Tentative de hacking via l'interface d'administration

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [Problème] Tentative de hacking via l'interface d'administration

    Bonjour,

    Je viens de constater au travers du journal des actions des tentatives de connexion sur notre site, connexion via l'interface d'administration

    Cliquez sur l'image pour l'afficher en taille normale Nom : image.png  Affichages : 0  Taille : 22,5 Ko  ID : 2067672
    • 250 tentatives le 18/12/2024 avec le même nom d'utilisateur (ou alias), en moins de 2 minutes,
    • depuis 44 tentatives avec des noms d’utilisateurs différents (25 noms d’utilisateurs différents)

    C'est toujours la même adresse IP 141.98.81.38 difficile à localiser : certains outils WHOIS déclarent ne pas pouvoir identifier l'adresse, quelques uns déclarent une adresse IP localisée aux Pays Bas, ISP/Provider = Flyservers S.A. basée apparemment au Panama ...

    Mes questions :
    • Si le hacker utilise un alias qui n'existe pas, le journal des actions en conserve t'il une trace ?
    • Le fait que le hacker ait trouvé 25 alias corrects tient-t'il du hasard ou le hacker a t'il pu avoir accès la liste des alias dans la base de données du site ? Les alias correspondent à des prénoms, parfois des prénoms étrangers.
    • Le hacker peut-il peut t'il s'apercevoir que le nom testé existe ou non dans la base ?

    Merci pour vos réponses !


    Remarques :
    • Mon hébergeur est un hébergeur payant de bonne réputation ; il a détecté une attaque sur mon site,
    • Le site existe depuis 2009, il hébergeait une partie Extranet (ce qui explique le nombre d'utilateurs avec un profil Enregistré) ; cette fonctionnalité étant inhibée, j'ai décidé de désactiver tous ces utilisateurs,
    • J'ai pris les précautions habituelles (sauvegardes régulières, mots de passe robustes, mise à jour régulières du site, suppression des extensions non utilisées).
    Didier L
    Le webmaster de quelques sites associatifs développés sur Joomla !
    Tags: Aucun
  • #2
    Bonjour,
    1. Quelles sont toutes les extensions tierces installées ?
    2. As-tu protégé ton dossier "administrator" par mot de passe ?​

    Commentaire

    • #3
      Bonjour,

      Je n'ai que des extensions assez standard et mises à jour régulièrement
      • Admin Tools et Akeeba backup
      • Acymailing
      • JEvents et ses extensions associées
      • JCE Editor
      • JoomlArt : template JAStack, T4 et moduels associés,
      • Des captcha Captcha Fireindly et hCaptcha
      Je n'ai pas mis de mot de passe pour protéger le dossier administrator

      Par ailleurs, en discutant un peu autour de moi, j'ai l'imprssion que ce type d'attaques est assez fréquent, que souvent les attaques sont infructueuses, que les administrateurs ne s'en aperçoivent pas toujours ...

      Il est difficile de trouver une information fiable sur le sujet : connaissez vous un site qui donne des infos claires et pré&cises ?
      Les seules infos dont on dispose généralement sont des infos fournies par les hébergeurs ou des vendeurs de logiciels qui essaient de nous vendre des outils de sécurité. Comment faire la part des choses ?
      Merci
      Didier L
      Le webmaster de quelques sites associatifs développés sur Joomla !

      Commentaire

      • #4
        Envoyé par didier l Voir le message
        Je n'ai pas mis de mot de passe pour protéger le dossier administrator

        Bonjour,

        Il faudrait impérativement protéger le dossier "administrator" de Joomla.

        Chez la plupart des hébergeurs, il est possible de la faire en un clic.

        docs.joomla.org/How_do_you_password_protect_directories_using_htac cess%3F

        L'authentification de base ne peut pas être considérée comme sécurisée, même dans un sens très large du terme. Bien que le mot de passe soit stocké sur le serveur sous forme cryptée, il est envoyé du client au serveur sous forme claire sur le réseau. N'importe qui peut donc intercepter le mot de passe et le nom d'utilisateur à l'aide d'un outil de capture de paquets.
        Dernière édition par Helloo à 16/02/2025, 15h51

        Commentaire

        • #5
          Bonjour,

          Si AdminTools est installé, si je ne me trompe il y a un moyen de protection de l'administration à activer.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire

          Précédent template Suivant

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire
          Hébergeur Web PlanetHoster
          Travaille ...
          X