Piratage : faille de sécurité due à une version de joomla non à jour?

**PieceOfCake** · 12/11/2015, 10h26

Re : Piratage : faille de sécurité due à une version de joomla non à jour?

Bonjour,

J'ai vu récemment mon hébergement fermé car mon site a été utilisé pour envoyer des spams en grande quantité, cela serait du à un problème de sécurité, donc de mise à jour de la version de joomla?

Pas nécessairement! laisser filtrer un mot de passe ou avoir un mot de passe pas suffisamment fort peut aussi mettre en péril la sécurité de votre site.
Il est toutefois important de mettre à jour votre site vers la dernière version (après avoir fait une sauvegarde de sécurité préalable) : en utilisant Akeeba par exemple (Cf. http://cinnk.com/joomla/3/tutoriels?view=entry&id=59)

Préparer et mettre à jour le site vers la dernière version de Joomla! est bien entendu important Télécharger la dernière version ici (http://aide.joomla.fr/telechargement...tion-et-patchs) et mettre à jour Joomla! comme n'importe quelle extension (Extensions > Gestion > Instalaltion)

Mettre en place une vraie solution de sécurité autour de votre site comme par exemple (http://www.aesecure.com/fr/ dont même la version gratuite est très efficace)

Mais avant tout, oui avant tout commencer par changer le mot de passe de votre compte chez votre hébergeur, ensuite (ou en même temps, changer le mot de passe du compte d'administration Joomla! de votre site) et vérifier surtout qu'il n'y a pas de fichiers hackés présents sur votre site aesecure.com signalé ci-dessus propose un contrôle - recherche sur votre site payant mais très efficace également

Bon courage

**bestelle** · 12/11/2015, 10h42

Re : Piratage : faille de sécurité due à une version de joomla non à jour?

Merci beaucoup ! J'ai purgé le cache et j'ai obtenu la possibilité de faire la mise à jour de joomla, je suis maintenant en 3.4.5.
L'hébergeur a apparemment changé le mot de passe de mon compte, je vais modifier le mot de passe de mon interface admin.
Et je vais sur votre conseil étudier aesecure.com.
Merci pour votre réponse et votre forum.
Estelle

**cavo789** · 12/11/2015, 12h11

Re : Piratage : faille de sécurité due à une version de joomla non à jour?

Bonjour

Nous avons cependant besoin d'analser votre site pour voir s'il faut une mise a jour majeure ( changement de version ) ce qui prendra 4 heures (50 euros HT/heures )

Qui est ton hébergeur car wow ! j'espère que pour cette durée, ce n'est pas juste de l'analyse mais aussi le fait de faire la mise-à-jour. Reste que quatre heures, wow ! ;-)

Et pour cette prestation, ils ne parlent même pas de nettoyer ton site (supprimer les virus qui ne seraient pas logé dans les fichiers core du CMS).

Bon nettoyage.

**bestelle** · 12/11/2015, 12h26

Re : Piratage : faille de sécurité due à une version de joomla non à jour?

Oui, je pense qu'ils profitent de mon ignorance sur le sujet.

ils m'ont laissé le loisirs de regarder le fichier log pour voir s'il y avait des codes suspects? Heu, je ne sais même pas quoi rechercher?

J'ai téléchargé aesecure, maintenant il faut faire l'installation et c'est à ce moment là que j'ai peur de faire pire que mieux.

**cavo789** · 12/11/2015, 12h29

Re : Piratage : faille de sécurité due à une version de joomla non à jour?

Attention à bien comprendre : aeSecure, comme les autres logiciels de ce type, va protéger ton site pour les futures attaques. C'est comme si, chez toi, tu installes des portes et des fenêtres blindées alors que le cambrioleur est toujours là et/ou a mis des "chatières" un peu partout. C'est trop tard.

Les portes blindées vont permettre de ne pas sortir la télévision et tes meubles puisque trop grands pour les chatières mais l'argent, les bijoux, eux, passeront.

Mon image est quelque peu simpliste mais c'est un peu ça en fait : un logiciel de protection est le plus efficace lorsque le site est sain. Il te faut donc nettoyer et/ou restaurer une sauvegarde propre afin d'avoir la meilleure action du logiciel de sécurité.

