blog alpha design joomla

Le blog d' Alpha Design Joomla et autres ...

Que faire si vous soupçonnez que votre site Joomla est Hacké ou Piraté ?

Mon site Joomla a-t-il été hacké ou piraté ?

Pour le savoir, vous pouvez utiliser les services de Phil Taylor afin de bénéficier d'un audit gratuit de votre site Joomla, pour ce faire rendez-vous sur le site http://myjoomla.com/.

L'intérêt de cet audit est qu'il est spécifique à Joomla, ainsi tous les fichiers Joomla de base seront examinés afin d'identifier toutes modifications / hackage du code de Joomla.

Nous pouvons conduire cet audit de déhackage de votre site Joomla pour vous, et rendre votre site à nouveau fonctionnel.

Des outils de test de hackage & piratage non spécifiques à Joomla

Le site http://sitecheck.sucuri.net/ vous permet d'auditer votre site contre tous "malwares" qu'il pourrait contenir, et vous informer si votre site est "Blacklisté" ou non.

Google offre aussi un service de diagnostique qui vous permettra de savoir si votre site est répertorié comme suspect, & si il a servi à favoriser la propagation de logiciels malveillants.
Pour utiliser cet outil rendez-vous sur cette adresse : https://www.google.com/transparencyreport/safebrowsing/diagnostic/.

D' autres sources d'information pour dé-hacker votre site

Pour les autodidactes consultez cet article : Votre site a été hacké, que faire ?

4.8333333333333 1 1 1 1 1 1 1 1 1 1 Notez cet article 4.83 (6 Votes)

Commentaires (10)

  1. Claude

Bonjour,
A noter que Christophe Avonture a développer tout un ensemble d'outil pour protéger Joomla et tout type de sites installés sur un serveur LAMP : http://aesecure.com/fr/

  Pièces jointes
  1. Thierry Tardif    Claude

Bonjour Claude,
Personnellement je n'ai pas eu l'occasion de tester aeSecure, pourriez-vous nous faire un sommaire de ses caractéristiques ? J'ai bien vu par contre que Christophe y ajoute régulièrement de nouvelles fonctionnalités

  Pièces jointes
  1. Claude    Thierry Tardif

Bonjour Thierry,
Voici le lien vers la page de présentation d'aeSecure :
http://aesecure.com/fr/documentation/rapide/presentation.html
C'est beaucoup mieux fait que je ne saurai faire
De plus je n'ai pas encore utilisé aeSecure.
Par contre j'utilise pour certains de mes clients CrawlProtect : http://www.crawltrack.fr/crawlprotect/

  Pièces jointes
  1. Thierry Tardif    Claude

Pour ma part je me suis habitué à utiliser Admin Tools (professional) pour nos clients sensibles à la sécurité, il est vrai qu'il serait intéressant d'avoir un comparatif de ces 3 produits et d'autres ?
A noter tout de même que la Joomla vox populi est très positive sur aeSecure

  Pièces jointes
  1. Christophe Avonture

Bonjour Claude, bonjour Thierry,

Merci pour vos commentaires, j'apprécie chaleureusement.
aeSecure, mon outil, est toujours en évolution et ma liste des "Todos" / "To add" est toujours bien consistante; le bébé va encore grandir.

Sans souhaiter rentrer dans les détails d'une comparaison entre les trois outils AdminTools / CrawlProtect / aeSecure parce qu'il ne m'appartient pas, probablement, de dresser un constat qui ne sera pas neutre; quelques informations sur aeSecure :

* AdminTools est un outil intégré à Joomla! sous la forme d'un composant là où aeSecure est un outils en dehors de Joomla! et pouvant protéger tous sites tournant sur un serveur Apache. aeSecure protège et optimise les sites Joomla, Wordpress, Drupal, Koken, etc. et même des pages html. L'optimisation offerte par aeSecure donne un coup de boost en effet aux sites html aussi...
* CrawlProtect consiste en une installation : c'est tout ou rien. Et quand CP bloque quelque chose; on ne sait pas pourquoi. Quand aeSecure bloque un accès, il y a toujours un code spécifique qui permet d'isoler précisement la raison, la portion de lignes dans le .htaccess qui est la cause du blocage (il est donc simple de commenter ces lignes). En outre, aeSecure dispose d'une interface avec des dizaines d'options de type On/Off : on active telle ou telle fonctionnalité selon le site cible ou pas. Un exemple : vous avez un site quasi statique ==> bloquer l'upload sur ce site. Ce faisant vous fermez, avec force, la possibilité pour un pirate de déposer un malware sur votre site. aeSecure propose aussi plusieurs fonctionnalité d'optimisation (vitesse d'affichage et SEO), de redirections d'urls, ...

Une démo de l'interface est disponible sur le site d'aeSecure (http://aesecure.com/fr) et l'outil est disponible dans une version totalement fonctionnelle et sécurisée; gratuitement.

  Pièces jointes
  1. Claude    Christophe Avonture

Bonjour,
J'avais bien envie de tester aeSecure mais là tu as fini de me convaincre Christophe.
Bravo pour tout ce travail déjà accompli...

