Problème de sécurité ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Problème de sécurité ?

    Bonjour,

    Le site de notre village www.luppy.fr que je viens de passer en 3.3.6 a reçu un petit coup de Pub dans la presse local.
    Du coup une entreprises de web-conseils nous écrit cela :

    Maintenant qu'il est populaire et que votre version de Joomla! n'est pas à jours vous risquez de vous faire piraté. De plus il existe de nombreuses erreurs de paramétrages pour une utilisation optimal de votre site pour le SEO.
    Cette entreprise surf t'elle sur la peur ou est-elle dans le vrai?

    Il est vrai que la version Joomla disponible est la 3.4.0, mais est-ce si grave que cela?
    Y a t'il vraiment des risques par rapport au paramétrage du site? et d'ailleurs comment quelqu'un peut pouvoir voir les paramétrages de notre site?

    Merci de votre aide.

    Salutations.

  • #2
    Re : Problème de sécurité ?

    Disons qu'on peut classer ça dans le spam...
    On a déjà eu une vague de mails de ce type, non ciblée d'ailleurs puisque s'adressent souvent aussi à des sites parfaitement à jour...

    Joomla! 3.4.0 n'est disponible que depuis aujourd'hui, il est donc difficile d'admettre qu'on puisse être informé que la version n'est pas à jour quand on est déjà en 3.3.6 !
    Ce message est de l'abus, je ne vois pas d'autre qualificatif !
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Re : Problème de sécurité ?

      Bonjour,


      Envoyé par salva57 Voir le message
      Le site de notre village [...] que je viens de passer en 3.3.6 a reçu un petit coup de Pub dans la presse local. Du coup une entreprises de web-conseils nous écrit cela :

      Maintenant qu'il est populaire et que votre version de Joomla! n'est pas à jours vous risquez de vous faire piraté. De plus il existe de nombreuses erreurs de paramétrages pour une utilisation optimal de votre site pour le SEO.
      La SEO passe d'abord par une rédaction correcte. Vous pourriez envisager de répondre à ces bonnes âmes que leur message aurait plus de chances d'avoir un impact sans toutes ces fautes d'orthographe, de grammaire et de structure. Quelque chose comme cela conviendrait certainement mieux :
      Votre site est maintenant populaire, mais votre version de Joomla! n'est pas à jours et vous risquez de ce fait de vous faire piraté. De plus, il existe de nombreuses erreurs de paramétrages pour une utilisation optimale de votre site sur le plan de la SEO.




      comment quelqu'un peut pouvoir voir les paramétrages de notre site?
      Vous avez raison : il n'est pas possible de voir grand chose du paramétrage d'un site internet de l'extérieur — ou alors paramétrage veut dire beaucoup plus que paramétrage.

      => Ignorez superbement !



      Cordialement,



      PhilJ
      Dernière édition par PhilJ à 26/02/2015, 02h56
      Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

      Commentaire


      • #4
        Re : Problème de sécurité ?

        Bonjour

        C'est du spam; du très mauvais marketing... Bouh! :-)

        Maintenant, un petit coup de sécurisation ne ferait pas de mal : en deux URLs précises, je peux déterminer ta version de Joomla (3.3.6) et ta version de PHP (5.4.35). Et je peux faire quelques autres petites choses alors que je suis un gars gentil (si si ;-) )

        Je te suggère donc d'installer un logiciel dit "parefeu" tel qu'aeSecure, Admin Tools, CrawlProtect, RS Firewall, etc. Il y a pour tous les goûts.

        Ensuite, question optimisation : http://gtmetrix.com/reports/www.luppy.fr/GPLHbKY3. Tu peux donc largement mieux faire.

        Le message du spam n'était donc pas totalement faux mais ce type de démarche est juste agressive et ... direction poubelle.

        Bonne journée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Problème de sécurité ?

          Envoyé par cavo789 Voir le message
          [...] Joomla 3.3.6 et PHP 5.4.35.
          [...] Question optimisation [...] tu peux largement mieux faire.
          Je confirme : la vitesse est à la traîne, mais le logiciel est à l'Apache !
          Dernière édition par PhilJ à 26/02/2015, 07h28
          Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

          Commentaire


          • #6
            Re : Problème de sécurité ?

