Sécurité

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Sécurité

    Bonjour,
    Je vous invite à regarder le message joint (le premier), dois-je considérer que je suis victime d'une attaque ?
    Sachant que lorsque je regarde les heures de connexion, avec mon log, ce n'est pas moi ?
    Amicalement,
    Stéphane

  • #2
    Bonjour,

    Il arrive souvent que lorsqu'on se connecte de nouveau, on ait ce message, lié à la gestion des sessions.
    Si un tiers s'est connecté ce sera alors avec le même ordinateur et navigateur.

    En ce qui concerne le second message, c'est une alerte : si tu es bien sur une version 4 de Joomla!, à moins d'extension exotique pas à jour qui fonctionnerait toujours sur J4, tu peux sans crainte passer ton serveur en PHP 8.0
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Merci pour ton retour rapide,
      S'agissant des accès, je débute mon site en J4 (Deux déjà réalisé en J3, mais cela fait quelques années). Aujourd'hui, je suis le seul utilisateur. Et je n'ai pas encore communiqué sur ce nouveau site.
      S'agissant de la version PHP, je suis chez o2switch depuis toujours et je ne sais pas si la version php est modifiable
      Amicalement
      Stéphane

      Commentaire


      • #4
        Je viens de trouver comment passer en php 8.0

        Commentaire


        • #5
          J'avais des doutes sur une attaque...
          Ce matin, quand je tape www.xxx.fr/administrator, le site me renvoie systématiquement sur www.xxx.fr, je n'ai donc plus accès à l'administration

          Commentaire


          • #6
            Tu as peut-être une extension qu génère une erreur 404 que le template du site gèrerait comme devant être traitée en renvoyant à l'accueil. Peut-être ce 404 est-il visible a=dans le code source de la page.
            Modifie par ftp ou depuis le gestionnaire de fichiers du serveur le fichier configuration.php pour mettre les variables debug à 'true' et error_reporting à 'maximum' afin d'essayer d'obtenir des informations sur la cause. Pense d'abord à changer les CHMOD de ce fichier de 444 à 644 pour pouvoir l'enregistrer.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire


            • #7
              J'ai quelques difficultés à être aussi réactif que vous

              J'ai reçu le mail suivant
              Nous souhaitons vous informer qu'une exception de sécurité a été détectée sur votre site, xxxxxx, avec les détails suivants :

              Adresse IP : xxx.xx.xx.x (Recherche IP : https://ip-lookup.net/index.php?ip=xxx.xx.xx.x)
              Raison : ipwl

              Si ce type d'exception de sécurité se répète, veuillez vous connecter au back-end de votre site et ajouter cette adresse IP à la fonctionnalité de pare-feu d'application Web de vos outils d'administration afin de bloquer complètement l'utilisateur qui se comporte mal.
              Mail envoyé par Akeeba Admin Tools me semble-t-il
              Et ce n'est pas mon adresse IP
              Dernière édition par sfourre à 19/09/2022, 16h19

              Commentaire


              • #8
                Incroyable, je n'ai rien fait et maintenant j'accède à mon backend (avec le message ci-dessous)

                Cliquez sur l'image pour l'afficher en taille normale

Nom : Sans titre.png 
Affichages : 58 
Taille : 11,4 Ko 
ID : 2043354

                Commentaire


                • #9
                  Rafraîchis la page avant de t'identifier (CTRL+F5)
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X