  Pièces jointes
  1. Thierry Tardif

Je viens de tester aeSecure et j'ai été impressionné par la simplicité de sa mise en oeuvre et de la qualité du support fourni
Comme beaucoup je le recommande donc sans aucun soucis, longue vie à aeSecure

  Pièces jointes
  1. Christophe Avonture    Thierry Tardif

Merci Thierry; ravi de lire ton appréciation ! aeSecure est encore jeune; il va continuer à grandir et à proposer toujours plus de fonctionnalités. Merci.

  Pièces jointes
  1. medonline

Bonjour, moi j'ai personnellement testé cette solution: http://antivirus.wra-protect.com/ et ça marche pas mal ce machin. Depuis que je l'ai installé je me suis jamais fait hacké, pourtant j'ai un vieux Joomla qui tourne sous 1.5.
y a t-il quelqu'un qui l'a essayé ?

  Pièces jointes
  1. Christophe Avonture

Bonjour, pas essayé et le site web est très peu loquace (en fait, il est quasi vide). Difficile de se faire une idée; pas même moyen de le télécharger. Note : la protection sur base d'IP est une mauvaise bonne idée car les attaquants utilisent des ordinateurs zombies et c'est comme vider la mer à la petite cuiller. Oui, ok, cela permet de contrer temporairement une attaque DDOS mais ce n'est pas une protection à long terme. Merci en tout cas pour le partage du lien.

  Pièces jointes
Il n'y a pas encore de commentaire

Ajoutez votre commentaire

Pièces jointes (0 / 3)
Share Your Location

Ils nous ont fait confiance

Universités & organismes de recherche

L' INSERM - unité U999, Université Paris Sud - Centre Chirurgical Marie Lannelongue

The Center for Groundwater Studies - Australie

L 'ENSAE : École Nationale de la statistique et de l'administration

La Maison des Sciences de l'Homme Paris Nord , UMS de l'université Paris 8, de l'université Paris 13 et du CNRS

L' Institut Supérieur de Développement - ISD Flaubert

Monpellier RIO imaging (MRI), plate - Forme Technologique (PFT), labellisée IBiSA.

Organismes publics

Ministère de la défense : État Major de la 3ème Brigade Mécanisée

La mairie de la ville de Marly le Roi

La mairie de la ville de Breuillet

La mairie de la ville de Thuir

L' Agence Locale de l'Energie de la métropole marseillaise

L' Institut de Formation en Masso-kinésithérapie de Montpellier - Centre Hospitalié Universitaire de Bellevu

Le Centre de Gestion de la fonction Publique Territoriale des Alpes de Haute Provence

La Capitelle - couveuse d'entreprises du Gard

Le Centre Social Intercommunal de Saint Quentin de la Poterie

Le collège & lycée Saint Charles

Le lycée Philippe Lamour

Le centre François Baclesse: Centre de Lutte Contre le Cancer (CLCC)

Entreprises

Astrium une filiale EADS No 1 européen et No 3 mondial de l'industrie spatiale

Messer France

Photonlines

Shânti Gestion

App-Line

Vincent et Mireille

Axiom Information

Galerie Art City

Le Château de Boisson

LM Control

Vagabonde International

Photonlines Energy

la Pisciculture la Croisière

FHSolution

NaturEditions

Etudions à l'étranger

E.P.A.

Microeconomix

Alatak

Jade Black Design

Une bague une destinée

Schmulb

Espace revêtements

Partenaire de réussite

Stylitek

Fun-Kart

The Crew Coach

Sanitval

Ateliers d'écriture de Virginie Lou

cam4you

SDB+

Armelle Bongrain - architecte d'intérieur

ECIM

Riveria Expat Consultants

Florence Thorez - Diététicienne Nutritionniste

Le Séchoir

Le Moulin de Bouydou

L' Espace de Formation Clinique et Psychanalytique

Cours de musique à Montpellier

Leads Planet

Agerix

Etudions à l'étranger

Biopreserv

Aloes RED

InfoTour

EverNew

Synalabs

Bureau d'Etudes Arlaud

Stage de musique été

Fermetures Neuvillaises

Linguapolis

Weblligence

ASD Protect

Véronique Crépaux - praticienne en Energétique Traditionnelle Chinoise

Françoise Léon - Psychologue du comportement alimentaire

Inovtolerie

BlueSafe

Viasocial

Repco Marine

King Jouet

Dr Abbas - cabinet ORL

ER3M

Cryo'net

Vectoring Talents

Desir d'écrire

Installation yperreault

Viaortho

Viadentiste

Alice Sweet Home

ONG / Associations

UNESCO: International Music Council

L' Association de Recherche en Soins Infirmiers

L' Union Internationale Contre la Tuberculose et les maladies respiratoires

Le Centre National des Risques Industriels

L' Institut International des Hautes Études en Psychanalyse

SurdiFrance : Association nationale de malentendants

La fondation Internationale de l'Hôpital Albert ScMhweitzer à Lambaréné

La Maison des Professions Libérales Ile de France

Le Conseil National de l' Enseignement Agricole Privé

La ligue Dauphiné Savoie de tennis

Le Conseil Permanent Régional des Associations d’Environnement

Le Syndicat des Podologues d'Île de France

La compagnie aux grands pieds

L'Espace de l'Ouest Lyonnais

 

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour notamment réaliser des statistiques de visites