blog alpha design joomla

Le blog d' Alpha Design Joomla et autres ...

Que faire si vous soupçonnez que votre site Joomla est Hacké ou Piraté ?

Mon site Joomla a-t-il été hacké ou piraté ?

Pour le savoir, vous pouvez utiliser les services de Phil Taylor afin de bénéficier d'un audit gratuit de votre site Joomla, pour ce faire rendez-vous sur le site http://myjoomla.com/.

L'intérêt de cet audit est qu'il est spécifique à Joomla, ainsi tous les fichiers Joomla de base seront examinés afin d'identifier toutes modifications / hackage du code de Joomla.

Nous pouvons conduire cet audit de déhackage de votre site Joomla pour vous, et rendre votre site à nouveau fonctionnel.

Des outils de test de hackage & piratage non spécifiques à Joomla

Le site http://sitecheck.sucuri.net/ vous permet d'auditer votre site contre tous "malwares" qu'il pourrait contenir, et vous informer si votre site est "Blacklisté" ou non.

Google offre aussi un service de diagnostique qui vous permettra de savoir si votre site est répertorié comme suspect, & si il a servi à favoriser la propagation de logiciels malveillants.
Pour utiliser cet outil rendez-vous sur cette adresse : https://www.google.com/transparencyreport/safebrowsing/diagnostic/.

D' autres sources d'information pour dé-hacker votre site

Pour les autodidactes consultez cet article : Votre site a été hacké, que faire ?

4.8333333333333 1 1 1 1 1 1 1 1 1 1 Notez cet article 4.83 (6 Votes)

Commentaires (10)

  1. Claude

    Bonjour,
    A noter que Christophe Avonture a développer tout un ensemble d'outil pour protéger Joomla et tout type de sites installés sur un serveur LAMP : http://aesecure.com/fr/

    1. Thierry Tardif    Claude

      Bonjour Claude,
      Personnellement je n'ai pas eu l'occasion de tester aeSecure, pourriez-vous nous faire un sommaire de ses caractéristiques ? J'ai bien vu par contre que Christophe y ajoute régulièrement de nouvelles fonctionnalités

      1. Claude    Thierry Tardif

        Bonjour Thierry,
        Voici le lien vers la page de présentation d'aeSecure :
        http://aesecure.com/fr/documentation/rapide/presentation.html
        C'est beaucoup mieux fait que je ne saurai faire
        De plus je n'ai pas encore utilisé aeSecure.
        Par contre j'utilise pour certains de mes clients CrawlProtect : http://www.crawltrack.fr/crawlprotect/

        1. Thierry Tardif    Claude

          Pour ma part je me suis habitué à utiliser Admin Tools (professional) pour nos clients sensibles à la sécurité, il est vrai qu'il serait intéressant d'avoir un comparatif de ces 3 produits et d'autres ?
          A noter tout de même que la Joomla vox populi est très positive sur aeSecure

          1. Christophe Avonture

            Bonjour Claude, bonjour Thierry,

            Merci pour vos commentaires, j'apprécie chaleureusement.
            aeSecure, mon outil, est toujours en évolution et ma liste des "Todos" / "To add" est toujours bien consistante; le bébé va encore grandir.

            Sans souhaiter rentrer dans les détails d'une comparaison entre les trois outils AdminTools / CrawlProtect / aeSecure parce qu'il ne m'appartient pas, probablement, de dresser un constat qui ne sera pas neutre; quelques informations sur aeSecure :

            * AdminTools est un outil intégré à Joomla! sous la forme d'un composant là où aeSecure est un outils en dehors de Joomla! et pouvant protéger tous sites tournant sur un serveur Apache. aeSecure protège et optimise les sites Joomla, Wordpress, Drupal, Koken, etc. et même des pages html. L'optimisation offerte par aeSecure donne un coup de boost en effet aux sites html aussi...
            * CrawlProtect consiste en une installation : c'est tout ou rien. Et quand CP bloque quelque chose; on ne sait pas pourquoi. Quand aeSecure bloque un accès, il y a toujours un code spécifique qui permet d'isoler précisement la raison, la portion de lignes dans le .htaccess qui est la cause du blocage (il est donc simple de commenter ces lignes). En outre, aeSecure dispose d'une interface avec des dizaines d'options de type On/Off : on active telle ou telle fonctionnalité selon le site cible ou pas. Un exemple : vous avez un site quasi statique ==> bloquer l'upload sur ce site. Ce faisant vous fermez, avec force, la possibilité pour un pirate de déposer un malware sur votre site. aeSecure propose aussi plusieurs fonctionnalité d'optimisation (vitesse d'affichage et SEO), de redirections d'urls, ...

            Une démo de l'interface est disponible sur le site d'aeSecure (http://aesecure.com/fr) et l'outil est disponible dans une version totalement fonctionnelle et sécurisée; gratuitement.

            1. Claude    Christophe Avonture

              Bonjour,
              J'avais bien envie de tester aeSecure mais là tu as fini de me convaincre Christophe.
              Bravo pour tout ce travail déjà accompli...

              1. Thierry Tardif

                Je viens de tester aeSecure et j'ai été impressionné par la simplicité de sa mise en oeuvre et de la qualité du support fourni
                Comme beaucoup je le recommande donc sans aucun soucis, longue vie à aeSecure

                1. Christophe Avonture    Thierry Tardif

                  Merci Thierry; ravi de lire ton appréciation ! aeSecure est encore jeune; il va continuer à grandir et à proposer toujours plus de fonctionnalités. Merci.

