web-dev-qa-db-fra.com

Le site est piraté et chaque fois qu'un nouvel utilisateur est créé avec des droits d'administrateur

Nous sommes confrontés à un problème étrange. Nous avons un site mis en place à Joomla. Le site est de plus en plus piraté, notamment les week-ends. La chose étrange est que nous voyons qu'un nouvel utilisateur est ajouté chaque fois que le site est piraté. De plus, cet utilisateur dispose de droits d'administrateur.

Nous avons supprimé les utilisateurs précédents et restauré le site, mais le problème persiste depuis 4 semaines et nous ne savons absolument pas comment cela se passe. Nous avons mis à jour la version de Joomla et effectué tout ce qui est nécessaire, mais le problème persiste.

S'il vous plaît, aidez-nous au cas où l'un d'entre vous aurait été confronté à une situation similaire.

Merci d'avance.

joomla-3.4securitybest-practices
1
Amar

Il existe de nombreuses ressources que vous pouvez trouver concernant un site piraté Joomla, soit en le cherchant sur Google, soit simplement en cherchant sur ce site.

Voici quelques liens:

Assurez-vous de les lire attentivement et prenez toutes les mesures qui s’imposent pour sécuriser votre site.

Maintenant, pourquoi vous êtes constamment piraté, même après la mise à jour de Joomla:

  1. Si vous lisez et que vous lisez les liens ci-dessus, vous vous rendrez compte que la sécurité n’est pas seulement une affaire de 1 chose, mais beaucoup de choses combinées. Ainsi, par exemple, certains problèmes courants: quelqu'un connaît vos informations d'identification (FTP, hébergement, Joomla, base de données), vous hébergez de nombreux autres sites sur votre compte et l'un d'entre eux reste vulnérable, une extension (pouvant être désactivée) est toujours obsolète et non sécurisée, votre société d’hébergement n’est pas en mesure de fournir un hébergement sécurisé, votre logiciel serveur est obsolète, etc., ou vos propres ordinateurs sont infectés et les pirates collectent des informations sensibles auprès d’eux, etc.

  2. Bien sûr, lorsqu'un site Web a déjà été piraté, il existe une liste complète des actions à entreprendre pour le nettoyer et le sécuriser. Si vous mettez simplement à jour le noyau de Joomla, il est fort probable que je puisse dire que vous avez toujours une porte dérobée dans votre système. Les pirates ont probablement téléchargé leurs fichiers malveillants et ont toujours le contrôle.

La sécurité des sites Web n'étant pas un sujet simple, je recommanderais de faire appel à une personne possédant l'expérience requise pour vous soulager de la douleur.

3
FFrewin