hébergement et securité

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • hébergement et securité

    bonjour

    vous pouvez me conseiller:


    je travaille ds une administration ,une société de service en ingénierie informatique nous a développé un sit vitrine qui a un lien vers une application web

    on a fait le transfert vers une autre société suite a des des changements ds l'application web mais le sit vitrine est le même



    on paye l’hébergement chaque année mais cette année:

    le serveur a été victime d'attaque de la part de hackeur ,la société était obligé d'intervenir pour résoudre le pb

    d’après cette société uisque elle n'a pas réalisé le sit vitrine ,elle nous demande de payer l’hébergement et la sécurité du site web vitrine

    est ce que c'est vrai faut il payer en plus la sécurité du site web vitrine ,si on a fait le transfert vers cette société en principe elle assure la sécurité de tout le sit vitrine et l'application web

    j’espère être clair

  • #2
    Bonjour

    Qu'on comprenne bien : votre site "vitrine" est un site web pour lequel vous payez "uniquement" le nom de domaine et l'hébergement et vous ne payez aucune prestation de maintenance.

    Dans ce cas, la personne qui a dû intervenir / qui doit intervenir pour nettoyer votre site devrait-il le faire ... gratuitement ?

    L'hébergement c'est une chose
    La maintenance, c'est bien, bien autre chose. C'est prendre une prestation auprès de quelqu'un qui va s'assurer (selon les termes de votre contrat), de mettre à jour le CMS, de migrer vers une autre version de PHP si besoin, ... et de prendre sur lui le nettoyage le cas échéant et ça, cela se discute et se paie.

    Donc, si j'ai bien compris votre situation, vous payez juste un nom de domaine et un hébergement et rien d'autre donc oui, c'est normal de rétribuer quelqu'un pour des prestations non couvertes.

    Si je n'ai pas compris, n'hésitez pas à clarifier ce qui doit l'être.

    Bonne journée.
    Christophe (cavo789)
    Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

    Commentaire


    • #3
      bonjour

      merci beaucoup pour votre réponse



      notre site "vitrine" est un site web sous joomla 2.5 pour lequel on paye "uniquement" le nom de domaine et l'hébergement et on n'a pas de prestation de maintenance.

      je suis débutante ds la réalisation des sits sous joomla et je suis entrain de refaire le sit vitrine sous joomla 3.8.5 mais malheureusement je ne fais la différence entre la sécurité qui doit être

      assuré par moi ou par la société puisque on paye l’hébergement.


      j'ai pas compris cette phrase: c'est normal de rétribuer quelqu'un pour des prestations non couvertes.

      le nettoyage du serveur c'est une maintenance ? on doit payer cette maintenance ?

      sachant que l'ors du transfert vers cette société on n'a pas discuté ce point de sécurité et de nettoyage su serveur.


      merci beaucoup



      Commentaire


      • #4
        L'hébergement, à moins d'y avoir ajouté un contrat de maintenance, c'est seulement la mise à disposition d'un espace pour les fichiers et d'une base de données (ou plusieurs).
        La sécurité du serveur est une chose, celle des sites qui y sont placés une autre. C'est à toi de la gérer en maintenant le site à jour et en ajoutant puisque le site a été déjà attaqué une solution de sécurité comme celle que propose Christophe.
        Mais si ton site n'est pas totalement propre, cette solution ne te protégera pas de la présence éventuelle de fichiers malveillants déjà sur le serveur.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

        Commentaire


        • #5
          bonjour


          si la version du sit vitrine actuel est sous joomla 2.5 on doit payer le nettoyage du serveur fait par la société ?

          Commentaire


          • #6
            Si l'hébergeur a besoin d'intervenir sur le site et des dégâts qui y ont été provoqués par un piratage de celui-ci, il est logique qu'il puisse en demander le paiement.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

            Commentaire


            • #7
              Envoyé par melimoha Voir le message
              bonjour


              si la version du sit vitrine actuel est sous joomla 2.5 on doit payer le nettoyage du serveur fait par la société ?
              OUI ... vu que tu n'as pas de contrat de maintenance.
              Juste une question : pourquoi etre resté en J!2.5 ? ton prestataire t'as proposé une maintenance ? ou pas de tout ?
              “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

              Commentaire


              • #8
                Une image : quand tu loues une voiture, si tu crèves un pneu qui paie ? Si tu par défaut de précaution tu roules vite sur une route avec des nids de poule et ou du gravier qui paie les dégâts ?

                Le prix de la location (de l'hébergement) c'est uniquement la mise à disposition d'une voiture (d'espace sur un disque dur).

                Si tu veux qu'un garagiste fasse des entretiens mensuels / annuels tu paies non ? C'est la même chose avec un site Web et cela c'est absolument indépendant de la technologie utilisée.

                Tu paies aujourd'hui pour de l'espace disque dur et pas pour un gentil gars qui prendrait soin du site...
                Christophe (cavo789)
                Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                Commentaire


                • #9
                  bonjour

                  merci beaucoup

                  Commentaire


                  • #10
                    bonjour

                    j'ai fini une première version de mon site

                    1-concernant la sécurité du site:

                    j'ai fais des sauvegardes ;mon site joomla et ses extensions sont mis a jour
                    questions:
                    comment je m'inscris a mailings de sécurité
                    c'est suffisant pour publier mon site


                    2-l’hébergeur m'a donné un sous domaine en ligne pour faire mon travail.
                    quand l’hébergeur fait le transfert vers le domaine du site c'est gratuit ou on doit le payer

                    merci beaucoup

                    Commentaire


                    • #11
                      Bonjour,

                      comment je m'inscris a mailings de sécurité
                      C'est quoi "mailings de sécurité" ?

                      quand l’hébergeur fait le transfert vers le domaine du site c'est gratuit ou on doit le payer
                      Même réponse que dans les posts précédents. Sauf accord particulier, quand on demande un travail, on le paie !
                      Un message d’erreur sur votre site Joomla, consultez la base de connaissance https://kb.joomla.fr
                      ---
                      UP, un plugin "couteau suisse" à découvrir sur https//up.lomart.fr
                      bgMax
                      , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

                      Commentaire


                      • #12
                        En ce qui concerne la deuxième question, il y a toutes chances pour que l'hébergeur te fasse payer, si tu n'es pas en mesure de faire toi-même le remplacement du site actuel par la sauvegarde de celui que tu as mis au point dans le sous-domaine.
                        Pour info, il y a deux articles sur la sauvegarde et la restauration avec Akeeba backup sur mon site https://www.fontanil.info
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                        Commentaire


                        • #13
                          bonjour

                          je ne suis pas en mesure de faire moi-même le remplacement du site actuel par la sauvegarde de celui que tu as mis au point dans le sous-domaine parce que c 'est lui l’hébergeur . il a tout
                          donc on doit le payer

                          Commentaire


                          • #14
                            [MODO]
                            Inutile de poster en double tous vos messages. On va finir par vous faire payer la surcharge de travail que cela nous occasionne
                            [/MODO]

                            donc on doit le payer
                            S'il vous le demande : OUI
                            Un message d’erreur sur votre site Joomla, consultez la base de connaissance https://kb.joomla.fr
                            ---
                            UP, un plugin "couteau suisse" à découvrir sur https//up.lomart.fr
                            bgMax
                            , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

                            Commentaire


                            • #15
                              bonjour


                              vous pouvez m'aider S.V.P

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X