Mon site a été hacké

Réduire
X
Réduire
 
  • Page sur 3
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent 1 2 3 template Suivant
  • #1

    [RÉGLÉ] Mon site a été hacké

    Il y a trois semaines mon site a été hacké et mon hébergeur m'a averti et j'ai du reconstruire mon site au complet à partir de zéro. la semaine passée mon site a été de nouveau hacké. pourtant j'avais mis à jour tous les plugins, template et la dernière versi9on de Joomla à jour 3.5.

    J'hésite a recommencer de peur de ma faire encore prendre. Comment faire pour me sécuriser et y at'il des outils qui pourrait me protéger.

    merci de m'aider mais je suis un peu découragé. Pourtant j'adore Joomla et je commence à bien le manipuler, mais les hackers sont plus fort que moi.

    Il y a une conférence sur le sujet le 30 avril donnée par Cristophe Avonture dans le cadre du journée Joomla. Mais je ne peux attendre si longtemps.
    Dernière édition par rpoulin80 à 09/04/2016, 17h20
    Tags: Aucun
  • #2
    Re : Mon site a été hacké

    Bonjour,
    que fais tu pour sécuriser l'admin de ton site ?
    Avec quel template ? free ou commercial ?
    Tu as un site par hébergement ou plusieurs ?

    Il nous faudrait un peu plus de detail ... concernant le potentiel "hack" du site ... comment ? quels en sont les effets visibles ... etc
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire

    • #3
      Re : Mon site a été hacké

      J'utilise un template payant de joomlashine JSN_EPIC. Aussi j'utilise un autre outil payant de joomlashine soit JSN Imageshow.

      les plugins utilisés sont JCE l'éditeur, multi-trans pour la traduction en anglais, TABS for articles uyguntabs et naturellement akeeba.

      Le problème que mon hébergeur me signale c'est que mon site très infectés, on retrouve 8 000 à 9 000 fichiers de spam. Ces sont des très petits fichiers qui semble comporter des annonces de produits. Je vais demander à mon hébergeurs plus d'explications lundi prochain.

      Il n'y a rien d'apparent sur le site même, mais sur le serveur il y a effectivement beaucoup de travail de nettoyage à faire.

      Je ne fais rien de particulier pour le sécuriser, à part un mot de passe assez fort pour le FTP. je ne sais pas quoi faire de plus pour le sécurisé.

      merci
      Dernière édition par rpoulin80 à 09/04/2016, 18h09

      Commentaire

      • #4
        Re : Mon site a été hacké

        Bonjour. Tu dois absolument sécuriser ton site. Tu dis avoir un mot de passe fort pour ton FTP c'est bien mais tellement insuffisant. Va voir sur mon site www.aesecure.com tu trouveras un pdf pour sécuriser ton site Joomla. Tu verras il y a beaucoup à faire.

        Pour ton site : quand tu l'as refait as-tu nettoyé ton site ftp (suppression de tous les de fichiers).

        Pour ton hébergement est-il de qualité et combien de sites as-tu sur ton hébergement ? Un seul ou plusieurs ?

        Bonne soirée
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire

        • #5
          Re : Mon site a été hacké

          J'ai trois sites sur mon hébergeur. Mais un seul utiliser Joomla et c'est celui là qui me cause problème. Mon hébergeur est de qualité et bien côté au Québec , je suis de Montréal. Les serveurs Apaches, MySQL et PHP sont les dernières versions.

          Penses-tu que la version gratuite de aesecure est suffisante et est-ce compliqué à installer. Je vais lire le PDF et me sécuriser.

          merci

          Commentaire

          • #6
            Re : Mon site a été hacké

            Trois sites.. Dans le meilleur des mondes il ne faut qu'un. Les deux autres sont-ils propres ? Si tu nettoies ton site joomla mais que les autres sont hackés ton site propre ne le restera pas longtemps.

            Oui pour ta question sur aeSecure. La version gratuite est largement suffisante pour sécuriser ton site (condition absolue : il doit être propre avant).

