• Assurez la sécurité des applications de la bonne manière! Détectez, protégez, surveillez, accélérez et plus encore…
  • Parmi les systèmes de gestion de contenu (CMS) populaires, Joomla est bien connu pour ses fonctionnalités de sécurité et sa robustesse.

    Mais utiliser Joomla pour créer et maintenir votre site ne garantit pas qu'il ne sera pas piraté. Peu importe les efforts que vous consacrez à la sécurisation votre site, il y aura toujours une vulnérabilité dont vous n'êtes pas au courant, une vulnérabilité qui ouvre la porte aux pirates pour entrer et saisir votre contenu bien-aimé.

    Les sites Joomla peuvent être piratés de plusieurs manières. Pour commencer, le serveur qui héberge votre site peut ne pas être sécurisé. De nombreuses vulnérabilités peuvent être exploitées dans un serveur, telles que des identifiants faibles, des services DNS non protégés, ports ouverts, et plein d'autres.

    Un problème malheureusement courant consiste à utiliser le compte administrateur par défaut avec un mot de passe faible qu'une attaque par force brute peut obtenir. Un autre problème est l'échec de la mise à jour du système central de Joomla ou des plugins ou modèles installés.

    L'architecture ouverte de Joomla est excellente pour la flexibilité qu'elle offre, mais crée un risque potentiel en vous permettant d'utiliser des extensions non sécurisées. Enfin, menace commune à tous les sites Web, quelle que soit la technologie sous-jacente: elle pourrait devenir la cible d'attaques de phishing.

    En conclusion, votre site Joomla peut être piraté, quoi qu'il arrive. La prochaine question que vous pourriez vous poser est la suivante: comment savoir si mon site Web a été piraté et quelles en sont les conséquences?

    Le problème de garder un site piraté

    Si vous analysez fréquemment votre site Web Joomla à la recherche de logiciels malveillants, il y a de fortes chances que vous détectiez une tentative de piratage avant qu'il ne s'empare de l'ensemble du site. Mais si vous ne le faites pas, les symptômes que votre site a été piraté apparaîtront sous la forme de pages Web modifiées, avec des messages, des liens, des images ou des publicités que vous n'avez pas mis là, ou des redirections vers des sites qui n'appartiennent pas à toi.

    Vous devez également soupçonner que votre site a été piraté si vous rencontrez des changements de comportement subtils, tels que la déconnexion automatique de votre compte administrateur, la détection de l'apparition de nouveaux noms d'administrateur, l'obtention d'un trafic de site étonnamment élevé ou le chargement lent de les pages Web.

    Vous pouvez penser que ces symptômes sont superficiels et que les messages ou images étranges ne sont pas vraiment nuisibles à votre entreprise. Ne croyez pas ça. Tout symptôme de piratage est nuisible à bien des égards. Pour commencer, cela peut affecter votre positionnement dans les SERPs (pages de résultats des moteurs de recherche). Les moteurs de recherche - Google en particulier - vérifient les sites qu'ils explorent pour voir s'ils sont sûrs pour les utilisateurs réguliers. S'ils détectent que votre site a été piraté, ils afficheront un avertissement avec les métadonnées du site, et ils diminueront également votre classement SERP en faveur d'autres pages avec un contenu similaire qui n'ont pas été piratés.

    En outre nuire à votre référencement et la réputation de votre site en tant que front-end commercial sérieux, les conséquences du maintien d'un site piraté pourraient inclure la mise en danger de vos clients ou des informations privées de vos utilisateurs. Une attaque de piratage telle que le script intersite peut rediriger vos visiteurs vers n'importe où les pirates veulent. Ces visiteurs perdront alors définitivement confiance en votre site.

    Mon site Joomla a donc été piraté. Maintenant quoi?

    Vous avez deux options : engager un service qui fera le ménage pour un prix ou faire le ménage vous-même. Si vous êtes un fan de bricolage, alors préparez un pot de café et préparez-vous à faire un gros travail de nettoyage, en suivant les étapes ci-dessous.