            Bonjour,

            Envoyé par cavo789 Voir le message
            Bonjour

            Maintenant, un petit coup de sécurisation ne ferait pas de mal : en deux URLs précises, je peux déterminer ta version de Joomla (3.3.6) et ta version de PHP (5.4.35).
            .
            Est ce grave de savoir la version de Joomla et de Php??

            Envoyé par cavo789 Voir le message
            Et je peux faire quelques autres petites choses alors que je suis un gars gentil (si si ;-) )
            .
            Donc quelqu'un de mal intentionné pourrais nuire au site ? donc il y a bien des problèmes de sécurité !!

            [QUOTE=cavo789;1051888
            Je te suggère donc d'installer un logiciel dit "parefeu" tel qu'aeSecure, Admin Tools, CrawlProtect, RS Firewall, etc. Il y a pour tous les goûts.
            .[/QUOTE]


            Je suis sur un serveur mutualisé. C'est possible un parefeu sur ce type de serveur?


            Envoyé par cavo789 Voir le message
            Le message du spam n'était donc pas totalement faux mais ce type de démarche est juste agressive et ... direction poubelle.
            En plus c'est une entreprise local, sans doute en besoin de chiffre d'affaire !!!!


            Salutations.

            Commentaire


            • #7
              Re : Problème de sécurité ?

              Je suis sur un serveur mutualisé. C'est possible un parefeu sur ce type de serveur?
              Le type de parefeu suggéré par Cavo est tout à fait installable sur un mutu. Il ne s'agit que de quelques lignes (enfin, un peu plus que ça) de code.
              Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
              Confucius

              Commentaire


              • #8
                Re : Problème de sécurité ?

                Envoyé par salva57 Voir le message
                Est ce grave de savoir la version de Joomla et de Php??
                Non mais ...
                Le fait de le savoir démontre que ton site donne ces infos et donc qu'il manque son devoir de sécurité ("pour vivre heureux vivons caché"). Si je suis un hackeur, je pourrais scanner le web à la recherche d'un Joomla 1.5.24 (p.ex.) parce que je sais que cette version précise est failible (c'est un exemple!). Et donc si toi tu dis "Oui, très cher hackeur, j'ai telle version"; alors tu m'aides à pirater ton site.

                Ma philosophie est de cacher ces informations au public car il ne doit pas les avoir.

                Envoyé par salva57 Voir le message
                Donc quelqu'un de mal intentionné pourrais nuire au site ? donc il y a bien des problèmes de sécurité !!
                Oui parce que ton site n'a pas certains blocages. Tu as un Joomla sécurisé, tu as un PHP à jour mais tu n'as pas de gardien à l'entrée de ton site. Si tu as une URL paramétrée pour faire p.ex. une attaque XSS, SQL injection, ... ton Joomla va la contrer... ton Joomla... mais quid des extensions que tu as/vas installer, quid du template, ...

                Si tu installes un composant failible, paf!, tu seras pris. Donc l'installation d'un gardien n'est absolument pas superflue.

                Bonne journée

                [EDIT] Pour que tout soit clair : à ce stade ton site n'est pas failible; à priori, il est réputé sain; n'aie donc pas de crainte particulière [/EDIT]
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Problème de sécurité ?

                  Bonsoir,

                  Quel seraient les reglages à faire pour optimiser la sécurité?
                  Y a t'il des réglages à pofiner directement dans l'admin joomla?

                  Merci

                  Salutations

                  Commentaire


                  • #10
                    Re : Problème de sécurité ?

                    Bonjour,


                    Cette entreprise surf t'elle sur la peur ou est-elle dans le vrai?
                    Il serait intéressant de voir le site web de cette agence, afin de voir s'il est vraiment bien sécurisé


                    Quel seraient les reglages à faire pour optimiser la sécurité?
                    Y a t'il des réglages à pofiner directement dans l'admin joomla?
                    Ce la peut être fait en installant une extension comme aeSecure :
                    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

                    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

                    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

                    Commentaire

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X