Joomla procédure de sauvegarde et de restauration d'un site web piraté

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Joomla procédure de sauvegarde et de restauration d'un site web piraté

    Bonjour à tous et à toutes,

    Je voudrais procéder à la sauvegarde de mon site web joomla 3.4.8 via Akeeba Backup,
    puis effectuer une mise à jour de la version de joomla à la 3.6.5
    Si vous avez des suggestions pour la procédure je suis tout oui.

    Amicalement,
    Dolnar
    Yes We Can...Change The Web With JOOMLA...

  • #2
    Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

    Bonjour,
    rien de bien compliqué dans ce cas
    tu installes Akeeba backup et tu fais ta sauvegarde normalement ... indique en info que c'est une version "piraté"
    Pour la mise a jour, c'est pareil ... tu la fait direct en ligne ... si ça passe

    Mais sache quand même que faire la mise a jour ne va pas suffire a en faire un site sain ... pour ça, il va te falloir "nettoyer" sur sol au plafond ... du grenier a la cave !
    Les outils d'Aesecure peuvent t'y aider car c'est un travail de longue haleine. Surtout le quickscan dans un 1er temps
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

      Quickscan et Aesecure sont des extensions pour Joomla?

      Bien à vous,
      Dolnar
      Yes We Can...Change The Web With JOOMLA...

      Commentaire


      • #4
        Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

        Salut

        Non ce sont des scripts que tu télécharges et qui s'utilisent en dehors de Joomla.

        Intérêt : être agnostique du CMS / type de sites.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

          Bonsoir,

          Comment puis-je scanner mon site web qui a été piraté afin d’éliminer la cause de cette redirection. Ma page de contact affiche une page blanche lorsque je clique sur le menu contact. Mais les autres pages fonctionnent bien. Dans les résultats de recherche sur Google, l'URL de mon site pointe vers un site érotique. Comment puis-je empêcher cela? Mon site web est hébergé chez OVH.

          D'avance merci,
          Dolnar
          Yes We Can...Change The Web With JOOMLA...

          Commentaire


          • #6
            Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

            Tu trouveras des conseils sur mon site et, pour la page blanche, cherche "page blanche" sur le moteur de recherche du forum.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

              Envoyé par cavo789 Voir le message
              Tu trouveras des conseils sur mon site et, pour la page blanche, cherche "page blanche" sur le moteur de recherche du forum.
              Cavo, c'est quoi l'adresse de votre site web ?
              Yes We Can...Change The Web With JOOMLA...

              Commentaire


              • #8
                Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

                Envoyé par dolnar Voir le message
                Cavo, c'est quoi l'adresse de votre site web ?
                Regarde dans sa signature
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                Commentaire


                • #9
                  Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

                  J'ai fait une mise à jour de mon site joomla de la version 3.4.8 à la version 3.6.5 et tout s'affiche normalement en local. Je suis entrain d'effectuer la restauration du site en ligne, avec la nouvel sauvegarde que j'ai fait en local. J'espère que cela va fonctionner.
                  Yes We Can...Change The Web With JOOMLA...

                  Commentaire


                  • #10
                    Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

                    Juste pour bien comprendre...

                    Tu as écrit dans ton titre "... d'un site web piraté" : tu as donc connaissance du fait que ton site est vérolé; correct ?

                    Donc : tu as des bestioles dans des pages de Joomla (p.ex. le index.php de tes templates) mais aussi en dehors des pages de ton Joomla (p.ex. /images/je-suis-mechant.php).

                    En mettant à jour Joomla, tu as mis à jour ... Joomla : tes templates, tes composants, ... n'ont pas été mis à jour. S'ils avaient été vérolés, ils le sont donc toujours.

                    Et si tu mets à jour tes templates, composants, ... super !!! mais /images/je-suis-mechant.php est encore là.

                    Nettoyer un site, c'est pas seulement écraser les fichiers du CMS.

                    Maintenant, si tu n'as pas de virus, ok, tout est parfait.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

                      Ok, j'avais un fichier .htaccess un peu bizarre, je vous copie le code dans le message, peut-être que cela va vous parler.
                      Mon site était redirigé vers des sites pour adulte depuis le lien sur la page de recherche de Google. Mais lorsque j'entre l'url du site
                      directement dans la barre d'adresse, j'arrive directement sur le site. Dès que j'ai supprimé le contenu de ce fichier et entré le contenu par défaut de joomla - tout est rentré dans l'ordre. Mais je vais installer l'extension aeSecure et je recherche également des extensions pour la protection du login de mon site Joomla. Si vous pouvez m'orienter dans ce sens, je vous en serais reconnaissant, merci d'avance.

