Re : Possible piratage Joomla 3.4.8

Bonjour

Effectivement ce fichier n'existe pas dans mon Joomla 3.4.8...

Concernant votre problème d'accès, je ne suis pas sûr et certain, mais si la "couche FTP" était activée dans votre Joomla, alors peut-être que c'est le changement de MDP FTP qui bloque votre site.

Allez vérifiez et désactivez-la si besoin, directement dans votre fichier configuration.php :


public $ftp_enable = '0';

Re : Possible piratage Joomla 3.4.8

Ce "strange-là" est un formulaire d'upload qui permet à un attaqueur de stocker n'importe quoi sur ton site donc, oui, jolie bestiole à virer sans délai. Cette bestiole et toutes les autres puisque sans nul doute, tu en trouveras d'autres.

Quand tu dis "Quelque chose dans Joomla", veux-tu dire que tu penses que c'est Joomla le maillon faible ? Si oui, bravo, tu es le gagnant du concours "C'est forcément la faute à Joomla, forcément". :-) Clin d'oeil, ne m'en porte pas rigueur, pour "Non ! Ce n'est pas forcément la faute à Joomla"; c'est pitête bien la faute à ton hébergeur ou à quelqu'un d'autre. Ton hébergeur parce que tu sembles écrire que ta version de PHP est PHP 4.2.12. Je doute que ce soit correct mais si jamais, PHP 4.2 est sorti en 2002. Alors, si ton hébergeur te propose toujours PHP 4.2 comme version par défaut, ben, je pense que cet hébergeur a un petit souci de gestion.



Pour ton "J'ai changé le MDP FTP et je ne parviens plus à entrer dans l'admin de Joomla", c'est illogique. FTP et URL sont deux choses totalement différentes. Changer le mot de passe FTP (très bonne réaction) n'a aucun impact sur ton mot de passe admin.

Re : Possible piratage Joomla 3.4.8

j'avais bien pensé à cela et cette variable est bien à 0, merci du conseil.
Donc je continue à chercher l'accès c'est très curireux d'ailleurs j'entre login et MDP et il ne se passe RIEN !

Re : Possible piratage Joomla 3.4.8

en fait je dis joomla quelquechose pour dire version 3.4 quelquechose ... je me permettrais pas de dire du mal de joomla chéri hein;

Oui erreur de lecture c'est PHP 5.3
mon hébergeur c'est Strato , pas le pire hein.
4.2.12 c'est la version de Php my admin

Re : Possible piratage Joomla 3.4.8

;-)

Tu me rassures mais note que j'ai bien lu Ton clavier a dû manger le "my admin".

Re : Possible piratage Joomla 3.4.8

Est ce que l'import FTP de "aesecure php" - que d'ailleurs je n'ai pas réussi à déclencher - serait la cause du blocage ?

Re : Possible piratage Joomla 3.4.8

De quoi parles-tu ? Quel blocage ?

Non, ici encore, rien à voir.

aeSecure.php est un script qui te permet de télécharger le logiciel (aeSecure) puis de le configurer. Si l'installation d'aeSecure est difficile sur ton hébergeur, va voir cette FAQ : https://www.aesecure.com/fr/document...se-a-jour.html

Mais, une fois encore, rien à voir avec un éventuel souci d'accès à ton admin Joomla.

Re : Possible piratage Joomla 3.4.8

Est ce que les fichiers "CONTRIBUTING.md" et "CONTRIBUTINGWHAT.md" font partie des fichiers joomla 3... ?

Re : Possible piratage Joomla 3.4.8

Oui pour le premier non pour le second.

les fichiers .md sont des fichiers inutiles; tu peux les supprimer.

Re : Possible piratage Joomla 3.4.8

Bonjour

J'ai un fichier CONTRIBUTING.md à la racine de certains de mes Joomla 3.4.8 (fichier d'info), mais pas de CONTRIBUTINGWHAT.md.

Ce soit être des fichiers présents dans telle ou telle versions, templates...

Ils pevent être supprimés je pense.

Re : Possible piratage Joomla 3.4.8

Merci de vos promptes réponses.
Passer aeSecure et aeSecure scan s'est révélé impossible
Je vais renvoyer une sauvegarde ancienne parce que mon site est vérolé.
Le fichier strange de départ étant daté du 31/12 je suis obligé de revenir avant ;-(

Si en prime vous aviez des lumières à m'apporter sur ce qu'il faudrait mettre dans mon ht access et autres astuces de protection j'en serai fort heureux.

Re : Possible piratage Joomla 3.4.8

Moi j'ai bien vérifié que j'avais toutes mes extensions à jour.

J'ai aussi baissé au maximum les droits d'insertion de code pour les utilisateurs n'en ayant pas réellement besoin (Option "Liste noire par défaut" dans configuration/Système/Filtre de texte).

Puis j'ai demandé à mes users ayant d'important droits (en insertion de code justement) de reseter leur mot de passe, en choisissant des mots de passe complexes.

Et je suis en cours de changer mes mots de passe SFTP et BDD.

Rien de spécial concernant la sécurité dans mon htaccess racine.

Re : Possible piratage Joomla 3.4.8

Comme Astuce pour la protection des sites :
- Garder Joomla à jour,
- Garder toutes ses extensions à jour
- Eviter d'utiliser des extensions "exotiques" téléchargées sur des sites "où il ne faut pas payer"
- Vérifier que son hébergeur est lui aussi à jour
- Mettre en place des "vrais" mots de passe,
- Modifier le htaccess pour qu'il bloque différentes attaques "classiques" : si les modifs sont trop "compliquées", utiliser un outil comme Aesecure ou AdminTools (en version payante : le prix des composants comparé au prix et au temps de remise en place est largement envisageable).
- Mettre en place une sauvegarde journalière de la base de données et hebdomadaire des fichiers.

Avec ça, la plupart des soucis sont couverts ! Et même si "rhoooo, ça prend tro' d' temps", c'est toujours mieux que de dire "rhoooo, faut qu'j'refasse tout" !

Cordialement

Re : Possible piratage Joomla 3.4.8

Ah? Les sites avec des extensions gratuites qu'on peut avoir gratuitement, faut éviter alors ? [ -> je sors ]

Re : Possible piratage Joomla 3.4.8

Et que pensez-vous des extensions "cosmétiques", comme Slideshow CK, Maximenu CK... des choses comme ça.

Parce qu'aimant bien toucher leur CSS directement, j'ai l'habitude de désactiver leur mises à jour.

Qu'en pensez-vous niveau sécurité ?