            Bonne journée
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            • #7
              Re : Mon site a été hacké

              Si tu es repartit de zero (ftp vide) sur ton site Joomla et que tu te le fais hacké en un rien de temps .. sure que les bestioles qui peuvent se trouver a coté sautent d'un site a l'autre ... Aecure est une bonne option mais comme te le précise Cavo, il faut absolument un site propre car si tu sécurises sans faire le nettoyage avant, c'est un peu comme mettre une alarme dans ta maison avec les cambrioleurs a l'interieur ... c'est pas cool
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

              Commentaire

              • #8
                Re : Mon site a été hacké

                Salut,

                Clairement AEsecure est très bien pour sécuriser en vue de futures attaques. Et je recommande le support. Il existe d'autres outils pas mal en protection comme RS Firewall.

                Mais il faut que ton site soit propre.

                As-tu des sauvegardes avant les attaques?

                Afin de nettoyer tes sites je te conseille centrora. Pas donné mais fonctionne bien pour détecter les codes infectés. Il dispose en plus d'un outil pour sonder les fichiers modifiés. Tu pourras ainsi régulièrement confirmer que rien n'a bougé.
                Enfin tu peux vite voir dans tes logs les envois de spams. En général il s'agit de commande POST très nombreuses.

                Courage à toi!!!

                Commentaire

                • #9
                  Re : Mon site a été hacké

                  Effectivement je vais repartir de zéro et tout effacer avant de repartir.

                  merci

                  Commentaire

                  • #10
                    Re : Mon site a été hacké

                    Tout refaire prend un peu important et ne t'empeche pas d'avoir d'autres soucis à venir.

                    Perso je chercherais à nettoyer ;-)

                    Commentaire

                    • #11
                      Re : Mon site a été hacké

                      Sache qu'en production, il est préférable d'avoir un site par domaine ... ça reduit d'autant les attaques et le nettoyage si tu es deja infecté
                      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                      Commentaire

                      • #12
                        Re : Mon site a été hacké

                        J'aime bien ton expression des cambrioleurs dans la maison ...

                        Pour m'assurer de faire les choses dans l'ordre:

                        - j'ai vidé complètement le contenu sur le serveur de mon hébergeur.

                        Est-ce que j'installe la dernière version de Joomla et par la suite AESECURE. Ou si j'installe AESECURE avant Joomla?

                        par la suite de vais construire mon site au complet.

                        Merci encore

                        Commentaire

                        • #13
                          Re : Mon site a été hacké

                          Bonjour

                          Si tu choisis aeSecure tu dois l'installer après ton Joomla.

                          Bonne soirée
                          Christophe (cavo789)
                          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                          Commentaire

                          • #14
                            Re : Mon site a été hacké

                            Parfait.

                            Si par la suite j'ajoute un dossier qui contient mon ancien site qui est infecté (celui-ci est protégé par mot de passe), est-ce que AESECURE va le passer en revue et me dire qu'il est infecté. Je pense que AESECURE vérifie seulement les dossiers de Joomla et non le contenu d'autres dossier qui pourrait être là avec un nom style V4.

                            un coup Joomla et AESECURE bien installé. je voudrais voir le contenu de mon ancien site pour reproduite le tout dans le nouveau site. Je vais installer les plugins, les modules etc .. mais la structure de mon ancien site je ne m'en rappelle pas au complet.

                            Merci

                            Commentaire

                            • #15
                              Re : Mon site a été hacké

                              Envoyé par rpoulin80 Voir le message
                              Si par la suite j'ajoute un dossier qui contient mon ancien site qui est infecté (celui-ci est protégé par mot de passe), est-ce que AESECURE va le passer en revue et me dire qu'il est infecté. Je pense que AESECURE vérifie seulement les dossiers de Joomla et non le contenu d'autres dossier qui pourrait être là avec un nom style V4.
                              On parle d'installation => on parle d'aeSecure pare-feu ... qui ne scanne pas le dossier. C'est un logiciel de protection qui doit être installé sur un site propre.

                              Pour "Je pense que..." désolé tu as tord ;-) aeSecure QuickScan (puisque tu parles de "scanner" tu parles de QuickScan alors (un deuxième logiciel)), scanne l'intégralité du site; pas seulement certains dossiers. Pour QuickScan, voir deuxième lien dans ma signature ci-dessous.

                              Bonne soirée.
                              Christophe (cavo789)
                              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                              Commentaire

                              Précédent 1 2 3 template Suivant

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire
                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X