                      Code du fichier .htaccess corrompu selon moi :

                      # BEGIN WORDPRESS
                      #<IfModule mod_rewrite.c>
                      #RewriteEngine On
                      #RewriteBase /
                      #RewriteCond %{REQUEST_FILENAME} !-f
                      #RewriteCond %{REQUEST_FILENAME} !-d
                      #RewriteRule . /index.php [L]
                      #</IfModule>
                      # END WordPress




                      RewriteEngine On
                      RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*baidu.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*youtube.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*wikipedia.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*qq.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*bing.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*facebook.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*twitter.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*blog.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*live.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*myspace.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*linkedin.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
                      RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
                      RewriteRule .* [R,L]
                      RewriteEngine on
                      RewriteCond %{HTTP_USER_AGENT} acs [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} alav [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} alca [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} amoi [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} audi [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} aste [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} avan [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} benq [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} bird [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} blac [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} blaz [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} brew [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} cell [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} cldc [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} cmd- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} dang [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} doco [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} eric [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} hipt [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} inno [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} ipaq [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} java [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} jigs [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} kddi [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} keji [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} leno [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} lg-c [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} lg-d [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} lg-g [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} lge- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} maui [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} maxo [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} mits [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} mmef [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} mobi [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} mot- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} moto [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} mwbp [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} nec- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} newt [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} noki [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} opwv [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} palm [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} pana [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} pant [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} pdxg [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} phil [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} play [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} pluc [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} port [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} prox [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} qtek [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} qwap [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} sage [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} sams [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} sany [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} sch- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} sec- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} send [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} seri [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} sgh- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} shar [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} sie- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} siem [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} smal [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} smar [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} sony [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} sph- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} symb [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} t-mo [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} teli [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} tim- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} tosh [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} tsm- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} upg1 [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} upsi [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} vk-v [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} voda [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} w3cs [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} wap- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} wapa [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} wapi [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} wapp [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} wapr [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} webc [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} xda [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} xda- [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} up.browser [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} up.link [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} windows.ce [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} iemobile [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} mini [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} mmp [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} symbian [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} wap [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} phone [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} pocket [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} Android [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} pda [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} ipad [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} iPad [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} iPhone [NC,OR]
                      RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
                      RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]
                      RewriteCond %{HTTP_USER_AGENT} !bsd [NC]
                      RewriteCond %{HTTP_USER_AGENT} !x11 [NC]
                      RewriteCond %{HTTP_USER_AGENT} !unix [NC]
                      RewriteCond %{HTTP_USER_AGENT} !macos [NC]
                      RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
                      RewriteCond %{HTTP_USER_AGENT} !playstation [NC]
                      RewriteCond %{HTTP_USER_AGENT} !google [NC]
                      RewriteCond %{HTTP_USER_AGENT} !yandex [NC]
                      RewriteCond %{HTTP_USER_AGENT} !bot [NC]
                      RewriteCond %{HTTP_USER_AGENT} !libwww [NC]
                      RewriteCond %{HTTP_USER_AGENT} !msn [NC]
                      RewriteCond %{HTTP_USER_AGENT} !america [NC]
                      RewriteCond %{HTTP_USER_AGENT} !avant [NC]
                      RewriteCond %{HTTP_USER_AGENT} !download [NC]
                      RewriteCond %{HTTP_USER_AGENT} !fdm [NC]
                      RewriteCond %{HTTP_USER_AGENT} !maui [NC]
                      RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]
                      RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
                      RewriteRule ^(.*)$ xxxxxxxxxxxxxxxxxx [L,R=302]
                      Dernière édition par cavo789 à 06/03/2017, 09h38
                      Yes We Can...Change The Web With JOOMLA...

                      Commentaire


                      • #12
                        Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

                        Bonjour à tous, sauriez-vous me dire si le contenu de mon fichier .htaccess (ci-dessus) est corrompu vu son contenu? Je l'ai modifier avec le contenu par défaut d'une nouvelle installation de Joomla.

                        Bien à vous,
                        Dolnar
                        Dernière édition par dolnar à 06/03/2017, 10h01
                        Yes We Can...Change The Web With JOOMLA...

                        Commentaire


                        • #13
                          Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

                          Oui, il est corrompu.

                          Le fait de voir mentionner le mot WordPress pour un site Jooma et une URL exotique devrait être deux indices suffisants.
                          Christophe (cavo789)
                          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                          Commentaire


                          • #14
                            Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

                            Ok, merci Cavo. Je vais installer aeSecure et Admin tool sur le site web, afin d'ajouter plus de sécurité au site. Je sais pas comment fonctionne ces composants mais je vais chercher de la documentation sur ces derniers. Si vous connaissez d'autres composants qui me seraient utiles pour la sécurité des sites web Joomla, je suis tout oui.

                            Bien à vous,
                            Dolnar
                            Yes We Can...Change The Web With JOOMLA...

                            Commentaire


                            • #15
                              Re : Joomla procédure de sauvegarde et de restauration d'un site web piraté

                              Bonjour,
                              ça ne changera rien si tu fais ce que tu as dit plus haut ... il te faut d'abord nettoyer ton site de fond en comble !!!

                              Pour te donner une image, ce que tu veux faire, c'est fermer les fenetres et les portes de ta maison alors que les cambrioleurs sont a l'interieur !
                              Alors qu'il faudrait virer ces mêmes cambrioleurs avant de fermer les portes et les fenetres
                              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X