AU SECOURS ! Access denied front end ;-(

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] AU SECOURS ! Access denied front end ;-(

    Alerte générale !
    Ce matin en essayant d'accéder à mon site, j'ai juste une page blanche et les mots Access denied...
    Sur Chrome, Safari et Firefox
    Et depuis les 3 PC du bureau
    Aucun code erreur genre 403 ou autre...
    Je n'ai pas touché au site depuis des semaines.
    L'URL : https://www.rouchenergies.fr

    Que dois je faire à votre avis ??
    Dernière édition par FlodAriege à 08/04/2019, 07h19 Raison: Site mis en sécurité par l'hébergeur suite à une attaque (CMS pas à jour)
    Flo, Ariège

    Il n'y a que celui qui a honte d'apprendre qui a peur de demander

  • #2
    Pareil de chez moi.
    Il me semble avoir déja vu au moins unr discussion à ce sujet sur le forum.
    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
    Confucius

    Commentaire


    • #3
      Bonjour,

      L'accès à l'administration est-il lui aussi interdit ?
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Pour ma part même problème et accès à l'administration Joomla impossible.

        Commentaire


        • #5
          Je vois aussi ce msg "access denied" en accédant à ton site.

          Je vois plusieurs pistes :
          - admin tools est-il installé ? Si oui, le désactiver (p.ex. en renommant temporairement son dossier en ftp...)
          - il y a un .htaccess à la racine du site ? Pour tester, renommer pour voir s'il n'y a pas une règle qui crée l'access denied
          - sinon, voir du côté de l'hébergeur...
          Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

          Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

          Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

          Commentaire


          • #6
            rebonjour,

            alors, panique à bord, mais il semblerait que je n'y sois pour rien : mon hébergeur (1&1) annonce des pannes sur certains serveurs...

            mais ce qui m'inquiète, c'est qu'ils annoncent maintenant que le problème est résolu:


            ... sauf que je n'ai toujours pas accès au front.

            Bizarrement, j'accède par contre très bien au back end...
            Flo, Ariège

            Il n'y a que celui qui a honte d'apprendre qui a peur de demander

            Commentaire


            • #7
              Manifestement, le problème n'est pas résolu pour tous ! Ils ont dû oublier quelque chose...
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire


              • #8
                Heu... oui, mais non en fait.
                C'est une coïncidence : la panne sur leurs serveurs s'est produite à l'heure où un email inquiétant m'a été envoyé par leurs services (et que je viens de trouver).
                En substance, ils me disent que mon site a été victime d'une attaque :

                Il y a quelques minutes, nos mécanismes de sécurité ont détecté un comportement inhabituel lors de l'expédition d'e-mails depuis votre espace Web.

                L'envoi a été lancé via les fichiers suivants de votre espace Web :

                ~/nomdudossier/index.php

                Détails à propos de l'incident :

                Expéditeur : contact@mondomaine.fr, webmaster@mondomaine.fr Date de l'envoi : 2019-04-04 21:02:54 UTC Nombre d'e-mails : 9 Nombre de tentatives de livraison : 9 Pays de l'adresse IP expéditrice : 193.42.x.x (UA), 193.42.x.x (UA), 185.194.x.x (NL), 185.194.x.x (NL), 95.168.x.x (FR) Domaine du destinataire : web.de, email.com, mondomaine.fr

                Afin de bloquer l'envoi et d'éviter tout autre abus depuis votre contrat, nous avons bloqué les fichiers nommés ci-dessus.

                Afin de pouvoir désactiver les autres fichiers dont le comportement d'expédition est atypique, notre analyse continuera même après l'envoi de cet e-mail.

                Une liste complète des fichiers se trouve sur votre espace Web dans le dossier /logs/forensic/. Vous pouvez accéder à ce dossier avec n'importe quel programme FTP (comme par exemple FileZilla).


                Veuillez vérifier les points suivants afin de rétablir la sécurité de votre contrat.

                1. Avez-vous intentionnellement procédé à cet envoi ?
                => NON

                Si c'est le cas, vérifiez que le logiciel est configuré correctement et que les adresses e-mails des destinataires sont joignables.
                En outre, vous devriez connaître et utiliser nos standards à propos des newsletters. Vous les trouverez dans le Centre d'Assistance 1&1 IONOS :


                2. Restaurer les droits des fichiers

                => vu que j'ai répondu non au point précédent, je ne vais pas faire ça, en tout cas pas tant que je n'ai pas résolu le problème...

