Site joomla hacké

Nous gérons des centaines de sites Joomla depuis des années, et comme tout le monde nous sommes confrontés au quotidien aux problèmes d'attaques sur les sites internet. Joomla étant un des leaders mondiaux des CMS (si ce n'est le leader!), il est naturel que les sites Joomla soient attaqués par des automates de manière régulière (site joomla hacké).

Pour autant, votre site internet est créé avec Joomla, "vous avez fait le bon choix!!"

Sécuriser Joomla

joomla Votre site internet joomla est présent sur internet, sont référencement naturel est en train de grimper...Reste à le sécuriser, et à faire en sorte qu'il le reste.

Comprenez bien, que ce qui était vrai hier, que ce qui est vrai aujourd'hui ne le sera pas forcément demain en matière de sécurité.

Tout est question de rigueur, de compétences, de travail. La sécurité de votre site internet n'est jamais due au hasard. Son in-sécurisation est souvent due à une maladresse humaine ou plus simplement à un manque de rigueur.

Quelques règles pour sécuriser un site joomla

Vos mots de passe doivent êtres de type complexe (au minimum 10 caractères, incluant chiffres et caractères spéciaux;
- Si vous gérez plusieurs sites internet joomla : Tous vos mots de passe doivent être différents!;
- Evitez de mettre comme identifiant de super admin "admin" qui était dans la version 1.5 l'identifiant super admin par défaut. Beaucoup d'automates malveillants se basent sur cette erreur et profitent de la brêche ouverte dans votre site joomla pour le hacker.

Lorsque l'on parle de mots passe, comprenez :
- Mot de passe utilisateur Bdd (base de données);
- Mot de passe utilisateur FTP (un compte unique par site, et pensez à le supprimer le dès que vous n'en avez plus besoin); pensez que filezilla est un super outil, mais que lui aussi subit des attaques;
- Mot de passe super admin de joomla;

Les mises à jour Joomla, éléments essentiels pour contrer les hackers

Votre script joomla doit être à jour. Cela semble évident, pourtant la plupart des attaques menées à bien proviennent de là, cette faille reste à ce jour la plus évidente et la plus accessible. Pensez bien que si un de vos sites a été attaqué, il restera probablement dans le code de votre site des portes d'entrées insérées à votre insue (back door). Elles peuvent être cachées.... très bien cachées.
- Très important : Veillez à bien vérifier la bonne mise à jour de tous les composants tiers de Joomla (composants, modules, etc...). Ne jamais oublier que votre éditeur de textes peut être une excellente porte d'entrée;
- Astuce : Vous avez repéré un fichier en provenance de votre gentil hacker... notez date et heure. Puis effectuez une recherche depuis la racine de votre site à partir de votre client ftp (filezilla par exemple). Cherchez tous les fichiers modifiés à cette date. Vraissemblablement vous aurez trouvé une bonne partie des fichiers malveillants;
- Astuce : De plus en plus de ces fichiers contiennent du décode base64;
- Astuce : gardez une image de votre site sur un autre support lors de sa mise en production. Pour pouvoir effectuer une comparaison répertoire / répetoire puis fichier / fichier;
- Important : Si votre .htacess est modifié, vous ne réglerez pas votre problème en vous contentant de restaurer la bonne version du fichier .htacess. Le cheval de Troie est ailleurs qu'à la racine, et sera activé par des automates. Si vous avez l'heure exacte de votre attaque, checkez vos fichiers logs, vous devriez trouver l'adresse interne dans votre site du dit cheval de Troie;

Lors de la mise en production de votre site joomla, n'oubliez jamais de sécuriser les répertoires (chmod sur 555); de vérouiller vos fichiers de config (chmod 444); de supprimer les templates non utilisées;

C'est natif dans la version 2.5 de joomla mais pensez à changer systématiquement pour chaque site en joomla le préfixe des tables de la base de données;

Bon plan : des outils dédiés la lutte contre les sites joomla hackés exitent, utilisez les! Par exemple n'hésitez pas à installer des outils comme Crawltrack pour protéger vos sites joomla, il vous suffit pour cela de mettre le code dans le fichier index de la template;

N'installer que des extensions qui sont sûres, sécurisées et réputées de qualité : prenez le temps de lire les commentaires et les notes des utilisateurs...cette démarche en amont peut facilement vous éviter bien des problèmes de piratage par la suite;

Vous utilisez votre client ftp régulièrement? Triez vos fichiers par date de modification, très vite vous aurez en visuel les éventuelles dates abérantes;

A l'ouverture de votre site joomla, celui ci vous demande l'installation d'une nouvelle extention dans votre navigateur internet? Méfiance.... n'installez que si vous êtes certains... ils sont de plus en plus malins....

Si vous subissez une attaque dites vous bien que vous n'êtes pas le seul à la subir, cherchez alors une portion de codes spécifiques du fichier de l'attaque dans google : cette solution assez simple peut vous aider à trouver et à corriger la faille de sécurité rapidement;

Vos mails mettent plus de temps qu'habituellement à parvenir chez vos interlocuteurs? Vous pouvez raisonnablement suspecter votre site internet d'héberger à votre insue un maileur... et souvent un script d'hameçonnage.

Sécuriser un site venant de subir une attaque est un travail réel, bon courage!

Si vous cherchez plus d'aide : 09 54 43 67 20

< Joomla et eval(base64_decode

A lire sur le même thème

GRATUIT

Annuaire sites Joomla

vous permet de référencer et de diffuser

l'actualité de votre site internet.

Pour cela deux conditions:

Integré sous Mambo ou Joomla.

En langue français.

Identification

Template Joomla

par Psd-To-Cms.com

Support Joomla

Hotline et maintenance Joomla

Site mairie

Portail dédié à la création de sites internet pour les mairies et collectivités territoriales.

Site joomla hacké