Site joomla hacké
doumyz
-
mpmp93 Messages postés 6648 Date d'inscription Statut Membre Dernière intervention -
mpmp93 Messages postés 6648 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai le site joomla d'une cliente qui a été hacké.
Il y a 2 fichiers suspect :
sejeal.jpg
dossier tmp / zzzzx.php
et un gros message d'erreur dès la page d'accueil:
Parse error: syntax error, unexpected T_STRING, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or '}' in /homez.139/labsolus/www/templates/zengridframework/includes/yth.php on line 36
Quelqu'un aurait-il une solution ?
J'ai le site joomla d'une cliente qui a été hacké.
Il y a 2 fichiers suspect :
sejeal.jpg
dossier tmp / zzzzx.php
et un gros message d'erreur dès la page d'accueil:
Parse error: syntax error, unexpected T_STRING, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or '}' in /homez.139/labsolus/www/templates/zengridframework/includes/yth.php on line 36
Quelqu'un aurait-il une solution ?
A voir également:
- Site joomla hacké
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site pour vendre des objets d'occasion - Guide
5 réponses
Bonjour,
Est-ce que tu as une sauvegarde du site ?
Si oui tu utilise la sauvegarde pour remettre le site en place puis tu fais les mises a jour et tu change tous les mots de passes,de ton site et du cpanel et base de donnees et celui de joomla
Pub supprimée Modération CCM
Est-ce que tu as une sauvegarde du site ?
Si oui tu utilise la sauvegarde pour remettre le site en place puis tu fais les mises a jour et tu change tous les mots de passes,de ton site et du cpanel et base de donnees et celui de joomla
Pub supprimée Modération CCM
Sur le FTP j'ai un dossier gmbackup et 2 sous-dossiers :templates et administrator...
Est ce le backup du site peut-être dedans ?
Comment je fais pour installer la version de backup sachant que même l'admin joomla du site n'est plus accessible ?
Merci par avance.
Est ce le backup du site peut-être dedans ?
Comment je fais pour installer la version de backup sachant que même l'admin joomla du site n'est plus accessible ?
Merci par avance.
Salut,
Ayant une longue expérience professionnelle sur les sites avec CMS, surtout avec Joomla, mes clients se sont fait hacké beaucoup de fois, j'ai personnellement développé cette solution: https://www.wra-protect.com que je propose à tous mes clients, il est installé sur une centaine de sites actuellement et c'est efficace. C'est une sorte de Firewall couplé à un Antivirus pour protéger les sites. ça marche pour tous les site sous serveur Apache et développés en PHP.
Normalement je ne l'installe que pour mes clients, mais s'il y a des intéresses ça sera avec plaisir.
@ bientot
Ayant une longue expérience professionnelle sur les sites avec CMS, surtout avec Joomla, mes clients se sont fait hacké beaucoup de fois, j'ai personnellement développé cette solution: https://www.wra-protect.com que je propose à tous mes clients, il est installé sur une centaine de sites actuellement et c'est efficace. C'est une sorte de Firewall couplé à un Antivirus pour protéger les sites. ça marche pour tous les site sous serveur Apache et développés en PHP.
Normalement je ne l'installe que pour mes clients, mais s'il y a des intéresses ça sera avec plaisir.
@ bientot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Joomla est une vraie passoire....
Il y a des solutions, comme celle donnée par medonline....
Mais je vous suggère également de monter un traçage des entrées sur le site de votre (vos) client(s). Ici, un traçage simple et très efficace:
https://html5.immo-scope.com/article/php_tracage_tracageVisites
Extrait:
Ce code crée un fichier tracage_yyyymmaa.log dans un répertoire log. Il y a un fichier log par jour.
Ces fichiers de traçage interceptent toutes les entrées faites sur le site et de mieux comprendre d'où vient la faille...
Sur mes sites, je vois beaucoup de traces de tentatives justement sur "administrator".
Pour Joomla, par expérience, je sais que beaucoup de scripts automatiques cherchent la faille dans .../administrator/... Une solution est de renommer purement et simplement administrator en un autre nom. Par exemple si votre cliente est fleuriste à Macon, vous renommez administrator en adminfleurmacon.
Ensuite, il faut impérativement que vos clients aient un login et mot de passe durcits.
Cordialement
Joomla est une vraie passoire....
Il y a des solutions, comme celle donnée par medonline....
Mais je vous suggère également de monter un traçage des entrées sur le site de votre (vos) client(s). Ici, un traçage simple et très efficace:
https://html5.immo-scope.com/article/php_tracage_tracageVisites
Extrait:
<?php
// enregistrement du traçage de l'activité sur le site web
$fichierCible = dirname(__FILE__) . '/logs/tracage_'.date('Ymd').'.log';
$myFile=fopen($fichierCible,'a+');
$referer = null;
if (isset($_SERVER['HTTP_REFERER'])) {
$referer = $_SERVER['HTTP_REFERER'];
}
$httpUserAgent = null;
if (isset($_SERVER['HTTP_USER_AGENT'])) {
$httpUserAgent = $_SERVER['HTTP_USER_AGENT'];
}
$txt_log=$_SERVER['REMOTE_ADDR'].';'
. gethostbyaddr($_SERVER['REMOTE_ADDR']).';'
. date('d/m/Y H:i:s').';'
. $_SERVER['REQUEST_URI'] .';'
. '"'.$referer .'"' .';'
. '"'.$httpUserAgent.'"'
. "
";
fputs($myFile,$txt_log);
fclose($myFile);
Ce code crée un fichier tracage_yyyymmaa.log dans un répertoire log. Il y a un fichier log par jour.
Ces fichiers de traçage interceptent toutes les entrées faites sur le site et de mieux comprendre d'où vient la faille...
Sur mes sites, je vois beaucoup de traces de tentatives justement sur "administrator".
Pour Joomla, par expérience, je sais que beaucoup de scripts automatiques cherchent la faille dans .../administrator/... Une solution est de renommer purement et simplement administrator en un autre nom. Par exemple si votre cliente est fleuriste à Macon, vous renommez administrator en adminfleurmacon.
Ensuite, il faut impérativement que vos clients aient un login et mot de passe durcits.
Cordialement
