Joomla 3.5 mises a jour_restauration.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Joomla 3.5 mises a jour_restauration.

    Coucou !!@
    Nouveau sur le forum, mon site en joomla 3.5 a ete hacké/defacé vendredi 10 avril et avec trop peu de connaissances j'ai lancé une restauration depuis le manager/ovh...

    Apres 24 h elle est toujours en cours/tache en cours, pourtant le site n'est pas lourd.

    ovh repond qu'il n'y a pas d'erreur et qu'il me faut patienter...

    En patientant je m'inscris ici afin d'apprendre/comprendre comment faire les mises a jour joomla que je n'ai jamais faites, justement par "peur" de tout faire "foirer".

    si le site devait "renaitre" un jour, j'aimerais etre a jour regulierement car j'ai laissé trop de portes ouvertes.

    En esperant ne pas etre "hors sujet", je vous dis a bientot.
    Bruno.i

  • #2
    Bonjour Bruno.

    Ben oui, à force de ne pas vouloir faire tout foirer, l'inévitable arrive.
    La maintenance d'un site et son maintien dans la plus actuelle version de son CMS est indispensable, rapide et facile si on le fait à chaque fois. Plus on attend plus on s'expose et plus il devient difficile de remédier aux problèmes rencontrés.

    Si le site revient à lui dans une situation saine, la première chose à faire est une sauvegarde à l'aide d'Akeeba Backup. Par la suite, il est prudent de faire des backups réguliers et surtout avant TOUT changement sur le site (ajout ou suppression d'extension, mise à jour site ou d'extension, etc.) afin qu'en cas de gros pépin, tu puisses rapidement faire marche arrière et revenir à une situation saine et fonctionnelle.

    Après cette première sauvegarde, il faudra désactiver les extensions tierces (au cas où elles ne seraient pas compatibles avec la dernière version de Joomla! ou de PHP), mettre le site à jour, si ce n'est déjà fait, il faudra actualiser la version php (version 7.x (7.4 actuellement)) et mettre toutes les extensions tierces dans leur dernière version en prenant soin de faire un backup entre chacune de ces actions (mieux vaut prévenir que guérir et il vaut mieux une sauvegarde de trop qu'une trop peu…)

    Jusque là, il y a déjà du pain sur la planche.

    Bonne chance et n'hésites pas à solliciter le forum en cas de besoin.

    Cordialement.
    __
    Eddy !!!
    Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

    Commentaire


    • #3
      Bienvenue !

      Il est plus qu'étonnant qu'OVH trouve normal qu'une restauration soit toujours en cours après 24 heures !
      J'ajouterai au conseils d'Eddy de très régulièrement vérifier s'il n'y a pas de mise à jour d'extension et/ou de Joomla! à faire. Pour Joomla! lui-même, des alertes sont lancées par mail depuis plusieurs sous-versions de la 3.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Merci Eddy et Robert !!@

        En fait je viens de reussir a restaurer le site au 10 avril a 11 h alors qu'il a ete hacké le 10 a 19 h....
        omme je ne sais pas faire une sauvegarde complete, me suis servi de celles disponibles sur le manager/ovh....

        Deja c'est un petit miracle pour moi qui n'y connait pas grand chose...
        Ca a l'air bon, a part que dans la partie administration je vois le logo du hackeur...

        Immediatement j'ai tenté de mettre a jour et d'un coté on me dit qu'effectivement la version :

        "Nous avons détecté que le serveur utilise la version de PHP 7.0.33 qui est obsolète et ne reçoit plus les mises à jour de sécurité officielles par ses développeurs. Le projet Joomla recommande la mise à niveau de votre site en PHP 7.2 ou ultérieur qui recevront les mises à jour de sécurité au moins jusqu'au 30/11/20. Merci de demander à votre hôte d'utiliser par défaut pour votre site la version de PHP 7.2 ou une version ultérieure. Si votre hôte est déjà prêt pour la version de PHP 7.2 merci d'activer PHP 7.2 sur la racine de votre site et les répertoires 'administrator' – vous pouvez normalement le faire vous-même à travers un outil dans votre panneau de contrôle d'hébergement, mais il est préférable de demander à votre hôte si vous n'êtes pas sûr de vous"

        D'un autre cote je vois que la mise a jour a eu lieu avec succes....

