Attaque de mon site

**aurelios** · 05/03/2017, 16h47

Re : Attaque de mon site

As tu toujours accès à ton espace d'administration?

**RobertG** · 05/03/2017, 16h48

Re : Attaque de mon site

Tu peux, avec un utilitaire comme EasyCalcCheck +, Admin exile et, sauf erreur, Admin Tools, protéger m'accès à la page d'identification par un "token" qui s'ajoute à l'adresse de cette page : si celui-ci est faux, le visiteur est renvoyé à la page d'accueil du site (ou une autre éventuellement, selon les extensions).
L'adresse à utiliser devient par exemple "administrator/index.php?token=JbY_VosGes88" ou "administrator/index.php?mon_pass=JbY_VosGes88".
Ainsi, même si tu es attaqué, le fichier error.php ne gonflera pas.
Tu peux aussi utiliser un couple .htaccess + .htpasswd mais c'est à mon sens moins pratique.

Tu peux, en plus, utiliser aeSecure Premium pour gérer plus facilement les restrictions d'accès.

**jbyvosges** · 05/03/2017, 16h59

Re : Attaque de mon site

@aurelios : Oui, pour le moment les hackeurs n'ont pas réussi, mais je me demande si c'est utile, ce que je mets dans le .htaccess :
"deny from 179.178.99.146"
car les IP changent assez vite?

J'ai mis aussi "deny from novotelecom.ru" qui semble être le FAI d'un des hackers, mais je ne sais pas si ça fait quelque chose.

**cavo789** · 05/03/2017, 16h59

Re : Attaque de mon site

Bonjour

En mettant un mot de passe de type .htpasswd sur le dossier administrator plus aucun accès à ton joomla sans connaître ce mot de passe-là. C'est la solution la plus simple et aussi la plus efficace que je connaisse.

**jbyvosges** · 05/03/2017, 17h01

Re : Attaque de mon site

@RobertG : je vais essayer de me documenter là-dessus mais ça va prendre du temps (surtout pour que j'arrive à comprendre comment mettre ça en œuvre !)

**jbyvosges** · 05/03/2017, 17h03

Re : Attaque de mon site

@cavo789 : en effet, ça me paraît bien simple; je vais essayer de suite.

**RobertG** · 05/03/2017, 17h31

Re : Attaque de mon site

Permettez-moi de ne pas être d'accord sur la plus grande simplicité de l'utilisation du .htpasswd : cela nécessite deux identifications de suite, alors qu'une adresse avec Adminexile permet en utilisant un simple "?mon_mot_caché" d'accéder à la page d'identification.

**jbyvosges** · 05/03/2017, 17h46

Re : Attaque de mon site

@RobertG : je pense en effet que ta solution est plus simple d'emploi, mais elle est plus difficile à mettre en œuvre . La solution de
cavo789 a le mérite d'être ultra rapide : en 5 minutes ça a été torché et les hackeurs ont maintenant 2 murs à franchir.
Cela va me permettre d'étudier ta solution avec l'esprit plus libre.

**manu93fr** · 05/03/2017, 17h47

Re : Attaque de mon site

Envoyé par RobertG Voir le message

Permettez-moi de ne pas être d'accord sur la plus grande simplicité de l'utilisation du .htpasswd : cela nécessite deux identifications de suite, alors qu'une adresse avec Adminexile permet en utilisant un simple "?mon_mot_caché" d'accéder à la page d'identification.

Bonjour,
oui, il faut une double identification ... mais une seule fois

Ensuite, plus aucune requete pour vouloir saisir des profils admin au pif ne passeront
Le .htpasswd bloque tout ça BIEN en amont ... bien avant Joomla!

Maintenant, ce qui est sure, c'est que d'interdire les IP des hackeurs ne sert a rien sachant comment ils s'y prennent pour faire ce genre d'attaque

Si tu veux vraiment etre tranquille, je te conseille un script comme Aesecure .

**RobertG** · 05/03/2017, 17h53

Re : Attaque de mon site

Installer Admin exile et le paramétrer ne prend pas plus de temps que la création d'un .htpasswd (sauf si tu le génères depuis aeSecure, j'imagine

).

Il m'est arrivé d'avoir une nuit plus de 15.000 attaques sur le site d'un client. Depuis, dès que je vois gonfler les fichiers error.php, je passe soit à cette extension, soit à ECC+ si je veux l'utiliser aussi comme captcha.

**manu93fr** · 05/03/2017, 17h57

Re : Attaque de mon site

En fait, peu importe la solution du moment qu'elle contient les attaques .

Le minimum du minimum du minimum a faire est de protéger le dossier le plus sensible de ton CMS

**jbyvosges** · 05/03/2017, 20h12

Re : Attaque de mon site

Je vais essayer Exile car il semble que les hackers se fichent pas mal du .htpasswd . Mon fichier error.php grossi toujours aussi vite ! Je ne sais pas comment ils font, mais c'est certain que ce ne sont pas des gens derrière leur console mais des scripts, pour arriver à un tel nombre de connexions loupées !

**manu93fr** · 05/03/2017, 20h22

Re : Attaque de mon site

Envoyé par jbyvosges Voir le message

Je vais essayer Exile car il semble que les hackers se fichent pas mal du .htpasswd . Mon fichier error.php grossi toujours aussi vite ! Je ne sais pas comment ils font, mais c'est certain que ce ne sont pas des gens derrière leur console mais des scripts, pour arriver à un tel nombre de connexions loupées !

On ne doit pas parlé de la même chose ...
vu que tu as mis un fichier Htaccess/Htpasswd en place, plus de connexion bidon possible en admin sans passer cette 1ere barrière serveur Apache ... j'espère quand même que tu n'as pas mis le même profil que celui qui te sert a te connecter a Joomla!

Par contre, dans ton formulaire de contact et celui de tes inscrits, qui n'ont, tous les deux, aucun captcha ... Là oui vu que tu n'as rien mis pour empêcher ça .

**jbyvosges** · 05/03/2017, 22h07

Re : Attaque de mon site

Ben j'aurais mieux fait de ne rien toucher.
J"ai essayé d'installer aesecure : plus rien ne fonctionne :"La page que vous essayez de voir ne peut être affichée car elle utilise un type de compression invalide ou non pris en charge."
Je n'avais fait que cliquer sur la mise en place du .htaccess.
Maintenant, j'ai beau remettre l'ancien .htaccess et purger tous les caches : je n'ai plus aucun accès (sauf par ftp, bien sûr)

Attaque de mon site

Attaque de mon site

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association