Re : Site hacké aujourd'hui

Bonjour

Ton fournisseur est un incapable...

Je ne dirais pas que WP p.ex. est meilleur que Joomla en terme de sécurité; il suffit de voir le nombre de security update de WP pour se faire à l'idée que *comme Joomla* ce CMS est suivi et mis à jour par des équipes dévouées.

Joomla est un excellent CMS et très bien sécurisé et, c'est mon appréciation, un code PHP bien plus propre que ce qu'on peut voir du côté de WP (côté bordélique selon moi).

Joomla est un excellent choix.

Tu as été hacké ? Okido : la question est "Par où". Ton template, une extension, ... voire même par ton hébergeur qui n'aurait pas sécurisé suffisamment son infrastructure et donc, un client (WP pourquoi pas?) aurait un virus et que ce dernier t'a contaminé.

Tant d'options sont possibles. Directement incriminer "C'est la faute à ..." sans aucun fondement est une imbécillité commise par ton hébergeur.

Pour ton problème : vois ma signature. Tu trouveras un scanner gratuit, un logiciel pare-feu gratuit et des conseils sur comment protéger efficacement ton site.

Reste une chose : il te faut nettoyer et/ou restaurer une archive saine du site.

Bonne soirée et bon courage.

Re : Site hacké aujourd'hui

Bonjour et merci beaucoup de ta réponse et tes conseils !!
Bon le site est à
Nouveau opérationnel, mon fournisseur a pu remettre une ancienne sauvegarde .. qui heureusement incluait les dernières mises à jour que j'avais effectuées

Cependant il m'informe que la page d'administration avait elle aussi été piratée et de fait ce matin même si je peux arriver à l'écran de connexion mon mot de passe n'est pas reconnu
Et comme je suis le seul administrateur bah je suis pas dans la m***e pfff ...

Quoiqu'il en soit dès que j'arrive à me connecter je regarde très en détails les éléments de ta signature et je blinde tout ça
J'ai en outre demandé des explications à mon fournisseur.

Pour ma part comme modules externes j'avais installé donc le Template Yootheme avec Warp, RSForm Pro, GMapFP pour la carte, et un composant pour la Newsletter qui est connu mais dont je ne me souviens plus le nom là tout de suite (le module newsletter a été désactivé il y a plus d'un mois j'avais beaucoup de faux comptes) ...

Re : Site hacké aujourd'hui

Bonjour à tous,

Bon bah le site a de nouveau été hacké
J'ai contacté l'hébergeur et attend sa réponse .. n'ayant pas d'ordinateur actuellement je ne peux rien faire .. le pirate a changé le mot de passe administrateur et je ne peux donc accéder au backend du site pour faire un nettoyage / vérification et éventuellement mettre une sécurité pour éviter que cela se reproduise (je ne sais pas si c'est possible sur Joomla ?)

Que pouvez vous me conseiller ? Je ne suis pas un codeur en plus
Merci à tous et bonne journée !!

Re : Site hacké aujourd'hui

Bonjour

S'il a été "de nouveau hacké", je présume qu'il l'était toujours (un des nombreux virus n'aurait pas été nettoyé et/ou la faille toujours bien présente).

Si tu as accès à ton phpMyAdmin, tu peux recréer un compte admin : http://cinnk.com/joomla/25/trucs-ast...via-phpmyadmin

Si tu as accès à ton FTP, voir https://docs.joomla.org/How_do_you_r...password%3F/fr qui explique une astuce sur base du configuration.php.

Pour le scan de ton site, si tu as accès au FTP, tu peux utiliser mon outil gratuit QuickScan (voir ma signature).

Pour le nettoyage, voir encore ma signature qui fournit un lien vers des conseils "Votre site a été hacké, que faire?"

Le plus simple, pour le nettoyage, étant de remonter une version *propre* puis *immédiatement* de sécuriser le site.

Bonne journée.

Re : Site hacké aujourd'hui

Bonjour,

Quand un site est hacké, si la première chose est (peut-être) de restaurer une sauvegarde, la seconde est très certainement de changer tous les mots de passe et de mettre en place des solutions de sécurité. Si un hackeur est entré une fois, qu'est ce qui peut bien l'empêcher de recommencer ?

