Bonjour Bruno.

Ben oui, à force de ne pas vouloir faire tout foirer, l'inévitable arrive.
La maintenance d'un site et son maintien dans la plus actuelle version de son CMS est indispensable, rapide et facile si on le fait à chaque fois. Plus on attend plus on s'expose et plus il devient difficile de remédier aux problèmes rencontrés.

Si le site revient à lui dans une situation saine, la première chose à faire est une sauvegarde à l'aide d'Akeeba Backup. Par la suite, il est prudent de faire des backups réguliers et surtout avant TOUT changement sur le site (ajout ou suppression d'extension, mise à jour site ou d'extension, etc.) afin qu'en cas de gros pépin, tu puisses rapidement faire marche arrière et revenir à une situation saine et fonctionnelle.

Après cette première sauvegarde, il faudra désactiver les extensions tierces (au cas où elles ne seraient pas compatibles avec la dernière version de Joomla! ou de PHP), mettre le site à jour, si ce n'est déjà fait, il faudra actualiser la version php (version 7.x (7.4 actuellement)) et mettre toutes les extensions tierces dans leur dernière version en prenant soin de faire un backup entre chacune de ces actions (mieux vaut prévenir que guérir et il vaut mieux une sauvegarde de trop qu'une trop peu…)

Jusque là, il y a déjà du pain sur la planche.

Bonne chance et n'hésites pas à solliciter le forum en cas de besoin.

Bienvenue !

Il est plus qu'étonnant qu'OVH trouve normal qu'une restauration soit toujours en cours après 24 heures !
J'ajouterai au conseils d'Eddy de très régulièrement vérifier s'il n'y a pas de mise à jour d'extension et/ou de Joomla! à faire. Pour Joomla! lui-même, des alertes sont lancées par mail depuis plusieurs sous-versions de la 3.

Merci Eddy et Robert !!@

En fait je viens de reussir a restaurer le site au 10 avril a 11 h alors qu'il a ete hacké le 10 a 19 h....
omme je ne sais pas faire une sauvegarde complete, me suis servi de celles disponibles sur le manager/ovh....

Deja c'est un petit miracle pour moi qui n'y connait pas grand chose...
Ca a l'air bon, a part que dans la partie administration je vois le logo du hackeur...

Immediatement j'ai tenté de mettre a jour et d'un coté on me dit qu'effectivement la version :

"Nous avons détecté que le serveur utilise la version de PHP 7.0.33 qui est obsolète et ne reçoit plus les mises à jour de sécurité officielles par ses développeurs. Le projet Joomla recommande la mise à niveau de votre site en PHP 7.2 ou ultérieur qui recevront les mises à jour de sécurité au moins jusqu'au 30/11/20. Merci de demander à votre hôte d'utiliser par défaut pour votre site la version de PHP 7.2 ou une version ultérieure. Si votre hôte est déjà prêt pour la version de PHP 7.2 merci d'activer PHP 7.2 sur la racine de votre site et les répertoires 'administrator' – vous pouvez normalement le faire vous-même à travers un outil dans votre panneau de contrôle d'hébergement, mais il est préférable de demander à votre hôte si vous n'êtes pas sûr de vous"

D'un autre cote je vois que la mise a jour a eu lieu avec succes....

Enfin bon, je vais deja prevenir certains membres du site de cette amelioration, car certains d'entre eux sont agés et sans famille....
J'espere bien apprendre/comprendre un tas de petites choses utiles...
Merci de reagir si vite !!@

Si tu vois encore le logo du hacker après restauration, c'est qu'à la date du 10 il y avait déjà des fichiers indésirables.
Il faut (faire) nettoyer le site avant que ces fichiers indésirables soient réactivés.

Oulalalala, vous ne croyez pas si bien dire.....
je viens de tenter une restauration de la bdd avant date de piratage et le site apparait toujours, mais plus la partie administration qui me demande bien le mot de passe, mais affiche
une page blanche, alors qu'avant cette manip tout etait ok a part le logo du pirate...

Bref, je restaure la bdd a la date du 10 comme avant et le resultat est le meme/page blanche...
plus acces a la partie admin....

avec mon petit niveau je plane completement et apres une mini joie, la grosse deception...
Si qqun peut me venir en aide ca serait formidable....

Bonjour,

Petit conseil : dès que vous avez restauré des fichiers du site, dans la seconde même il faut ajouter les lignes suivantes (par FTP) dans votre fichier .htaccess ("point htaccess", oui le nom de fichier commence par un point), où vous changerez alors l'adresse IP par la vôtre
Comme ça, il n'y a plus que votre adresse IP qui peut accéder au site... et les pirates ne peuvent pas réinfecter le site le temps que vous fassiez un nettoyage

# http://www.whatsmyip.org/
order deny,allow
deny from all
allow from 62.235.1.115

Bonjour,

Cette restriction n'est malheureusement possible que si l'adresse IP est fixe, ce qui n'est la plupart du temps pas le cas pour les particuliers, les box en changeant régulièrement.

oui, mon ip change genre chaque semaine p ex, mais comme tu crées ce fichier tu changes l'adresse IP. C'est juste le temps de l'installation d'un site... ou comme ici le temps de faire du nettoyage, quitte à éditer l'adresse IP une semaine après

Coucou et merci a tous de vos precieux conseils !!@

Que l'adresse ip change ou pas, je vais allez voir cela car si je devenais capable de modifier ce fichier j'aurais deja appris cela...
Cependant, Robert est entrain de regarder les "degats", alors je vais ne rien toucher pour ne pas creer de conflit

En attendant, merci du fond du coeur de reagir car depuis vendredi soir je cherche, cherche, cherche et me sens bien seul...
A +++ tard.
Bruno

Bonsoir a tous !!@

je suis nouveau sur le forum et mon site en joomla 3.9 fonctionne parfaitement !!@

De tout coeur je vous remercie d'avoir reagi si vite car quand on arrive completement epuisé/decouragé/angoissé/ecoeuré/perdu sur ce forum, ça fait vraiment chaud au coeur de voir des reactions quasi immediates...
reactions qui tiennent la route.

Bien entendu un grand merci
a Robert qui a vraiment mis ses savoir/competence au service de notre petite "webtribu" !!@

Je sais par experience que quand on galere bien on arrive timidement/hesitant sur un forum, ou ailleurs en criant a l'aide, puis...

puis une fois le souci resolu la vie reprend le dessus et on "oublie"...

Ici, je vais passer un peu +++ de temps afin de comprendre davantage sur joomla dont j'aprecie la mentalité des membres.

MERCI ET QUE VIVE CE FORUM !!@

C'est cool les histoires qui finissent bien.
Bonne continuation et en cas de pépin, n'hésite pas.

hip hip hip RobertG. Bravo

Il reste une petite formalité à régler : Le problème étant réglé, merci de le signaler en suivant les conseils de l'encadré intitulé "C'est [Réglé] et on n'en parle plus ?" en bas de page.