Vous avez peur que votre Joomla soit piraté? Votre plus grand cauchemar est de perdre votre site et ses données ? Je vous comprends. Une site représente de l'investissement et des heures de travail. Et même s'il est vrai qu'il est impossible de rendre votre site Web 100 % sécurisé, vous pouvez protéger votre site et le rendre un peu moins vulnérable aux pirates. Il existe un ensemble de règles à respecter pour protéger vos données et celles de vos utilisateurs qui ont confiance en vous.
{Index}
Quels signes montrent que votre site a été piraté?
- Vous avez constaté l'apparition de nombreux nouveaux utilisateurs
- Ou de nombreux nouveaux administrateurs apparaissent
- Lorsque vous tentez de vous connecter en tant qu'administrateur vous rencontrez quelques problèmes : déconnexion..
- Le chargement de vos pages est très lent
- Des spams, des redirections, des publicités apparaissent sur votre site
- Votre page d'accueil est dégradée
- L'URL de votre site est redirigée
- Vous constatez une forte augmentation du trafic non naturel
- Une recherche Google montre “Ce site peut être piraté" dans la méta description
- Le site est mis sur liste noire par Google pour «malware» ou «phishing
- Sur votre serveur les fichiers de votre Joomla ont été modifiés.
Par où commencer?
Comme mentionné ci-dessus un certains nombres de signes suspects comme le comportement de votre site, les fichiers modifiés et l'apparition de nouveaux utilisateurs malveillants doivent vous alerter.
Les causes des infections
- Joomla, son Template, ses composants, plugin ne sont pas à jour
- Hébergement non sécurisé
- Les mots de passe pour accéder à l'administration ne sont pas assez forts
- Le mot de passe de la base de données ne sont pas assez forts.
- Autorisations de fichiers CMOD incorrects
- Utiliser Plain FTP au lieu de SFTP / SSH
- ...
Analyser votre site Internet
Plusieurs services en ligne peuvent vous aider :
Puis
Recherchez les malveillants, les nouveaux utilisateurs..
Accédez à votre serveur à l'aide de Filzilla, vérifiez tous les fichiers modifiés, contrôlez les fichiers de Joomla, de plugin, composants, du Template.. bref tous les fichiers présents sur le serveur.
Dans l'administration de Joomla, regardez les nouveaux utilisateurs, leur niveau d'accès.
Si votre site est black-listé chez Google.
Pour réaliser votre audit sécurite vous pouvez utiliser les outils gratuits de surveillance comme Google Webmasters tools...
Comment réparer efficacement ?
Après avoir identifié le piratage et l'emplacement du logiciel malveillant (le ou les fichier.s modifié.s ou ajouté.s), l'utilisateur compromis et l'évaluation de la menace. Il est impératif de nettoyer le site Web intégralement.
Si vous possédez une sauvegarde, vous pouvez comparer un par un, les anciens fichiers sauvés et les fichiers infectés (sur votre serveur) pour savoir combien de modifications sont nécessaires puis supprimez/écrasez les malveillants avec des fichiers sains.
Nettoyez la base de données avec phpMyAdmin puis changez le mot de passe de la base de données. Les mots de passe doivent être forts. Nettoyez également les profils utilisateurs.
Sécurisez le serveur
Eliminer les sous-domaines inutilisés
Choisissez des mots de passe robustes et aléatoires à la base de données et aux comptes FTP
N'oubliez pas de définir les autorisations correctes pour les fichiers. Le fichier le plus sensible est le fichier .htaccess CMOD 444 (r - r - r -), pour les fichiers 640 et les dossiers 750
Assurez-vous qu'aucun de vos utilisateurs ne peut télécharger un exécutable comme .php .aspx etc. Seuls les fichiers image doivent être autorisés à être téléchargés sur le serveur.
Vérifier les journaux des utilisateurs et si vous trouvez des adresses IP inconnues, supprimez-les immédiatement.
Une fois que vous avez tout nettoyé, il est conseillé de réinstaller les composants et plugin pour s’assurer qu’ils fonctionnent correctement et qu'ils ne sont plus infectés.
Supprimez également les Templates, fonctionnalités obsolètes ou désactivées, qui n'ont plus aucune utilité.
A ce moment, effectuez une sauvegarde, des fichiers, dossiers et base données et stockez-la, pas sur le serveur, mais sur un disque de préférence.
Sécurisez Joomla
- Choisissez un hébergement payant, sécurisé pour installer votre site.
- N'oubliez pas de sauvegarder votre site Joomla régulièrement, c'est indispensable. Et quand je parle de sauvegarde, je parle du site fichiers et dossiers et sa base de données. Car en cas de problème, de piratage, on efface tout et on réinstalle une version copiée, propre du site internet. Car pensez que parfois les dommages causés par un piratage sont irrémédiables et qu'ils ne peuvent pas être réparés.
- Mettez à jour La version de Joomla
- Mettez à jour les composants, les plugin, les modules
- Mettez à jour le Template
- Changez les mots de passe des utilisateurs pour des mots de passe forts.
- Changez le mot de passe de la base de données
- Changez les mots de passe FTP
- Changez les mots de passe pour accéder à votre interface chez votre prestataire (hébergeur)
- Mettez en place la double authentification de Joomla
- Appliquez les autorisations correctes aux fichiers
- Changez l'URL de la page de connexion administrateur par défaut
- Mettez en place un certificat SSL, les informations d’identification sont cryptées avant d’être envoyées au serveur. Cette certification fournit une couche de protection supplémentaire à votre site.
- Désactivez la couche FTP qui n'est généralement pas utile, elle est désactivée par défaut. La couche FTP activée est une faille de sécurité majeure dans les sites Joomla.
Conclusion
J'espère que cette petite liste vous sera utile en cas de piratage de votre Joomla. Optez pour la prévention, sauvegardez votre site (fichier, dossier et base de données), soyez prudent et protégez vos données.