                  1. medonline

                    Bonjour, moi j'ai personnellement testé cette solution: http://antivirus.wra-protect.com/ et ça marche pas mal ce machin. Depuis que je l'ai installé je me suis jamais fait hacké, pourtant j'ai un vieux Joomla qui tourne sous 1.5.
                    y a t-il quelqu'un qui l'a essayé ?

                    1. Christophe Avonture

                      Bonjour, pas essayé et le site web est très peu loquace (en fait, il est quasi vide). Difficile de se faire une idée; pas même moyen de le télécharger. Note : la protection sur base d'IP est une mauvaise bonne idée car les attaquants utilisent des ordinateurs zombies et c'est comme vider la mer à la petite cuiller. Oui, ok, cela permet de contrer temporairement une attaque DDOS mais ce n'est pas une protection à long terme. Merci en tout cas pour le partage du lien.

                      Il n'y a pas encore de commentaire

                      Ajoutez votre commentaire

                      Pièces jointes (0 / 3)
                      Share Your Location

                      Ils nous ont fait confiance

                      Universités & organismes de recherche

                      L' INSERM - unité U999, Université Paris Sud - Centre Chirurgical Marie Lannelongue

                      The Center for Groundwater Studies - Australie

                      L 'ENSAE : École Nationale de la statistique et de l'administration

                      La Maison des Sciences de l'Homme Paris Nord , UMS de l'université Paris 8, de l'université Paris 13 et du CNRS

                      L' Institut Supérieur de Développement - ISD Flaubert

                      Monpellier RIO imaging (MRI), plate - Forme Technologique (PFT), labellisée IBiSA.

                      Organismes publics

                      Ministère de la défense : État Major de la 3ème Brigade Mécanisée

                      La mairie de la ville de Marly le Roi

                      La mairie de la ville de Breuillet

                      La mairie de la ville de Thuir

                      L' Agence Locale de l'Energie de la métropole marseillaise

                      L' Institut de Formation en Masso-kinésithérapie de Montpellier - Centre Hospitalié Universitaire de Bellevu

                      Le Centre de Gestion de la fonction Publique Territoriale des Alpes de Haute Provence

                      La Capitelle - couveuse d'entreprises du Gard

                      Le Centre Social Intercommunal de Saint Quentin de la Poterie

                      Le collège & lycée Saint Charles

                      Le lycée Philippe Lamour

                      Le centre François Baclesse: Centre de Lutte Contre le Cancer (CLCC)

                      Entreprises

                      Astrium une filiale EADS No 1 européen et No 3 mondial de l'industrie spatiale

                      Messer France

                      Photonlines

                      Shânti Gestion

                      App-Line

                      Vincent et Mireille

                      Axiom Information

                      Galerie Art City

                      Le Château de Boisson

                      LM Control

                      Vagabonde International

                      Photonlines Energy

                      la Pisciculture la Croisière

                      FHSolution

                      NaturEditions

                      Etudions à l'étranger

                      E.P.A.

                      Microeconomix

                      Alatak

                      Jade Black Design

                      Une bague une destinée

                      Schmulb

                      Espace revêtements

                      Partenaire de réussite

                      Stylitek

                      Fun-Kart

                      The Crew Coach

                      Sanitval

                      Ateliers d'écriture de Virginie Lou

                      cam4you

                      SDB+

                      Armelle Bongrain - architecte d'intérieur

                      ECIM

                      Riveria Expat Consultants

                      Florence Thorez - Diététicienne Nutritionniste

                      Le Séchoir

                      Le Moulin de Bouydou

                      L' Espace de Formation Clinique et Psychanalytique

                      Cours de musique à Montpellier

                      Leads Planet

                      Agerix

                      Etudions à l'étranger

                      Biopreserv

                      Aloes RED

                      InfoTour

                      EverNew

                      Synalabs

                      Bureau d'Etudes Arlaud

                      Stage de musique été

                      Fermetures Neuvillaises

                      Linguapolis

                      Weblligence

                      ASD Protect

                      Véronique Crépaux - praticienne en Energétique Traditionnelle Chinoise

                      Françoise Léon - Psychologue du comportement alimentaire

                      Inovtolerie

                      BlueSafe

                      Viasocial

                      Repco Marine

                      King Jouet

                      Dr Abbas - cabinet ORL

                      ER3M

                      Cryo'net

                      Vectoring Talents

                      Desir d'écrire

                      Installation yperreault

                      Viaortho

                      Viadentiste

                      Alice Sweet Home

                      ONG / Associations

                      UNESCO: International Music Council

                      L' Association de Recherche en Soins Infirmiers

                      L' Union Internationale Contre la Tuberculose et les maladies respiratoires

                      Le Centre National des Risques Industriels

                      L' Institut International des Hautes Études en Psychanalyse

                      SurdiFrance : Association nationale de malentendants

                      La fondation Internationale de l'Hôpital Albert ScMhweitzer à Lambaréné

                      La Maison des Professions Libérales Ile de France

                      Le Conseil National de l' Enseignement Agricole Privé

                      La ligue Dauphiné Savoie de tennis

                      Le Conseil Permanent Régional des Associations d’Environnement

                      Le Syndicat des Podologues d'Île de France

                      La compagnie aux grands pieds

                      L'Espace de l'Ouest Lyonnais

                       

                      En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour notamment réaliser des statistiques de visites