beurk !!! On parle toujours de la même société ?

La bonne procédure dans le cas ou vous recevez ce mail:
si vous n avez pas akeeba backup, installez le et sauvegardez votre site.
Ensuite cliquez sur le bouton rouge et faites la mise a jour.
Et voyez en fonction du resultat.
Attention les mises ajour doivent etre régulières, il est plus facile de passer de J3.8.0 a J3.8.1 que de passer de J3.5 a J3.8.1.

Dans le second cas, il est preferable de faire toutes les mises a jour ratées via les patchs disponible afin de combler le retard, plutot que de cliquer directement sur le bouton mise a jour.

Pour automatiser la sauvegardes, une fois akeeba backup installé, aller dans extensions > plugins > akeeba backup on update et activez ce plugin.
Comme ca en cliquant sur le bouton de mise a jour, vous avez une sauvgarde automatique qui se lances avant la mise a jour .
En cas de soucis, composant > akeeba backup > gestion des sauvegardes > clic sur la sauvegarde et ensuite clic sur restaurer.

Si acces admin hs, alors recuperation du fichier jpa dans le dossier /administrator/com_akeeba/backup de votre site (emplacement par defaut) via ftp et
renvoi de celui ci a la racine de votre site avec en plus kickstart.php.
En accedant a http://monsite.tld/kickstart.php, vous pourrez lancer la restauration manuellement.....

@\lefab : Ce que tu mentionnes est quelque chose de logique (faire les backups, les mises-à-jour, ...) mais ici, le mail est envoyé par une société commerciale sur la seule base "Oh oh, j'ai trouvé un site Joomla et paf!, je leur envoie ma campagne de pub" (et je tente de leur faire peur).

En aucune manière (aucune !) le fait de recevoir l'email indique que le site visé n'est pas à jour, est mal sécurisé, ... Nada ! C'est juste, oui, du spam.

Donc, s'il y a le moindre doute et si on travaille avec un prestataire, la seule chose est de contacter ce dernier et de discuter du mail reçu.

Il y a fort à parier que le prestataire aura déjà un vécu avec cette société-là.

Si même l'AFUJ reçoit ce mail, c'est vraiment qu'il l'envoie bêtement sans discernement aucun.
Si un de vos clients vous en parle, montrez-lui ce message pour démontrer le peu de sérieux de cette société.

Merci pour le rappel sur la procédure

A titre d'informations et pour lutter contre les spams, il y a plusieurs solutions.

La plus efficace des listes noires (d'après les retours d'experience), c'est : http://spamcop.net ,une fois que le message est transféré (forward) chez eux à travers une adresse spéciale, l'e-mail est analysé. spamcop peut bloquer les adresses IP utilisées par les spammeurs pour distribuer des messages électroniques..

Il existe plus de 50 listes de ce genre depuis des années

Une autre solution moins performante c'est https://www.signal-spam.fr . Enfin vous pouvez également contacter l’hébergeur de l'émetteur pour lui signaler l'abus dont vous être victime.
La CNIL sera un peu lente à réagir mais si elle effectue un rappel à l'ordre, les récidives peuvent couter assez chères à l'auteur du spam.

L'autre info à savoir concerne les contacts entre professionnels, cette pratique est à la limite de la légalité et depasse largement le cadre d'un spam dans son contenu.

D'une part, sur le fond cela touche la qualité de ceux qui ont choisi joomla, à leur qualité de prestation.

D'autre par, sur la forme cela fait douter de l'origine en utilisant l'ancien logo joomla dans l'email associé à une adresse web "joomla" qui n'appartient pas à OSM mais relève d'une proposition commerciale. L'usage du logo doit se faire dans un cadre très strict tout comme le nom Joomla! En cas d'usage prohibé : https://tm.joomla.org/report-a-violation.html

De plus, les notifications de Joomla 3 sont désormais gérées directement par les sites Joomla et si le prestataire ne décide pas de mettre à jour dans l'immédiat, c'est souvent pour de bonnes raisons (bug, developpement trop personnalisé, etc...). Le risque à provoquer ce genre de malaise, c'est que les clients désapprouve le choix du cms et la façon de gérer les mises à jour.
Si cette société indique Joomla, c'est à supposer que la meta donnée est encore utilisé ou qu'elle a scanné le code source des pages, ce qui serait également préjudiciable. ( on ne peut pas qualifier un prestataire de lanceur d'alerte!).

En résumé, il n'y a pas de justification à forcer les propriétaires de sites à s’inscrire à une newsletter même pour signaler que c'est un site joomla ou insister sur les problèmes de sécurité.

Je confirme... ils ont essayé avec certains de mes clients n'ont pas manqué pas de me faire remonter ces infos... bien que mes clients n'ont pas peur car ils ont tous, d'office, un pack maintenance incluant sécurité, màj et backup...

tu sait comment cette société a recupéré mon email?
le bot est passé quand j avais une version de retard.
Et il a recupéré l'adresse de mon formulaire de contact.
Donc a la base un mail legitime, meme s'il est anxiogene.....

Le probleme est que pour sortir de leur fichier client, c est quasi impossible, d ou des retours cycliques...

Donc, j ai juste indiqué ce qu il y avais a faire car c est une piqure de rappel pour les anxieux.

Avant d aller voir un prestataire, si on peut le faire soi meme,c est toujours mieux.


Pour les professionels:
seule les proposition commerciales faites a la bonne personne sont admises.

un exemple, une proposition commerciale concernant des voyages, ne peut pas etre expedié au PDG d un constructeur automobile, mais il peut etre envoyé a l adresse du comité d entreprise, ou un de ses membres.
Il faut que la fonction de la personne au sein de l entreprise justifie l'envoi du mail.

Si tu precise en bas du mail: cet email vous a été envoyé dans le cadre de votre fonction au sein de l'entreprise x et que la fonction correspond a l 'offre commerciale, ce n est pas du spam.

Une campagne d email pro est possible, mais il y a obligation de respecter le principe ci dessus, donc il faut vraiment bien cibler ces destinataires.
le data mining: une discipline d'avenir..
Et joomla y a sa place...