ça y est, il y a du nouveau suite à ces dernières manipulations, voici la capture d'écran de www.pierbiau en localhost :

Et pour www.pierbiau\MoovJla.php, j'ai bien le tableau pré-rempli qui apparaît, mais avec mes données d'herbergement ovh (voilà pourquoi je ne le fais pas apparaître en capture d'écran), donc je suppose que :
1) Nom du serveur : je met localhost ou virtualhost ?
2) Nom d'utilisateur : je met "root"
3) Mot de passe : je n'en met pas
4) Nom de la base : je met bdd, car j'ai mis bdd dans le nom de la base importée sur PhpMyAdmin
5) Préfixe des tables : je conserve le préfixe noté car c'est bien celui des tables
6) Configuration du site (tmp et logs) : je laisse les chemins spécifiés.

Pour J4, je pense en effet réaliser un site vierge tout neuf, puis faire du copier coller des textes de mon ancien site, et de réintégrer les photos que j'ai gardé sur mon ordinateur. Pour la partie catalogue "vitrine" (non boutique), je vais là aussi réaliser du copier coller des textes et je vais aller reprendre les photos que j'ai sur mon ordi avant leur passage via ftp. Mais je créerais une discussion sur le forum spécifiquement à ce sujet car là encore j'aurais besoin de conseils pour opérer depuis ovh.

Ah oui, dernière chose, afin que je comprenne bien ce qu'est un serveur local : le lien ww.pierbiau\MoovJla.php n'est actif que lorsque je suis devant mon ordinateur avec wamp server activé ? Ensuite, il n'est pas actif depuis le forum joomla ?
Car de mon côté, j'y accède quand wampserver est activé, mais ensuite si wampserver est fermé, les 2 navigateurs (chrome et edge) ne permettent plus d'y accéder (rassurant)

MoovJla doit t'aficher les données OVH seulement pour la base de données, celles qu'il faut modifier en les remplaçant par les valeurs locales.
Les valeurs des chemins vers logs et tmp doivent en revanche être locaux.

Serveur : localhost
User : root
pas de mot de passe
nom que tu as affecté à la base locale

Tout ce qui est sur ton serveur local n'est visible que sur ton ordinateur.

Si tu repars de zéro pour un site J4, il te faudra t'assurer que l'organisation des menus, des catégories et articles (tant dans la partie standard du site que dans la boutique soit identique pour conserver tes adresses de pages, sinon il te faudra faire des redirections pour éviter les pages 404.
Sans ça, tu perdras l'essentiel de l'indexation de tes pages sur les moteurs de recherche.

ça y est, j'ai remplacé les valeurs "ovh" par les valeurs en local, et j'ai validé. Voici le nouveau tableau que j'obtiens sur www.pierbiau :


J'ai rapidement fait un tour dans mon dossier local www pour voir ces "dossiers" présentés dans le tableau, mais je n'en trouve pas... (peut-être est-ce normal ?)
En tout cas, je suis déjà très content d'avoir appris à "paramétrer" un serveur local, car ça restait très lointain dans mon esprit jusqu'à maintenant.

Bonjour,

Maintenant, récupère un pack complet de Joomla! 3.10.11, décompresse-le dans un dossier de ton ordinateur, puis copie son contenu (sans le dossier "installation" pour le copier dans le dossier local du site.

Whaouh, c'est incroyable, tout refonctionne parfaitement en local , suite à la copie du contenu du pack complet J3.10.11 sans le dossier installation au niveau du dossier local du site.

Du coup, si j'ai bien tout compris, la suite est de :

1) Eliminer tous les fichiers marqués "suspected" par ovh au sein du www ovh via ftp
2) copier le contenu du pack complet J3.10.11 décompressé là encore au sein du www ovh via ftp (sans le dossier installation bien entendu)

Cependant, pour 1), lorsque j'ai éliminé ces fichiers suspected, j'ai utilisé la case de recherche windows avec le mot "suspected", pour chacun des dossiers présent dans www. Comment puis-je faire de même sous ftp, et être ainsi sûr de "râfler tous les fichiers suspected" ?

Egalement, pour 2), cela va t'il se passer de manière très directe, comme dans mon ordinateur, ou bien dois-je paramétrer mon dossier www pour qu'il accepte le copiage avec écrasement ?