                Afin de débloquer les fichiers nommés ci-dessus, modifier simplement les droits du fichier par "604".

                3. Est-ce que l'envoi a eu lieu à votre insu ?

                => oui !!

                - Vérifiez que les fichiers nommés sont utiles au fonctionnement de votre site Web. Si les fichiers ne sont pas nécessaires, veuillez les supprimer.

                - S'il s'agit d'une fonction requise pour le fonctionnement de votre site Web, comme par exemple le formulaire de contact ou une fonction de recommandation, veuiller le sécuriser en conséquence.

                L'expérience montre que l'utilisation d'un CAPTCHAs est d'une grande utilité.

                => tous mes formulaires sont équipés de captchas (google)

                - Est-ce que vous utilisez un CMS tel que Joomla! ou WordPress ? Effectuez une mise à jour vers la version la plus récente du le CMS et du plug-in utilisé ?

                => Aaaaaaaaaaaaaaaaaargh !! C'est ça le problème !! Je travaille à une refonte du site sur un sous-domaine, avec un template différent, et avec un Joomla à jour. mais c'est vrai que le site en production est toujours sous... 3.8.13.

                Utilisez exclusivement des plug-ins dont le développement continue et qui disposent de fonctionnalité anti-spam tel que des captchas.



                Moralité : au lieu de travailler au déploiement de la nouvelle version les weekends en dilettante, je vais devoir accélérer le mouvement !!
                (because la màj a été disons... laborieuse, et que je ne me vois pas refaire toutes les étapes sur la version en production)


                je croise les doigts pour ne pas être attaquée sur la nouvelle version (sous 3.9.3, pas encore passée à la 3.9.4)
                Flo, Ariège

                Il n'y a que celui qui a honte d'apprendre qui a peur de demander

                Commentaire


                • #9
                  La 3.9.5 est prévue pour mardi 9 !
                  Bon courage !

                  As-tu vérifié ce que contient ce fichier index.php et comparé avec celui d'une sauvegarde ?
                  FlodAriege aime ceci.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    Mmmh, on peut avoir une vieille version sur laquelle on travaille sur un site... du moment qu'on le protège en accès via un ".htaccess / .htpsswd"
                    Comme ça on est le seul à y avoir accès (et pas les hackeurs ou robots).

                    Par contre, si c'est le site de prod qui est sur une version pas à jour... ben forcément on s'expose...
                    FlodAriege aime ceci.
                    Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                    Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

                    Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

                    Commentaire


                    • #11
                      ça m'apprendra...
                      je n'ai pas fait cette mise à jour parce que je travaille sur un sous-domaine caché qui lui est à jour, par fainéantise, mais d'habitude je ne fais pas les mises à jour tout de suite juste de peur que ça plante le site (ce qui m'est déjà arrivé).
                      la preuve qu'avoir peur ne protège pas, et qu'il peut arriver bien pire qu'un site planté quelques heures le temps de trouver une bourde...
                      Merci pour les encouragements Robertg, j'en ai bien besoin, je ne pensais pas passer mon we h24 sur la préparation du pilote pour sa mise en ligne
                      (heureusement que j'ai quand même déjà bien avancé )

                      Bon WE à celles et ceux qui en prennent un
                      Flo, Ariège

                      Il n'y a que celui qui a honte d'apprendre qui a peur de demander

                      Commentaire


                      • #12
                        Envoyé par RobertG Voir le message
                        La 3.9.5 est prévue pour mardi 9 !
                        Bon courage !

                        As-tu vérifié ce que contient ce fichier index.php et comparé avec celui d'une sauvegarde ?
                        bonjour Robert,

                        J'aimerais bien vérifier le contenu de ce index.php mais pour pouvoir le télécharger (ftp), il faut d'abord que j'en rétablisse les droits (604) si j'en crois ce que me disait mon hébergeur dans son message d'alerte.
                        Ce qu'il y a, c'est que je me demande quel risque je cours à faire ça ??
                        Mais j'aimerais quand même bien comprendre ce qui s'est vraiment passé, histoire d'éviter que ça se reproduise (même si maintenant, juré craché, je veillerai à faire les mises à jour dès leur sortie). J'ai un truc qui me trotte dans la tête qui me dit 'les mises à jour, d'accord, mais le problème venait peut-être d'autre chose...'
                        Il me semblait avoir blindé le site en termes de sécurité, mais visiblement pas assez !!
                        Flo, Ariège

                        Il n'y a que celui qui a honte d'apprendre qui a peur de demander

                        Commentaire

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X