'un symptôme ici (présence de malware dans /cache). Tu devrais nettoyer totalement ton site; tu as des virus ailleurs.

    As-tu testé aeSecure QuickScan ? Voir ma signature.

    Tu as aussi "JAMSS" (une recherche Google devrait te permettre de retrouver le lien).

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Site hacké à cause du caxhe

      Bonjour cavo789,
      je n'ai pas testé aeSecure QuickScan car je pensais que cela faisait doublon avec SH404 qui scan et bloque des hackers ce qui n'est pas totalement le cas.
      Cela ne va t'il pas créer de conflits avec celui-ci si je l'installe?
      Je ne connais pas JAMMSS.
      Mon hébergeur 1and1 bloque les attaque tant qu'il peut et c'est bien mais pas suffisant.
      Merci de ton aide
      Bonne journée !

      Commentaire


      • #4
        Re : Site hacké à cause du caxhe

        QuickScan est un script autonome, zéro conflit avec un autre script tournant sur ton Joomla.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Site hacké à cause du caxhe

          Là j'ai un fort doute :
          SH404 qui scan et bloque des hackers ce qui n'est pas totalement le cas.
          Utilisant sh404SEF depuis des années, je n'ai pas du tout la notion que cette extension scanne et bloque les hackers.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            Re : Site hacké à cause du caxhe

            Est il normal que aesecure bloque le cache du site et affiche mal la page et si je la recharge elle apparaisse impeccablement ?

            Commentaire


            • #7
              Re : Site hacké à cause du caxhe

              merci de l'information !
              aesecure est il le meilleur système contre les hackers pour Joomla! ?

              Commentaire


              • #8
                Re : Site hacké à cause du caxhe

                Envoyé par designjunior Voir le message
                Est il normal que aesecure bloque le cache du site et affiche mal la page et si je la recharge elle apparaisse impeccablement ?
                Pas compris. aeSecure dépose un .htaccess dans le dossier /cache pour interdire un appel direct dans ce dossier. Peux-tu poster l'URL de la page à l'affichage défaillant ?
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Site hacké à cause du caxhe

                  Envoyé par cavo789 Voir le message
                  Pas compris. aeSecure dépose un .htaccess dans le dossier /cache pour interdire un appel direct dans ce dossier. Peux-tu poster l'URL de la page à l'affichage défaillant ?
                  non il ne charge pas toutes les page entièrement et lorsque l'on recharge la page il l'affiche correctement

                  Christophe STEINER architecte d'intérieur UNAID aménage vos espaces intérieurs et crée vos extensions - Particuliers et Professionnels.

                  Commentaire


                  • #10
                    Re : Site hacké à cause du caxhe

                    Souci avec gantry. Va dans le dossier /libraries et supprime le .htaccess que tu vas y trouver.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Re : Site hacké à cause du caxhe

                      C'est fait mais rien de plus. Le problème est de sécuriser le dossier Libraries et le dossier Cache.
                      Ils sont souvent attaqué

                      Commentaire


                      • #12
                        Re : Site hacké à cause du caxhe

                        Pour moi ta page est OK maintenant, il n'y a plus de souci.

                        Le dossier /libraries permet à nouveau le chargement des fichiers .css et .js de Gantry.
                        Christophe (cavo789)
                        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                        Commentaire


                        • #13
                          Re : Site hacké à cause du caxhe

                          Non il affiche les pages détruite et puis en réactualisant il l'affiche bien. Voir image jointe.
                          Merci de ton aide précieuse cavo789 !!!

                          Commentaire


                          • #14
                            Re : Site hacké à cause du caxhe

                            C'est ton cache local. Je n'ai aucun problème de mon côté et si tu as supprimé le fichier (tu l'as fait), il n'y a plus aucune raison.

                            CTRL-F5 pour forcer le refresh de ton cache.

                            Bon week-end.
                            Christophe (cavo789)
                            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                            Commentaire


                            • #15
                              Re : Site hacké à cause du caxhe

                              cache vidé bien sûr et sur Chrome, safari et Firefox dernières version.
                              Rien n'y fait malheureusement.
                              Bon weekend

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X