Joomla et eval(base64_decode

Joomla et eval(base64_decode

Votre site a été attaqué sans que vous en ayez conscience.

Cherchez votre site dans google, et regardez bien... le titre est le bon, mais ce n'est pas votre description.

Au clic pourtant c'est bien votre site qui monte. Il a été attaqué par des référenceurs black seo (tres black... trop black..). Retournez dans google, et faites afficher le cache de votre site (si la balise meta no cache est présente dans votre site : <meta http-equiv="Pragma" content="no-cache">).

Et que trouvez vous dans le cache de google? Autre chose que votre site, ou un contenu quelque peu différent (viagra ou autre casino...).

Ce type d'attaque vient en général :

• .htaccess
• Fichier index.php racine de votre site joomla
• Dans vos répertoires images, cherchez des fichiers de type story ou version en dot php;

Important : Certains hackers, prennent soins de masquer ou cacher leur code. Que se soit à droite des écrans, en insérant des dizaines de lignes blanches, en mettant une couleur de police ton sur ton...

Vous devrez chercher dans tous les fichiers de votre site la chaine de caractères eval(base64_decode); dans ces fichiers, il y a de forte chance que soient cachées les lignes de codes (encodés en base64) de votre hacker.

Supprimer ces lignes ne suffit pas. Votre hacker a mis un cheval de troie dans votre site il faut le trouver.

Enfin, il faut re sécuriser l'ensemble

Pour sécuriser un site joomla il faut à minima :

• Changer les droits d'accès de vos répertoires et fichiers (les chmod sont accessibles par votre client ftp, par clic droit sur le répertoire ou fichier)
• Mettre votre fichier configuration.php sur 444;
• Mettre le fichier .htaccess sur 444;
• Verouiller tous les fichiers index.php (racine, admin et template)
• etc...

• < Alerte Attaque Joomla
• Site joomla hacké >