    • Faites une sauvegarde complète. Cette sauvegarde contiendra des traces de logiciels malveillants, mais vous devez quand même la conserver sur votre ordinateur local, dans un dossier de quarantaine, si vous avez besoin de trouver un fichier ou un élément de contenu qui ne se trouve nulle part ailleurs.
    • Effectuez une analyse complète du site. Utilisez un outil en ligne pour faire ce travail et utilisez votre antivirus local pour détecter les fichiers infectés dans la copie de sauvegarde effectuée à l'étape 1. Si l'antivirus détecte des fichiers infectés, ces fichiers doivent être supprimés de la sauvegarde et de l'hébergement.
    • Mettez le site en mode hors ligne. Vous pouvez le faire depuis le back-end de Joomla, via FTP, ou simplement en modifiant le fichier .htaccess sur votre serveur pour autoriser l'accès uniquement à partir de votre propre adresse IP.
    • Faites une analyse manuelle. À l'aide de FTP et de votre propre œil averti, parcourez la structure des répertoires pour rechercher les fichiers malveillants et les supprimer. Recherchez en particulier dans des dossiers tels que /tmp, /cache ou /images les fichiers malveillants déguisés en fichiers légitimes – quelques exemples courants : test.html, tests.php, contacts.php, cron.css, css.php. Si vous trouvez un fichier qui n'appartient pas au dossier, il est activé, le supprime sans y penser à deux fois.

    Si vous n'êtes pas sûr que l'analyse complète du site que vous avez effectuée à l'étape 2 a nettoyé les fichiers de code infectés, votre analyse manuelle doit inclure la recherche de code malveillant dans les fichiers PHP. Tenez compte du fait que ce code pourrait être obscurci ou masqué par des fonctions telles que base64_decode, gzinflate, eval ou d'autres liés aux expressions régulières. Vous pouvez utiliser un décodeur PHP ou un service en ligne pour analyser le code obscurci afin de révéler ce qu'il fait réellement.

    • Modifiez tous les mots de passe et supprimez les utilisateurs malveillants. Tout d'abord, changez le mot de passe de votre compte de super utilisateur Joomla et tous les mots de passe des comptes avec des autorisations administratives sur le site Web. Depuis votre panel d'hébergement, changez le mot de passe de la base de données et mettez-le à jour dans les fichiers de configuration (configuration.php). Faites de même avec le mot de passe FTP.
    • Mettez à jour votre installation Joomla vers la dernière version, ainsi que tous les plugins et modèles. À l'aide du gestionnaire d'extensions, comparez chaque numéro de version d'extension avec les informations sur le site du développeur. S'il y a des extensions que vous n'utilisez pas, supprimez-les.
    • Restaurez votre réputation. Si vous êtes déjà à court de café, vous devriez envisager de faire un autre pot. Cette étape est moins technique, mais elle prendra plus de temps.

    Si votre site a été piraté bien avant que vous ne le nettoyiez, il y a de fortes chances qu'il soit sur la liste noire. Cela signifie qu'il n'apparaîtra pas dans les résultats de recherche pour protéger les utilisateurs contre les infections potentielles par des logiciels malveillants, et par conséquent, vous ne recevrez plus de visiteurs et vous perdrez confiance. Même si vous nettoyiez soigneusement votre site, il continuerait d'être mis sur liste noire pendant quelques jours.

    Pour accélérer les choses, une fois que votre site est propre et fonctionne correctement, utilisez la console de recherche de Google pour demander un examen. Google analysera votre site Web et s'il ne trouve aucune infection par un logiciel malveillant, il cessera d'afficher un message d'avertissement à côté des métadonnées de votre site. Mais vous devrez attendre quelques jours jusqu'à ce que cela se produise. À l'aide de la console de recherche, vous pouvez également accéder à l'outil de suppression d'URL pour demander la suppression de l'index de Google de toute URL ajoutée par des mains malveillantes.

    Une fois votre site nettoyé, prenez les mesures nécessaires pour éviter de futures attaques, telles que l'analyse régulière de votre site à la recherche d'infections de logiciels malveillants.

    Services de réparation de piratage

    Les étapes énumérées ci-dessus pourraient vous servir de guide de bricolage pour récupérer votre site Web après une attaque de piratage. Mais si vous n'avez pas le temps ou ne vous faites pas assez confiance pour faire le travail, vous pouvez engager un expert pour réparer les sites Joomla piratés. Cela vous coûtera cher, mais le temps que vous gagnerez pourrait valoir l'investissement. Gardez à l'esprit que chaque minute où votre site est hors ligne
    - ou pire, en ligne mais en perte de réputation - pourrait signifier des dollars que vous perdez.

    Voici une liste de services que vous pourriez envisager si vous avez besoin de remettre votre site sur la bonne voie RAPIDEMENT.

    Sucuri

    Si vous devez payer pour réparer votre site, vous voudrez peut-être en profiter pour embaucher un service qui fait plus que cela. Cela peut vous coûter plus cher, mais vous aurez en retour la tranquillité d'esprit.

    Sucuri propose un forfait prépayé de 499.99 $ par an qui garantit une réponse de 6 heures lorsque vous devez réparer rapidement un site piraté. Une fois que votre site est réparé, vous bénéficiez d'un an de protection continue sans payer de frais supplémentaires. Il existe des forfaits plus abordables si vous pouvez attendre plus de 6 heures pour que votre site soit réparé. Les temps de réponse varient, mais avec n'importe quel plan, les experts de Sucuri nettoieront complètement votre site Web.

    Pour réparer votre site, il vous suffit de suivre trois étapes simples: choisissez le plan qui convient le mieux à votre budget, créez un compte et envoyez une demande de suppression de logiciels malveillants. Sucuri garantit de mettre fin aux logiciels malveillants, aux avertissements de liste noire, aux portes dérobées cachées et au spam SEO.

    Lorsque le travail est terminé, vous recevez un rapport complet.

    Astra

    Quelques minutes après votre inscription avec Astra, ses chercheurs en sécurité commenceront à diagnostiquer votre site Web à l'aide d'outils sophistiqués. Tous les fichiers infectés seront identifiés et supprimés pour garantir que votre site est à nouveau propre, et les outils Astra seront déployés pour empêcher de futures attaques. Les experts en sécurité d'Astra supprimeront rapidement tous les logiciels malveillants, listes noires, hameçonnages, dégradations, spams SEO et autres problèmes de sites Web.

    Astra propose trois plans différents conçus pour répondre à différents besoins.

    • Le plan Pro coûte 19 $ par mois et est conçu pour les sites Web de petites entreprises. Il comprend le nettoyage des logiciels malveillants avec un temps de réponse de 12 heures, ainsi qu'un pare-feu de site Web, un scanner automatique de logiciels malveillants, la surveillance de la liste noire et bien d'autres fonctionnalités.
    • Le plan Advanced coûte 89 $ par mois et réduit le temps de réponse pour le nettoyage des logiciels malveillants à 8 heures. Il ajoute un ensemble intéressant de fonctionnalités pour les sites de commerce électronique et les petites entreprises, telles que des audits de sécurité trimestriels et plus de 300 tests de sécurité.
    • Enfin, le plan d'affaires coûte 119 $ par mois et est conçu pour le SaaS et les grands magasins, offrant un temps de réponse de 6 heures et des fonctionnalités spécialisées, telles que des tests de logique métier, une prime de bogue gérée, un gestionnaire de compte et jusqu'à 6 membres d'équipe. .

    Fixer

    Derrière ce service est Phil E. Taylor, un développeur PHP full-stack et un expert renommé de Joomla.

    Pour un prix unique de 88 £ ou 138 £ - en fonction de votre version de Joomla - Phil et ses gars vont réparer votre site Joomla piraté. Les frais ne changeront pas et aucun coût ne sera ajouté, quel que soit le temps qu'il leur faudra pour terminer le travail. Ils promettent de commencer à travailler immédiatement si vous louez le service pendant les heures de bureau au Royaume-Uni. Dans la plupart des cas, le problème est résolu dans la même journée.

    Pour faire réparer votre site, il vous suffit de vous inscrire, d'envoyer les détails de votre site et de payer les frais. Après cela, vous pourrez vous détendre pendant que les experts s'occupent de tout. Une fois votre site corrigé, vous pouvez louer des services supplémentaires, tels que la sécurisation de votre site, l'application des meilleures pratiques, le débogage et la correction des messages d'erreur PHP et la résolution des problèmes d'écran blanc de la mort. Tous ces services sont offerts pour les mêmes frais uniques chacun.

    SiteLock

    Avec SiteLock, vous pouvez opter entre un nettoyage ponctuel du site Web ou l'embauche d'un plan de réparation et de protection continue. Le premier coûte 199.99 $ par domaine, tandis que le second a un coût de 41.67 $ par mois / domaine. SiteLock promet de travailler XNUMX heures sur XNUMX pour remettre votre site en ligne dès que possible, sans aucune exception.

    Si vous optez pour le plan de protection continu, SiteLock mettra en œuvre une protection proactive, trouvant et corrigeant les menaces avant que vous ne sachiez qu'elles existent et gardant votre site à l'écart d'éventuelles suspensions et listes noires.

    Il est possible que votre hébergeur suspende temporairement votre site Web s'il y détecte une infection malveillante afin de l'empêcher d'infecter d'autres sites hébergés sur le même serveur partagé. Si tel est le cas, SiteLock travaillera avec vous et avec votre hébergeur pour nettoyer votre site et le mettre en ligne dès que possible.

    Web357

    Cette service prend une mesure que la plupart des services de non-piratage négligent: il met en place une page de garde temporaire de marque pendant que les experts en nettoyage travaillent sur votre site. Cette page indiquera à vos visiteurs que votre site est en cours de maintenance, ils n'obtiendront donc pas d'erreur et penseront que votre site n'existe plus.

    En 24 heures ou moins, votre site sera entièrement nettoyé et réparé moyennant des frais uniques de 149.00 $. Une fois que vous avez engagé le service, vous devez fournir les détails d'accès administrateur, puis une équipe spécialisée analysera automatiquement et manuellement votre site Joomla à la recherche de vulnérabilités et de logiciels malveillants.

    Ils nettoieront tous les fichiers piratés, les entrées de base de données et les portes dérobées, et après cela, ils mettront à jour les fichiers principaux, les modèles et les extensions de votre site avec la dernière version de chacun. Ils exécuteront également une analyse de sécurité complète et soumettront une demande d'examen Google pour supprimer votre site de toute liste noire.

    Service Fiverr

    Mehdi est un freelance marocain qui a plus de neuf ans d'expérience dans la réparation de sites Joomla piratés. À travers le Fiverr plateforme, il a déjà aidé d'innombrables personnes avec leurs sites piratés.

    Lorsque vous engagez les services Mehdi, il supprimera toute infection existante de votre site, y ajoutera un pack de sécurité, mettra à niveau votre Joomla vers la dernière version, effacera les messages d'avertissement des SERP google, résoudra tous les problèmes liés à la sécurité ou au piratage, et fera un sauvegarde complète de votre site Web. Si vous avez besoin de plus d'informations, vous pouvez envoyer un message à Mehdi et obtenir une réponse en une heure environ.

    Mehdi propose un Basic Safe Pack, qui coûte 5 $ et effectue une analyse complète, nettoie le site Web, corrige toutes les autorisations et génère un rapport complet. Il donne une garantie de remboursement d'un mois. Il existe également un pack Pro Standard, qui coûte 25 $ et offre la même chose que le plan de base, en plus d'installer un pare-feu, de vérifier les vulnérabilités et de donner une garantie de deux mois. Enfin, le Premium Expert Pack coûte 50 $ et ajoute la possibilité de réparer complètement un site Web mort et de mettre à jour toutes les extensions. La garantie de ce plan est de trois mois.

    Transformer une crise en opportunité

    Réparer votre site Joomla après son piratage vous coûtera de l'argent ou du temps. Mais ne pensez pas que vous n'en gaspillerez rien - pensez plutôt à cela comme un investissement pour améliorer le sécurité de votre site web. Après l'avoir réparé et sécurisé, votre site aura gagné en robustesse, et vos clients ou visiteurs auront plus confiance en vous et votre entreprise.