Si en parcourant le moteur de recherches google vous voyez cette phrase "Ce site risque d'endommager votre ordinateur" juste sous l'url de votre site. C'est que votre site a été victime d'une attaque....
Avant de voir comment se prémunir de ce type de désagrément, nous allons voir comment y remédier.
Réparer votre site Joomla
Votre site a fait l'objet d'une attaque et vous souhaitez le réparer. Souvent en informatique on vous à apprit à faire régulièrement une sauvegarde....N'oublions pas que votre site internet n'est rien d'autre qu'un logiciel informatique (en l’occurrence, ici Joomla est la base logicielle de votre site). C'est normalement votre hébergeur qui se charge des sauvegardes de manière automatique, aussi pouvez vous restaurer l'une d'entre elle.
La plupart des hébergeurs, effectuent automatiquement des sauvegardes sur les 5 ou 10 derniers jours. Si vous découvrez l’étendue des dégâts de l'attaque passé ce délais, oubliez les sauvegardes en ligne. Vous devrez restaurer un master. Lorsque votre site a été mis en ligne, vous avez certainement créé une sauvegarde complète, et l'avez rangé en lieu sûr. Ce master restauré, vous permettra de retrouver l'ensemble de votre site et ses data. Il est rare que le contenu de la base de données soit altéré par les hackeur. Une fois le site revenu à la normal, il va falloir le sécuriser.
Attention, si votre site est dans une version obsolète de Joomla, oubliez toute tentative de sécurisation. Vous devrez impérativement migrer dans la dernière version de Joomla l'intégralité de votre site, et ceci de manière urgente. Les hackeurs (leurs automates...) reviendront sous peu.
Si vous ne disposez pas de sauvegarde, alors il faut partir à la recherche des infections parmi les milliers (au moins 6500) que comporte votre site internet. Avec un petit peu d'habitude et de méthodologie cela prend en général quelques heures de travail pour remettre le site en état. Puis, là aussi il faudra au plus vite migrer votre site Joomla dans la dernière version supportée par la fondation Joomla.
Voici quelques pistes pour ceux qui voudraient le faire eux même
Contôle du fichier .htaccess
Les fichiers .htaccess de tous sites joomla sont pratiquement les mêmes. Comparez votre fichier avec celui d'un joomla vierge.
Vous pourriez trouver ce type de ligne : "RewriteRule ^go.php modules/xxxxxxxxxxx/xxxxx/files/go.php [L]". Ce fichier fait appel à des programmes internes (eux aussi immiciés à l'intérieur de dédlae de fichiers de votre site internet), ou alors ils font appel à des fichiers extérieurs (hébergés sur d'autres sites tiers, eux aussi victimes d'attaques de hackeurs). Les hackeurs, passent par des scripts d'encodages en base64, ce qui rend moins facilement lisible le contenu de leurs attaques.
A faire dans tous les cas
Après chaque réparation, vous devrez impérativement modifier TOUS vos mots de passe.....
Migrer votre site Joomla
Maintenant que tout est revenu dans l'ordre, il faut impérativement empêcher les hackeurs de revenir. Pour cela la seule solution, est de migrer votre site vers la dernière version de Joomla. Cette tâche est plus ou moins complexe, en fonction des éléments tiers (composants externes aux composants natifs de joomla) qui rentrent dans la conception de votre site internet sous Joomla.
Notre équipe migre chaque semaine une bonne demie douzaine de sites internet Joomla 1.00 ou joomla 1.5xx vers 2.5xx ou 3.2xxx.
Voici une courte liste de sites Joomla qui ont été migré par équipes :
- http://www.avocatparis.org
- http://www.sgdf.fr
- http://www.morssoftware.com
- http://www.sticknwizz.com
- etc...
Dans chacun de ces cas, le travail a été complexe et mené à bien par nos équipes. Si vous aussi souhaitez migrer votre site internet vers JOOMLA dernières version, nos équipes sont à votre écoute pour recuillir l'ensemble de vos besoins : 09 54 43 67 20
