web-dev-qa-db-fra.com

Vérification de la vulnérabilité du site

Avec le annonce de sécurité récente concernant l'injection SQL, je me demandais ce que je pouvais faire pour "réviser" mes sites Joomla actuels et s'assurer qu'aucun d'entre eux n'avait été compromis.

Outre l'évidente, la mise à niveau vers la version la plus récente et l'assurance que tous les composants et plug-ins tiers sont à jour, et non dans la liste liste des extensions vulnérables .

Existe-t-il un moyen de scanner ou de vérifier mes sites actuels pour s'assurer qu'il n'y a pas de code malveillant qui "attend" de faire du mal?

Dans le passé, mes fournisseurs d'hébergement partagé m'ont parfois contacté pour m'informer qu'ils avaient détecté un code malveillant et qu'il devrait être supprimé dès que possible. Cependant, il serait bon que je puisse effectuer un examen similaire périodiquement.

Peut-être existe-t-il des composants tiers pour cela? Ou un tel examen est-il impossible?

Suggestions ou aide appréciée :)

6
jonboy

Le meilleur outil que je connaisse qui puisse analyser l’ensemble de votre compte Web est celui de Phil Taylor à https://mysites.guru (anciennement https://myjoomla.com ).

Il s’agit d’un service payant, mais vous n’êtes pas lié par un contrat et vous pouvez annuler à tout moment si vous n’avez plus besoin de ce service.

Un autre fournisseur de services que je sais qui pourrait le faire pour vous est https://sucuri.net qui semblent connaître leur métier.

Il est probable que d'autres fournisseurs offrent le même type de service.

Je ne suis au courant d'aucune extension d'analyse gratuite pouvant le faire pour vous. Même s'il y avait une version gratuite, je ne suis pas sûr que je ferais confiance aux résultats comparés à mysites.guru ou sucuri.net.

Je ne suis pas associé à Phil Taylor ni à Sucuri, mais je suis un abonné payant de mysites.guru et je suis très heureux du service qui est constamment amélioré.

De nos jours, mysites.guru peut également faire des sauvegardes à distance, des mises à jour d'extensions à distance, des mises à jour automatiques pour certaines extensions (si vous aimez ce genre de choses!) Et inclut également la surveillance de la disponibilité, etc., qui sont tous des outils vraiment utiles, en particulier si vous gérez plusieurs sites Web. .

mySites.guru

5
Neil Robertson

Ce sont les outils que j'utilise

EXTENSIONS JOOMLA

Watchful.li: semblable à myJoomla.com et aussi mensuel https://watchful.li/

RSFirewall: présente la meilleure analyse pour les programmes malveillants et les fichiers n’appartenant pas à l’installation principale de Joomla https://www.rsjoomla.com/joomla-extensions/joomla-security.html

Admin Tools Pro: un bon pare-feu et un PHP modifie l’analyse https://www.akeebabackup.com/products/admin-tools.html

OUTILS À SCAN

https://sitecheck.sucuri.net/

https://www.google.com/webmasters/

HTACCESS FORT

https://github.com/nikosdion/master-htaccess/blob/master/htaccess.txt

https://docs.joomla.org/Htaccess_examples_ (security)

https://www.akeebabackup.com/documentation/admin-tools/htaccess-maker.html

4
YellowWebMonkey