Bonne sécurisation.

**bestelle** · 12/11/2015, 12h40

Re : Piratage : faille de sécurité due à une version de joomla non à jour?

Merci, du coup je ne sais pas comment faire de moi-même. Est-ce facile?

... Ou bien je laisse ça à l'hébergeur, s'il a la possibilité de le faire?

**PieceOfCake** · 12/11/2015, 22h47

Re : Piratage : faille de sécurité due à une version de joomla non à jour?

Envoyé par bestelle Voir le message

Merci, du coup je ne sais pas comment faire de moi-même. Est-ce facile?

... Ou bien je laisse ça à l'hébergeur, s'il a la possibilité de le faire?

ou bien tu demandes à aeSecure de le faire pour toi :
à faire toi-même gratuitement pour un 'aperçu' : http://www.aesecure.com/fr/blog/aese...uick-scan.html
ou contre paiement pour un nettoyage complet : http://www.aesecure.com/fr/telechargement.html#services

**debutant_motivé** · 02/02/2016, 16h57

Re : Piratage : faille de sécurité due à une version de joomla non à jour?

Bonjour,

Il y a quelques années j'ai publié mon site Joomla 3. Jusqu'au Décembre ça fonctionnait très bien. Puis j'ai vu passé mail sur la mise à jour de sécurité de Joomla. Je mis à jour mon site le 6 décembre et puis 22 décembre je reçois une alerte de la part de mon hébergeurs OVH que sur mon site "il est possible qu'un script malveinant..."

J'ai suivi plusieurs conseilles trouvés sur votre Forum nottament aesecure.

Même les mises à jour suivantes vers 3.4.7, 3.4.8 et 3.5 n'ont pas arangé le soucie. OVH continue à m'envoyer les chemins avec "un script malveinant" casement tous les jours en blocant à chaque fois le site.

J'ai aucun sauvegardes mise à part la version intiale du site. J'ai essayé de tous supprimé la mettre en ligne.

J'ai besoin de votre aide.Je ne comprends pas et ne connais pas le code de Joomla et ça me fait prendre un temps fou à chercher les infos sur les forums.

Si quelqu'un souhaite m'aider je lui enverrai les détails en privé afin ne pas dévoilé les détails du site sur le forum.

Merci par avance.

**cavo789** · 02/02/2016, 17h59

Re : Piratage : faille de sécurité due à une version de joomla non à jour?

Bonjour

Si ton site est vérolé, remettre un Joomla propre est une excellente chose mais incomplète : il faut aussi nettoyer les extensions, templates, ... et aussi supprimer les scripts tiers, les virus qui se sont incrustés sur le site.

Rien à faire : si tu n'as pas de backup sain, tu es bon pour un beau nettoyage en profondeur. J'en parle dans le troisième lien dans ma signature.

En très résumé : tu supprimes tout hormis /images et /media, tu réinstalles Joomla, tu réinstalles ton template, tes composants, etc. et cela sur un site en local. Tu testes ton site, s'il est OK tu supprimes ton site de production (par FTP) et tu remets le site local en prod. Un gros travail à faire manuellement.

Bon nettoyage

**debutant_motivé** · 08/02/2016, 14h00

Re : Piratage : faille de sécurité due à une version de joomla non à jour?

Bonjour Christophe,

Merci encore tes conseils.

Effectivement, j'ai fait la sauvegarde du site, puis j'ai tout supprimé dans www, puis remis la dernière version de Joomla puis les templates, front et admin personnalisés.

Avant je faisais qu'une "épilation partielle" en enlevant le code inséré par des hackers dans les pages. En fait il fallait tout rasé ça prend 15 min. et ça marche.

J'ai attendu quelques jours avant de vous remercier.

A+

**cavo789** · 08/02/2016, 14h07

Re : Piratage : faille de sécurité due à une version de joomla non à jour?

Cool !

N'oublie pas d'analyser les dossiers que tu aurais conservé (/images, /media, ...). Zéro php attendu; en principe (il y a des exceptions) dans ces dossiers;

Bonne journée.

Piratage : faille de sécurité due à une version de joomla non à jour?

[Problème] Piratage : faille de sécurité due à une version de joomla non à jour?

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association