Encore merci et surtout bravo l'artiste

Une méthode relativement plus simple : faire ce nettoyage complet en local vérifier si d'autres fichiers te semblent suspects, puis installer Akeeba backup sur ton site local, vider le dossier distant du site de ses fichiers après avoir gardé de côté une copie du fichier configuration.php pour pouvoir récupérer les infos d'accès à la base distante, y transférer la sauvegarde locale (a priori tu la trouveras dans le dossier "administrator/components/com_akeebabackup/backup"), puis récupérer sur le site akeeba.com le fichier kickstar.zip que tu décompresseras en local pour envoyer le fichier kickstart.php à côté de la sauvegarde dans le dossier distant. Tout ça t'évitera de refaire le nettoyage chez ton hébergeur.

Il faudra ensuite saisir l'adresse de ton site suivie de kickstart.php qui te permettra de décompresser la sauvegarde puis de passer à la restauration du site. A la fin, je te conseille de ne pas utiliser la fonction de nettoyage mais de renommer le dossier "installation" pour conserver temporairement le fichier de sauvegarde qui tu pourras supprimer plus tard.

Bonjour,

Merci pour la méthode de restauration via ackeeba et ftp. J'ai vu une vidéo qui aborde ce sujet et qui suit ton mode opératoire. Donc je vais étudier tout cela de plus près pour remettre le site fonctionnel en ligne.
Par contre, existe-t'il une méthode particulière (ou un plug-in), en local, permettant de vérifier et d'éliminer les fichier suspects avant de remettre le site en ligne ? Ou dois-je parcourir un à un les dossiers et les comparer au pack complet J3.10.11 ? (vu le nombre de fichier, je ne sais pas trop comment m'y prendre...)

Ovh m'a répondu hier concernant ma demande primitive concernant l'accès à home via ftp (#7, page 1). Voici ma demande et leur réponse :

Ma demande :
Lors de ma connexion via SFTP, je m'aperçois que j'ai accès au dossier "home", au lieu d'avoir accès directement à la racine "pierbiau", et mon site dans www. Est-ce normal de votre côté, ou est-ce une "anomalie". Je viens d'avoir hier une erreur sur mon site, que je suis en train de résoudre par le biais du forum joomla, et c'est eux qui m'ont dit de vous contacter par rapport au problème de "home", qui d'après eux n'est pas normal. D'autre part, le forum a été très étonné de voir autant de fichier php "pirate" au sein de mon site : il n'avait jamais vu ça chez ovh.

Leur réponse :

Actuellement tout est actif et fonctionnel au niveau de vos services. Cette page s'affiche à partir du contenu de votre FTP ou de votre base de données, si vous n'avez rien modifié cela est peut-être une présence de hack sur votre site. Je vous invite à vérifier le contenu de votre FTP et de votre base de données. Je vous informe que nous mettons à votre disposition des restaurations possibles à partir de votre espace client.
Le délai de restauration peut aller sur une durée jusqu'à 24h.


Du coup, comment bien comprendre leur réponse ? le fait d'avoir accès au dossier home est normal de leur côté, ou bien est-ce dû à un piratage ?
Si ce qu'ils disent est vrai, la restauration n'est pas si longue (24h maximum), mais bien entendu ce serait vraissemblablement une restauration possédant des fichiers vérolés puisque certains fichiers "suspected" dataient de 2016...

Bonjour,

J'avoue ne pas très bien comprendre la réponse d'OVH, sauf la notion de piratage.

Tu peux utiliser aeSecure quickscan pour vérifier le site, mais il ne garantit pas de repérer tous les fichiers potentiellement dangereux, et en signale qui ne le sont pas mais comportent des éléments de code suspects, bien que licites à leur niveau.


Les fichiers vérolés sont des fichiers de Joomla! dans lesquels du code a été injecté. Il peuvent être anciens et pas modifiés depuis leur création initiale, et l'injection de code n'ayant pas modifié leur date.
En écrasant avec une version neuve, tout ce code aura été supprimé par le remplacement. Ce qu'il faut chercher, ce sont des fichiers non Joomla!, soit d'extensions touchés aussi, soit totalement indépendants. Pour les extensions, leur réinstallation devrait corriger, il resterait donc à trouver les fichiers "neufs" ajoutés par un pirate, responsables de l'injection secondaire de code.
Bref, ce n'est pas simple, le nettoyage !

Bonjour,
J'ai installé akeeba backup en local, j'ai réalisé la backup, mais windows defender a détecté un trojan et à fait échoué la sauvegarde. Le trojan a été repéré dans un dossier protostar, mais l'écran est passé à échec sans que j'ai le temps de noter le chemin pour aller voir le dit fichier. Voici les captures d'écran de l'administrator et de windows defender :

Bonjour,

Cela veut dire qu'il y a d'autres fichiers que ceux de Joomla! qui sont présents dans ton site et qui sont vérolés. Il faut les trouver avant de refaire une sauvegarde.
Je te contacte en MP.