Re : site piraté
euh oui excuser moi...
j'étais en 3.4.3 avant piratage mais je suis bien en 3.6.5 maintenant...
Bonne journée
site piraté
Réduire
X
-
Re : site piraté
Envoyé par elo27 Voir le messageJe suis sous joomla 3.4.3
Tu ne crois pas que tu devrais passer à J3.6.5 sans délai ?
Ton 3.4.3 est piratable à nouveau puisqu'il y a une faille de sécurité permettant de créer un admin en-veux-tu-en-voilà.
Allez, hop hop, on installe 3.6.5 :-D
Bonne journée.
Laisser un commentaire:
-
Re : site piraté
Bonjour,
Je suis sous joomla 3.4.3
Bonne journée
Laisser un commentaire:
-
Re : site piraté
Envoyé par elo27 Voir le messageBonsoir,
Merci pour vos conseils j'ai enfin réussi à remettre mon site presque en état et je vais suivre votre conseil et installer admin tool
Cordialement
Merci.
Laisser un commentaire:
-
Re : site piraté
Bonsoir,
Merci pour vos conseils j'ai enfin réussi à remettre mon site presque en état et je vais suivre votre conseil et installer admin tool
Cordialement
Laisser un commentaire:
-
Re : site piraté
Hello,
Pour éviter ce genre de soucis, perso, je vous suggère d'installer Admin Tool de akeebabackup.com
Je l'utilise sur tous mes sites, j'ai la version pro, mais il existe également la version gratuite.
Cela permet notamment de modifier l'adresse admin de Joomla, ce qui évite déjà que n'importe quel bot tombe dessus.
Recevoir des alertes lors de ce genre de tentative, faire du bloquage IP, geolocalisé, verrouiller la modification des users super admin, verrouiller l'admin, etc.
On peut même activer un htaccess spécifique, mais là, j'ai encore jamais testé à fond, évidemment, plus on bloque, plus on se bloque sur certaines extensions.
Ceci en parallèle avec Akeeba Backup automatisé (version pro aussi), qui m'envoi un sauvegarde journalière sur serveur séparé.
On ne peut jamais éviter totalement un piratage, mais pour moi l'important si on est touché, c'est de pouvoir facilement et rapidement remonter une sauvegarde propre.
En plus, sans faire de "promo", les pack pro pour Akeeba et Admin Tool sont à 60 Euro par an avec leur abo "Essenti. Ce qui n'est pas spécialement cher, comparé aux emmerdements après un souci comme celui là.
Il faut aussi NE JAMAIS stocker les mots de passe FTP sur son PC, sur Filezilla par exemple. Il vaut mieux qu'il soit demandé à chaque connexion par ftp (expérience faite).
En espérant que ça aide à mieux sécuriser votre site.
Laisser un commentaire:
-
Re : site piraté
J'ai déménagé mon site chez OVH il y a quelques mois.
Avant, j'étais chez Céléonet et j'ai également été piraté : dans de nombreux répertoires il y avait des scripts d'envoi de SPAM et Céléonet a boqué mon compte (sans m'avertir, ce qui ne m'a pas beaucoup plu)
Je n'ai pas trouvé d'autre solution que de tout effacer et de repartir à zéro (mais j'ai toujours des sauvegardes)
Depuis hier, je suis sujet à des tentatives de connexion en admin (environ 20 000 tentatives par heure !) et je tends le dos.
P.S. Je suis en Joomla version 3.6.5
Laisser un commentaire:
-
Re : site piraté
Bonsoir,
il n'y a pas de solution miracle, il va falloir tout nettoyer du sol au plafond en inspectant le ftp de ton Joomla! Sécuriser ta machine, changer TOUS les mots de passe (Joomla!, FTP et base de donnée)
Quand tu dis "une fois de plus" ... j'imagine que tu avais mal nettoyé la précédente fois car su tu laisse ne serait ce qu'une porte entrouverte, c'est foutu !
Tu ne nous communiques pas la version de ton Joomla!
Vu le souci rencontré, J'imagine une version non a jour car la faille des utilisateurs admin est connue depuis un moment ... vire moi ces admins non désirés sans pitié
Pour t'aider dans le nettoyage du site en question, tu peux te faire aider le quickscan ... regarde du coté de Aesecure ... mais il te faudra quelques connaissances de base pour comprendre le scan
Bon courageDernière édition par manu93fr à 04/03/2017, 02h22
Laisser un commentaire:
-
site piraté
Bonsoir,
Je me suis aperçu que mon site a été piraté ( malheureusement une fois de plus).
Je suis hebergé chez ovh j'ai donc fait une restauration à 2 semaines malheureusement il reste des traces (il y avait notamment des noms enregistrés comme super utilisateur dans la partie admin).
Sauriez vous me dire comment procéder pour être sure de virer tous les fichiers malveillants.
Merci de votre aide
CordialementTags: Aucun
Annonce
Réduire
Aucune annonce pour le moment.
Laisser un commentaire: