Comment réparer parfaitement un site Joomla piraté ?
Publié: 2021-02-11Votre site Joomla est-il vraiment piraté ? Vérifiez d'abord!
Évidemment, cet article est entièrement dédié à ceux qui cherchent de l'aide pour réparer leur site Web Joomla piraté, mais savez-vous que, dans la plupart des cas, votre site n'est en fait pas piraté et qu'il n'y a que quelques dysfonctionnements.
Certes, il existe plusieurs façons de pirater un site Joomla et de gérer cela; il y a aussi un tas de solutions. Mais le tout premier appel est - Vérifiez votre site Web pour vous assurer qu'il est réellement piraté avant de tomber dans la tension.
Comment allez-vous le vérifier ? Eh bien, continuez à lire!
Comment vérifier si le site Joomla est infecté ou a été piraté ?
Indicateurs rouges pour les tentatives de piratage
S'il vous arrive de constater que l'une des situations suivantes est vraiment celle dans laquelle vous vous trouvez, alors votre site a probablement été piraté . Vous n'êtes pas le seul, et ce n'est pas non plus la fin du monde. Il y a toujours un moyen d'arrêter et d'empêcher quelque chose avant qu'il ne se produise réellement.
| Indicateur | Comment le vérifier |
| Vos e-mails ne sont pas livrés à tous les destinataires en raison du fait que l'adresse IP de votre serveur est sur liste noire. | Envoyez un ping à votre site Web avec le CMD ou le terminal pour obtenir votre adresse IP. Ensuite, recherchez en ligne l'outil de liste noire d'adresses IP pour voir si le vôtre s'y trouve. |
| L'hébergeur a suspendu le site Web. | Assurez-vous de pouvoir naviguer et visiter régulièrement les pages de votre site Web. |
| Les résultats des moteurs de recherche pour votre site Web affichent des descriptions et des mots-clés étranges. | Recherchez le nom du site Web sur Google ou tout autre moteur de recherche pour voir si les résultats sont ceux que vous attendez. |
| Le navigateur redirige les utilisateurs vers d'autres sites, et les liens ne fonctionnent pas, ou certains contenus sont uniques à ceux que vous avez créés. | Assurez-vous de visiter toutes les pages de votre site Web et essayez de suivre les liens, en particulier vers les fichiers PDF. Faites attention aux comportements étranges. |
Indicateurs jaunes pour les tentatives de piratage
Les indicateurs suivants montrent de nombreuses situations où votre site a été violé ou non piraté . Cependant, vous avez essentiellement eu des visiteurs idiots qui voulaient vous causer un peu d'ennuis. Ne paniquez pas si vous rencontrez certaines des situations ci-dessous ; votre site est probablement juste intact et sûr.
| Indicateur | Comment le vérifier |
| Messages SPAM pour la demande de contact ou l'inscription à la newsletter | Si vous recevez une tonne de fausses demandes de contact de clients étranges ou avec des contenus étranges, ne paniquez pas car le site Web n'a pas été piraté. Il y a ce genre de personnes qui s'amusent à fabriquer des bots qui envoient de fausses demandes de contact. La seule solution est d'autoriser un système de vérification captcha dans le formulaire de contact et d'arrêter d'envoyer tout e-mail de confirmation à l'expéditeur. C'est simplement parce qu'ils veulent principalement mettre l'adresse IP du serveur dans les listes noires en envoyant des messages SPAM à de vrais destinataires via le site Web. |
Nouvel utilisateur et de nombreux comptes malveillants dans la liste des utilisateurs Joomla. | Ouvrez la page de gestion des utilisateurs dans Joomla pour voir la liste de tous les utilisateurs que vous avez. Si vous voyez une tonne d'utilisateurs malveillants répertoriés à l'intérieur, cela signifie que quelqu'un veut occuper des milliers d'enregistrements dans la base de données. Rien d'inquiétant car Joomla permet (par défaut) l'enregistrement de tout nouvel utilisateur. Vous pouvez soit le désactiver à partir des paramètres de l'utilisateur, soit, si vous disposez de cette fonction, rendre l'enregistrement beaucoup plus sécurisé en autorisant le système de vérification captcha. Veuillez garder à l'esprit que les robots ou les pirates utiliseront toujours le formulaire d'inscription natif de Joomla pour ajouter des utilisateurs indésirables à votre site. Vous pouvez donc éviter les composants tiers car il y en a beaucoup et les "attaques" sont prévisibles ; ce sont toujours les mêmes ! |
| Demandes de contact contenant du code. | Si vous voyez peu de demandes de contact contenant des morceaux de code où vous avez demandé le "nom" ou "l'adresse e-mail", le "sujet", cela signifie que quelqu'un doit pirater le site Web en utilisant l'injection SQL. Dans ce cas, ce n'est pas un bot ou un ordinateur, mais une vraie personne. Mais cela ne signifie pas que votre site a déjà été piraté ! Pour ceux qui pourraient ne pas comprendre une tonne de code, faites juste attention à ce type de mots comme "drop", "delete", "select", "truncate", "insert", "alter"... C'est comme chercher une égratignure dans le loquet de la porte pour voir si un voleur a essayé de la forcer. |
Pourquoi votre site Web Joomla a-t-il été piraté ?
WordPress, Drupal et Joomla sont trois des CMS (systèmes de gestion de contenu) open source les plus populaires au monde. Bien que chacun d'eux ait des caractéristiques uniques et spéciales, Joomla possède une tonne d'attributs distincts, ce qui manque aux deux autres CMS.
Joomla est le résultat de Mambo, un projet de système de gestion de contenu open source ; Joomla est utilisé pour créer des sites Web dynamiques et des applications Web puissantes. Dans le monde entier, quelques entreprises et organisations bien connues, notamment l'Université de Harvard, Danone, Porsche, Barnes et Noble, utilisent Joomla pour alimenter leurs sites Web.
Bien que Joomla regorge de fonctions, offre évolutivité et flexibilité, il a sa part de problèmes de confidentialité et de sécurité qui doivent être résolus afin de tirer pleinement parti de ce merveilleux CMS open source.
Dans la forme native, le risque de piratage du site Joomla est élevé. Fondamentalement, vous tomberiez sur un site Joomla rempli de code ou de contenu malveillant caché qui pourrait être déterminant pour vos données ; il est donc primordial de prendre des mesures opportunes et éligibles pour parer à ce type de vulnérabilité.
Vous trouverez ci-dessous quelques-unes des raisons difficiles pour lesquelles votre site Joomla est piraté à maintes reprises.
Garder les script kiddies et les hackers à distance n'est pas sorcier ; cependant, en même temps, cela ne doit pas non plus être pris à la légère. Vous trouverez ci-dessous quelques-unes des raisons fondamentales mais les moins comprises pour lesquelles les pirates réussissent souvent à pirater votre site Web Joomla. Jetez un œil à ces points et prenez des précautions pour rendre votre site Joomla sécurisé et sécurisé .
1.) Gardez votre version de Joomla à jour
C'est assez évident, mais certains d'entre eux ne suivent pas ce moyen efficace et simple de protéger le site Joomla contre les pirates. Joomla Content Management System publie régulièrement sa nouvelle version mise à jour en supprimant les dysfonctionnements et bogues existants et en ajoutant des fonctionnalités de sécurité améliorées.
Garder votre site à jour avec la dernière version de Joomla pourrait résoudre de nombreux problèmes de vulnérabilité et assurer la sécurité de votre site.
Bien qu'il soit assez difficile de continuer à mettre à jour vers la dernière version lorsque vous avez de nombreuses extensions telles que des plugins, des modèles, des composants, des modules et des langues à télécharger, tous les tracas en valent la peine pour assurer la sécurité de votre site.
2.) Modifier le préfixe de base de données par défaut (jos_)
Les pirates sont une race unique. Ils font tout ce qu'ils peuvent pour pirater n'importe quel site Web, et l'un des moyens les plus élémentaires consiste à écrire un code qui tenterait de récupérer des données de la base de données, en particulier la table jos_users.
Cela les aide à recevoir tous les mots de passe et noms d'utilisateur de l'administrateur du site. Pour protéger le site Web contre ce type d'attaque, nous vous suggérons fortement de remplacer le préfixe par défaut par un préfixe aléatoire.
3.) Modifiez votre fichier .htaccess
C'est un autre point faible par lequel un pirate pourrait prendre le contrôle du site Web. Joomla CMS, par défaut, a écrit des autorisations sur le fichier .htaccess car Joomla doit le mettre à jour en permanence lorsque vous utilisez l'URL SEF (Search Engine Friendly).
Pour cette raison, votre site devient assez vulnérable aux attaques, il est donc conseillé de définir votre autorisation .htaccess sur un peu 440(rr–) ou peut-être 444(rrr-) ou quelque chose d'identique.
4.) Supprimer le nom de la version et le nombre d'extensions
Vous êtes un développeur, et vous devriez connaître l'ABC de la sécurité Joomla mais combien de fois vous vous êtes tapé la tête avec consternation pour comprendre que vous avez juste oublié de mettre à la poubelle le nom de la version et le numéro de l'extension facilitant l'entrée aux pirates. Il vaut mieux tard que jamais. Si vous ne l'avez pas fait, faites-le tout de suite.
5.) Évadez-vous avec les anciennes extensions et jetez les fichiers restants
Même s'il est assez simple de s'en rendre compte, de nombreux développeurs le ratent et le paient finalement avec une folie. Gardez vos extensions à jour, supprimez les anciennes et non prises en charge et découvrez une alternative appropriée.
Il arrive souvent que vous ayez installé une extension ; cependant, pour de nombreuses raisons, vous ne l'aimez pas, ou cela ne sert pas votre objectif, alors que faites-vous ? Qu'il soit là pour toujours ou qu'il reste inédit ?
Cela est proche de compromettre votre site. Vous devez utiliser une fonction de désinstallation simple et inoffensive, vous débarrasser de ces extensions indésirables et inutiles et pousser un soupir de soulagement.
6.) Ne donnez pas l'autorisation d'écriture sur vos fichiers .php
C'est une raison de plus pour laquelle les pirates exploitent votre site. Fournir une autorisation d'écriture sur les fichiers Joomla *.php pourrait être une raison pour laquelle Mr.Hacker visite votre site et le pirate sans effort. Vous devez toujours faire un effort et définir la permission de tous les *.php sur 444.
7.) Ne donnez pas toutes les autorisations possibles aux utilisateurs de la base de données
Après avoir configuré le site Web Joomla, il est essentiel qu'un utilisateur de la base de données ne reçoive pas toutes les autorisations telles que les lignes UPDATE, INSERT rows, DELETE rows ou CREATE tables, etc. exploite au minimum.
8.) Ne donnez pas l'autorisation d'exécution sur les répertoires publics
Nous devenons absorbés par notre création, que nous oublions totalement quelque chose de très important et fondamental pour garder ces pirates à distance. L'un d'eux fournit une autorisation d'exécution sur les répertoires publics.
Ces répertoires permettent à tous les utilisateurs de télécharger leurs fichiers, et si les répertoires autorisent l'exécution de scripts et si ce script de base s'avère assez malveillant, il devient alors assez facile pour les pirates d'infecter le site. Fournissez simplement l'autorisation de 766 sur tous ces répertoires publics et déduisez les risques de piratage de votre site.
9.) Piratage via un serveur Web vulnérable
Les utilisateurs et les développeurs sont tellement impliqués dans le développement de sites Web qu'ils peuvent parfois ignorer la véritable raison du piratage de leur site. Ils suivent les règles du piratage du site Joomla, qui ne mentionnent pas que parfois opter pour un hébergement Web peu fiable et bon marché pourrait en être la raison.
Juste pour économiser quelques dollars, les utilisateurs investissent parfois dans des fournisseurs de services d'hébergement Web bon marché et, ce faisant, ils compromettent la sécurité de leur site Web. C'est assez facile à résoudre. Tout ce que vous avez à faire est de changer de fournisseur de services d'hébergement Web, puis de vous remonter le moral.
10.) Penser que vous êtes invincible
Même si vous avez pris toutes les mesures de précaution pour sécuriser votre site, il est essentiel de garder à l'esprit que les pirates du monde entier proposent de nouvelles méthodes pour pirater les sites.
Que vous soyez un énorme conglomérat de plusieurs milliards de dollars ou une petite entreprise, vous n'êtes jamais en sécurité tant que vous ne prenez pas ces mesures comme un exercice de routine. En plus de cela, les pirates se cachent partout juste pour trouver une vulnérabilité sur les sites pour la pirater.
Vos détails financiers, vos données cruciales et vos informations privées seront en péril si nous ne tenons pas compte de la sagesse de la sécurité du site Joomla. Comme le dit le proverbe séculaire, « mieux vaut prévenir que guérir » est toujours vrai demain, aujourd'hui et pour toujours.
Nous sommes une société de services informatiques , de développement Web et de logiciels, et nos services de maintenance de site Web vous proposent divers plans de service de maintenance de site Joomla. Doté de nombreuses fonctionnalités et soutenu par des membres d'une équipe d'experts, ce service permettrait à votre entreprise de prospérer et de se développer.
Réparer un site Joomla piraté
Supprimez les fichiers malveillants et corrompus de Joomla! installation
Une fois que vous avez installé RSFirewall, vous devez effectuer une vérification du système ; vous pouvez comprendre comment procéder simplement en visitant la documentation de RSFirewall .
Une fois la vérification terminée, il est temps d'approfondir les fichiers système pour les nettoyer.
Dans l'espace Résultat de l'analyse, vous avez quatre éléments d'intérêt.
- Analyser l'intégrité de Joomla! (CMS) fichiers
- Numérisation de vos fichiers
- Analyse de vos dossiers
- Analyse de vos fichiers à la recherche de logiciels malveillants de base
Vous pouvez développer chacun d'entre eux si vous détectez des problèmes ; maintenant, la plupart des RSFirewall vous diront que quelques fichiers/dossiers ont des autorisations non sécurisées, vous pouvez laisser la fonction résoudre ces problèmes automatiquement en cliquant simplement sur le bouton vert "Essayer de corriger les autorisations (755) sur les dossiers sélectionnés".
Les résultats les plus intéressants concernent les logiciels malveillants courants ; ces fichiers peuvent être des portes dérobées ou des fichiers de base compromis ; ce que vous devez faire pour résoudre ce problème, ouvrez un programme FTP (tel que FileZilla), puis accédez-y, téléchargez-les, puis ouvrez-les dans un éditeur de texte,
Si ces fichiers ont des variables longues et étranges et des noms de chaîne avec des noms illogiques, il s'agit probablement d'une porte dérobée et vous devez supprimer le fichier du serveur.
Mais, parfois, ces portes dérobées sont injectées dans les fichiers principaux du système principal qui sont utilisés par le CMS ou les extensions Joomla. Par conséquent, leur suppression peut entraîner l'arrêt du fonctionnement de l'ensemble du site.
Donc, ce que vous devez faire est de supprimer le code malveillant des fichiers, dans la plupart des cas, en ouvrant simplement un fichier dans un éditeur de texte et en supprimant la porte dérobée ou le code malveillant, il s'agit souvent d'un texte charabia et d'une longue chaîne en haut du fichier, supprimez-le simplement et enregistrez le fichier, puis téléchargez-le sur le serveur.
Placez votre site Web derrière Cloudflare
CloudFlare est un excellent service qui sécurise votre site Web en agissant comme un proxy entre vos visiteurs et votre site Web, CloudFlare surveille activement la connexion et bloquerait une tonne de tentatives de piratage courantes, des attaques par déni de service (Ddos) et accélérerait votre site Web un peu.
