Bonjour,

1. Vérifier préalablement que votre site web n'est pas infecté avant de procéder aux démarches pour débloquer la situation.
Pour cela, il existe des outils de scan sur les fichiers de votre site ( exemple : https://github.com/cavo789/aesecure_quickscan ).

puis...

2. tester votre site encore et encore :

- via virustotal :

( n'oublier pas de relancer si le rapport a été réalisé avant le blocage )
Il existe de nombreux outils de scan en ligne similaire...
- tester par exemple sur : https://hackertarget.com/joomla-security-scan/

De façon générale, on vérifie que le site soit à jour ainsi que les extensions et template.
N'hésitez pas à vérifier également dans les logs pour vérifier toute activité suspecte.

- Par FTP, vérifier en faisant un tri par date afin de visualiser les derniers changements de fichier ou ajout.
Cela permet d'effectuer un contrôle supplémentaire.

3. Une fois que vous avez testé en profondeur, vérifier encore sur les scans classique comme :
https://transparencyreport.google.co...w.joomla.fr%2F

4. N'hésitez pas à utiliser mxtoolbox pour contrôler que le site ou le serveur ne soit pas bloqué par les antispam ( base de données indiquant les sites et ip de spam) :


5. Si vous avez réussi à passer avec succès tous les contrôles, Signaler à avast que votre site web est un faux positif, mais contrôler préalablement que l'antivirus soit à jour avant de faire la démarche : https://www.avast.com/fr-fr/false-po...le-form.php#pc

6. Si au contraire, vous avez trouvé un problème de sécurité, il est indispensable de corriger cela au plus vite et de prendre des mesures afin que cela ne se reproduise plus. Si vous avez des comptes utilisateurs sur votre site, des informations sensibles ou une gestion de newsletter, prévenez les personnes et organismes concernés.
https://www.cnil.fr/fr/notifications...-qui-sadresser

Parfois un site peut très bien fonctionner d'apparence et se transformer en véritable machine à spam ou pire... Il m'est arrivé de voir des serveurs avec une activité de plusieurs milliers d'emails envoyé par jour à travers des fichiers malveillants. Ou une redirection écrite dans le htaccess détournant les résultats de recherche ( le hacker avait instauré une règle vérifiant que la page référente était google de façon à laisser l'accès au site à ceux qui utilise le lien direct ou via un favori du navigateur).

Bien que Joomla 3 soit toujours suivi, je ne peux vous conseiller que passer sur Joomla 4 qui apporte bon nombre de techniques et de fonctionnalités concernant la sécurité. Par exemple, la version 4.2 qui sortira au mois d'août apportera la possibilité de choisir la méthode pour la double authentification (par exemple, certains choisiront google authenticator, d'autres choisiront le sms ou le mail avec un code temporaire).

Si le sujet de la sécurité vous intéresse, vous pouvez également paramétrer votre site pour installer une politique de sécurité ( Content-Security-Policy : CSP ) s'opérant sur les entêtes http et plus encore! Le plugin http headers de Tobias ( https://extensions.joomla.org/extension/httpheader/ ) fonctionne sous joomla 3 ( il est nativement intégré dans joomla 4 ). Un petit dernier test avec https://securityheaders.com/ vous donnera la note (de A à F) de votre site.

Dans la mesure où les technologies évoluent, il est important de se prémunir de ces attaques sur chaque élément constituant votre site mais également auprès de votre hébergeur et de votre registrar (nom de domaine). Les questions à se poser, c'est de savoir si vous avez des solutions de sécurité mis en place comme un firewall auprès de votre hébergeur, les paramètres disponibles depuis le panel de l'hébergeur, le dnssec. Il me semble encore incroyable de retrouver aujourd'hui des sites web qui n'ont pas de https car l'hébergeur facture cette prestation alors que des solutions comme let's encrypt ont permis d'obtenir des certificats ssl gratuits.

En complément, vous avez également des solutions comme cloudflare.com qui est installé pratiquement sur un tiers des sites web dans le monde afin d'offrir un cdn mais également une meilleure sécurisation notamment contre les attaques par déni de service. C'est assez apprécié surtout que le plan de base est gratuit avec des options que l'on ne retrouve pas toujours chez un hébergeur !

En conclusion

Même pour des petits sites, la sécurité peut être optimum avec Joomla. N'hésitez pas à demander l'aide d'un prestataire si vous avez des difficultés pour analyser, nettoyer et mettre en place des mesures de sécurité ( sur le forum via les demandes de service ou par mp ).

Tous les liens indiqués dans ce message vous indiquent des solutions gratuites pour analyser, vérifier, sécuriser. Généralement, cela s'accompagne d'une réflexion et de bonnes pratiques à adopter comme la génération de rapports ou d'une page de monitoring externalisé indiquant la disponibilité du site. Vous avez désormais toutes les cartes en main pour trouver les solutions.

Toutefois si je devais donner un dernier conseil au risque de me répéter, la priorité reste la migration de votre site vers Joomla 4 ! Ce serait dommage de passer autant de temps sur la sécurisation pour reprendre le travail à zéro d'ici quelques mois. ( même si ce n'était à l'origine qu'un faux positif ! ).

Bonjour
Merci encore pour ces liens. J'en ai encore appris
Sinon c'est plutôt https://www.virustotal.com/gui/home/url

Un grand merci pour ces infos précieuses.

Pour l'instant, j'en suis encore à la 1ère phase (assez longue car qques 180 fichiers à traiter).