        Enfin bon, je vais deja prevenir certains membres du site de cette amelioration, car certains d'entre eux sont agés et sans famille....
        J'espere bien apprendre/comprendre un tas de petites choses utiles...
        Merci de reagir si vite !!@

        Commentaire


        • #5
          Si tu vois encore le logo du hacker après restauration, c'est qu'à la date du 10 il y avait déjà des fichiers indésirables.
          Il faut (faire) nettoyer le site avant que ces fichiers indésirables soient réactivés.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            Oulalalala, vous ne croyez pas si bien dire.....
            je viens de tenter une restauration de la bdd avant date de piratage et le site apparait toujours, mais plus la partie administration qui me demande bien le mot de passe, mais affiche
            une page blanche, alors qu'avant cette manip tout etait ok a part le logo du pirate...

            Bref, je restaure la bdd a la date du 10 comme avant et le resultat est le meme/page blanche...
            plus acces a la partie admin....

            avec mon petit niveau je plane completement et apres une mini joie, la grosse deception...
            Si qqun peut me venir en aide ca serait formidable....

            Commentaire


            • #7
              Bonjour,

              Petit conseil : dès que vous avez restauré des fichiers du site, dans la seconde même il faut ajouter les lignes suivantes (par FTP) dans votre fichier .htaccess ("point htaccess", oui le nom de fichier commence par un point), où vous changerez alors l'adresse IP par la vôtre
              Comme ça, il n'y a plus que votre adresse IP qui peut accéder au site... et les pirates ne peuvent pas réinfecter le site le temps que vous fassiez un nettoyage

              # http://www.whatsmyip.org/
              order deny,allow
              deny from all
              allow from 62.235.1.115
              Turfy2010 aime ceci.
              Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

              Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

              Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

              Commentaire


              • #8
                Bonjour,

                Cette restriction n'est malheureusement possible que si l'adresse IP est fixe, ce qui n'est la plupart du temps pas le cas pour les particuliers, les box en changeant régulièrement.
                Turfy2010 aime ceci.
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire


                • #9
                  oui, mon ip change genre chaque semaine p ex, mais comme tu crées ce fichier tu changes l'adresse IP. C'est juste le temps de l'installation d'un site... ou comme ici le temps de faire du nettoyage, quitte à éditer l'adresse IP une semaine après
                  Turfy2010 aime ceci.
                  Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                  Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

                  Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

                  Commentaire


                  • #10
                    Coucou et merci a tous de vos precieux conseils !!@

                    Que l'adresse ip change ou pas, je vais allez voir cela car si je devenais capable de modifier ce fichier j'aurais deja appris cela...
                    Cependant, Robert est entrain de regarder les "degats", alors je vais ne rien toucher pour ne pas creer de conflit

                    En attendant, merci du fond du coeur de reagir car depuis vendredi soir je cherche, cherche, cherche et me sens bien seul...
                    A +++ tard.
                    Bruno

                    Commentaire


                    • #11
                      Bonsoir a tous !!@

                      je suis nouveau sur le forum et mon site en joomla 3.9 fonctionne parfaitement !!@

                      De tout coeur je vous remercie d'avoir reagi si vite car quand on arrive completement epuisé/decouragé/angoissé/ecoeuré/perdu sur ce forum, ça fait vraiment chaud au coeur de voir des reactions quasi immediates...
                      reactions qui tiennent la route.

                      Bien entendu un grand merci
                      a Robert qui a vraiment mis ses savoir/competence au service de notre petite "webtribu" !!@

                      Je sais par experience que quand on galere bien on arrive timidement/hesitant sur un forum, ou ailleurs en criant a l'aide, puis...

                      puis une fois le souci resolu la vie reprend le dessus et on "oublie"...

                      Ici, je vais passer un peu +++ de temps afin de comprendre davantage sur joomla dont j'aprecie la mentalité des membres.

                      MERCI ET QUE VIVE CE FORUM !!@



                      woluweb et daneel aiment ceci.

                      Commentaire


                      • #12
                        C'est cool les histoires qui finissent bien.
                        Bonne continuation et en cas de pépin, n'hésite pas.
                        Turfy2010 aime ceci.
                        Cordialement.
                        __
                        Eddy !!!
                        Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                        Commentaire


                        • #13
                          hip hip hip RobertG. Bravo
                          Turfy2010 aime ceci.
                          Christophe (cavo789)
                          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                          Commentaire


                          • #14
                            Il reste une petite formalité à régler : Le problème étant réglé, merci de le signaler en suivant les conseils de l'encadré intitulé "C'est [Réglé] et on n'en parle plus ?" en bas de page.
                            Turfy2010 aime ceci.
                            Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                            Confucius

                            Commentaire

                            Annonce

                            Réduire
                            Aucune annonce pour le moment.

                            Partenaire de l'association

                            Réduire

                            Hébergeur Web PlanetHoster
                            Travaille ...
                            X