Pour autoriser CloudFlare sur votre site, vous devez avoir accès aux comptes administrateur du fournisseur d'hébergement et du registraire de domaine ; si vous êtes le créateur et le propriétaire du site Web, vous les possédez probablement déjà ; Cependant, si vous avez embauché un tiers ou un développeur Web pour créer et maintenir le site Web pour vous, veuillez leur envoyer cet article spécifique et laissez-les le faire.
CloudFlare a une documentation complète sur son site officiel sur "comment démarrer avec leur service" en commençant par l'article .
Sauvegardez votre site Web avec Akeeba Backup
Akeeba Backup est un outil de sauvegarde de site que vous installez en tant qu'extension sur le site Joomla ; Akeeba Backup pourrait alors faire une sauvegarde complète de l'ensemble de votre site que vous pourriez restaurer et télécharger le site Web si nécessaire.
Dans le cas où le site Web attirerait à nouveau un pirate informatique à l'avenir, il est judicieux de configurer votre sauvegarde Akeeba pour effectuer une sauvegarde complète de l'ensemble de votre site Web chaque jour ou chaque semaine, en fonction de la fréquence à laquelle vous modifiez le contenu de votre site Web.
Akeeba propose des didacticiels vidéo incroyables sur la configuration, l'installation et l'utilisation de leur outil de sauvegarde. vous pouvez trouver ces vidéos ici .
Changez vos mots de passe
Certains mots de passe complexes de sites Web ne peuvent être décodés par aucun pirate car ils sont stockés avec un codage à sens unique par Joomla.
Mais, le mot de passe de la base de données est spécialement écrit par Joomla en texte brut pour des raisons de codage évidentes dans le fichier configuration.php, donc même si la plupart du temps les pirates ne se soucient pas des mots de passe, vous devez changer le mot de passe pour les services décrits et partout où vous avez utilisé ces mots de passe : administrateurs Joomla, FTP, CPanel, comptes de messagerie, utilisateurs de base de données.
Mettez à jour Joomla! et vos extensions
Garder votre version de Joomla à jour est essentiel ; cela vous permet d'obtenir les dernières corrections de sécurité et de bogues.
Cependant, si vous utilisez toujours une ancienne version de Joomla!, la mise à niveau peut ne pas être une option viable car les nouvelles versions des extensions peuvent être incompatibles avec vos extensions ou votre thème.
C'est pourquoi l'étape 3. est si essentielle, faites toujours une sauvegarde complète avant de mettre à jour votre site Web Joomla, de cette façon, vous pourrez facilement le restaurer à la version précédente en cas de panne.
Fais nous confiance; nous avons appris à la dure avec l'expérience.
Existe-t-il un moyen d'empêcher à nouveau les sites Web Joomla d'être piratés ?
Bien sûr, il est impossible de sécuriser à cent pour cent votre site Web Joomla. Cependant, vous pouvez toujours suivre les étapes ci-dessous pour sécuriser votre site Web.
- Assurez-vous que vous avez installé les dernières versions du noyau Joomla et des autres extensions Joomla
- Utilisez le nom d'utilisateur et le mot de passe fiables et forts pour l'administrateur
- Ignorer l'installation des extensions inutiles
- Utilisez une clé de sécurité pour vous connecter au compte administrateur principal
- Restreindre les autorisations de répertoire et réguler les chemins de fichiers
- Assurez-vous de sauvegarder régulièrement votre site Web à l'aide d'une extension Joomla fiable.
- Renforcer la configuration PHP
- Activer un pare-feu d'application Web
- Surveillez systématiquement votre site Web Joomla.
- Ne définissez pas les autorisations de répertoire ou de fichier sur 777 car cela permet à tout le monde d'écrire n'importe quel type de données, et les pirates pourraient très bien l'exploiter. Tous les répertoires et fichiers doivent également avoir une configuration CHMOD appropriée.
- Autorisez les URL conviviales pour les moteurs de recherche (SEF), car cela masquera les informations disponibles pour tout visiteur ou pirate informatique.
- Désinstallez les plugins et les modèles annulés qui ne sont plus utilisés et qui n'ont pas été mis à jour depuis un certain temps.