En ce qui concerne ton mot de passe administrateur, la première chose est d'aller le changer via phpmyadmin, si tant est que le hackeur ne l'est pas changer aussi ! (auquel cas, là, ton hébergeur pourra peut-être se sortir les doigts.... et le réinitialiser !)
La solution pour modifier le mot de passe administrateur via la base de données est abondamment commentée sur le site joomla.org (par exemple) :https://docs.joomla.org/How_do_you_r...password%3F/fr

et également dans différents posts de ce forum comme par exemple :



Juste au cas où, je ne crois pas que tu nous aies parlé de la version Joomla! de ton site et pour info personnelle si tu pouvais en prime nous donner le nom de ton hébergeur (histoire de l'éviter si l'envie idiote me prenait d'en changer !!)

Re : Site hacké aujourd'hui

Merci à vous deux pour vos réponses.
Alors j'utilise la version 3.5 ou 3.6 je ne sais plus .. Enfin c'est la dernière que j'ai fait en juillet.

Pour l'hébergeur c'est Propolys ..
Il m'a donné l'accès à phpmyadmin mais il y a dans la bdd schola_joomla au moins deux tables_users avec préfixe différent.
J'ai beau changer le mot de passe celui ci n'est visiblement pas pris en compte.

Dans le tuto pour recréer un admin la méthode s'arrête à Joomla 2.5 ..
Help !!

Re : Site hacké aujourd'hui

voir le préfixe de ton site; il est indiqué dans ton fichier configuration.php (accessible avec ton FTP).

Note que le premier lien que j'ai mentionné est le lien officiel et il s'agit de J2.5 et J3, c'est indiqué en haut de l'article.

Re : Site hacké aujourd'hui

En fait j'ai trois préfixes_users dans ma bdd.. que je change les mots de passe pour les trois ne fonctionne pas
Pour le ftp comme je n'ai pas d'ordinateur (je suis avec mon tel là) je ne peux pas accéder pfff quelle plaie ...

Re : Site hacké aujourd'hui

Mais la solution proposée dans le forum (il y a déjà un bail), elle fonctionne parfaitement et te permet même de créer un nouev utilisateur administrateur (super user) sans entre en conflit avec ceux déjà existants

Re : Site hacké aujourd'hui

Ouf ça y est j'ai pu changer le mot de passe admin dans la bdd.
Dans la table il y avait plein d'users avec des emails .pl (pologne donc) que j'ai supprimé, ne conservant que la ligne super-administrateur. ouf..

Dans le meme temps, je suis entré dans l'administration du site, et fait la mise à jour proposée 3.6.2.
L'index.php a visiblement été automatiquement remis en ligne .. le site est visible.

Je vais maintenant faire les nettoyages et scan d'après les tuto qui sont dans ta signature.
Je vous tiens au courant !!

EDIT : La version de 3.6.2 est bien notée comme installée, mais j'ai eu un message d'erreur lors de l'installation ..
Pour le nettoyage Quickscan, j'ai eu une erreur comme quoi les fichiers 3.6.2 n'ont pas été vérifiés car non signés.
Et pendant le scan j'ai eu ça

Re : Site hacké aujourd'hui

Bonjour,
L'erreur 500 est arrivé parce que le scan a pris trop de temps (ou qu'il y a eu un blocage sur une partie des fichiers pendant le scan).
Il faudrait regarder les logs pour voir ce qui s'est passé "avant".

Cordialement,

Re : Site hacké aujourd'hui

Je ne réagissais pas parce que ... "Pour trouver une réponse à ce problème, merci de consulter la FAQ d'aeSecure QuickScan".

Direction la FAQ donc : https://www.aesecure.com/fr/blog/aes...html#error-500

Re : Site hacké aujourd'hui

Merci à vous pour vos réponses.
En fait j'ai bien regardé la FAQ mais les logs ne me parlaient pas du tout vu que je n'y connais rien

Alors j'ai installé aesecure et crawltrack sur le site et ça a l'air d'aller .. à ceci près qu'en effet je n'ai pas scanné le site du coup
C'est possible après avoir installé les deux cités plus haut ?

Re : Site hacké aujourd'hui

Personnellement je pense que ça fait double emploi sur une partie de la tâche de surveillance.

AESecure couvrant un périmètre plus vaste, je pense que crawltrack (tout comme crawlprotect) ne sont pas très utiles dans ce cadre.

J'avais commencé (il y a longtemps) avec crawlprotect que j'ai remplacé ultérieurement par aeSecure (et je m'en porte bien ... mon site aussi )