Vous pouvez toujours opter pour un service de sécurité basé sur le cloud comme mysites.guru, SiteGuarding, Cloud Flare. Ces plates-formes empêcheront les requêtes délétères d'atteindre le serveur Web.
De plus, vous pouvez utiliser diverses extensions de sécurité Joomla pour augmenter la sécurité du site Web. Nous avons compilé certaines des extensions utiles disponibles.
Rallonges de sécurité
| Sauvegarde Akeeba | Il vous permet de sauvegarder en un seul clic, d'exclure des répertoires/fichiers individuels et de restaurer. La partie idéale de cette extension est la gestion pratique et la création de sauvegardes pour le site Joomla. |
| Arrêt de la force brute | Il aide à protéger votre site Web contre le piratage par l'approche de la force brute. Il enregistre les tentatives de connexion échouées, que vous pouvez examiner et prendre des mesures rapides. Vous avez le choix de configurer une alerte de rappel en cas d'échec de connexion et d'adresses IP bloquées. |
| R Antispam | C'est parfait pour empêcher le spam dans les blogs et les forums. Il est basé sur l'algorithme bayésien et fonctionne plus efficacement avec Akismet. |
| AntiCopie | Il limite la copie du contenu de la page, l'impression de la page Web, l'option de clic droit et la copie à l'aide de JavaScript. Il vous aide à sécuriser le contenu du site Web Joomla contre toute personne essayant de le copier ou de l'utiliser à mauvais escient. |
| Incapsule | En utilisant Incapsula pour Joomla, vous pouvez gérer la sécurité du site Web et du CDN (Content Delivery Network) à partir de l'administrateur Joomla. Incapsula offre performance et protection. Certaines de ses fonctionnalités incluent la détection des vulnérabilités, des correctifs de sécurité virtuels instantanés, des analyses avancées, une technologie exclusive de détection de robots pour déduire le spam. |
| Protection antivirus du site Web | Il s'agit d'un logiciel de sécurité de site de SiteGuarding qui détecte/empêche et exclut les virus, les menaces malveillantes et les codes suspects. Cela pourrait vous aider à détecter les vers, les logiciels publicitaires, les chevaux de Troie, les logiciels espions, etc. |
| kSecure | Cela vous permet d'utiliser une clé de sécurité supplémentaire pour vous connecter à Admin. Il agit comme une extension de protection de connexion en nécessitant une clé de sécurité chaque fois que vous devez accéder à la page de connexion. C'est essentiellement sous la forme d'un mot secret après administrateur. |
Il est crucial que chaque propriétaire de site Web soit conscient des risques et des menaces et prenne des mesures de sécurité. En particulier dans Joomla, l'amélioration de la sécurité du site est essentielle car il est basé sur un CMS open source et est donc plus vulnérable.
Que faire lorsque le site Web est nettoyé et recommence à fonctionner ?
La dernière et la dernière chose que vous devez faire pour terminer votre opération est de demander que votre adresse IP soit retirée des listes noires si elle y figurait (la méthode de demande change de l'une à l'autre, mais vous pouvez simplement attendre un peu pour être supprimé) et que les résultats des moteurs de recherche affichent les métadonnées correctes pour votre site Web.
Vous pouvez accomplir toutes les choses ci-dessus en attendant un certain temps. Pour les résultats des moteurs de recherche, vous ne pouvez pas faire grand-chose pour accélérer l'opération, à moins de visiter Webmaster Tools for Google.
Au lieu de cela, pour résoudre temporairement le problème de la liste noire des e-mails avec l'adresse IP, vous devez simplement configurer un compte SMTP (Simple Mail Transfer Protocol) pour les fonctionnalités d'envoi d'e-mails dans Joomla, à l'aide de la page de configuration globale.
Vous pouvez utiliser un service SMTP comme Hotmail ou Gmail si vous n'avez pas besoin d'envoyer beaucoup de messages. Ensuite, une fois que vous savez que vous n'êtes plus sur la liste noire, vous pouvez continuer à utiliser votre adresse IP pour envoyer des e-mails via PHP Mailer.