Site hacké
- Vous devez vous connecter pour poster des commentaires
Comme de nombreux sites ce week-end, le site d'Allège a été victime de plusieurs intrusions malveillantes.
Joomla, l'outil utilisé pour gérer le site, présentait des failles de sécurité corrigées par la dernière version. Prévenue par le forum de Joomla, j'avais fait une mise à jour la semaine dernière.
Mais Joomla est un noyau qu'on peut enrichir avec différents composants (Choix de la langue, forum, etc). D'autres composants présentaient eux aussi des failles de sécurité et j'étais en train de préparer la mise à jour de tout ce petit monde quand le site s'est fait attaquer (deux fois en deux jours !).
Du coup, j'ai passé la journée d'aujourd'hui à tout réinstaller.
J'ai testé le plus que j'ai pu mais il se peut que vous observiez des dysfonctionneents (j'en ai repéré un dans l'annuaire des membres : il manque les choix des conditions).
Si vous en repérez de votre côté, signalez les en réponse à ce post (c'est mieux que de m'envoyer un mail : tout est centralisé et ça m'évite d'avoir plusieurs messages qui me signalent la même chose). Ne soyez pas trop impatients si les corrections tardent à venir : je ne suis pas en vacances et il va bien falloir que je rattrappe le temps que j'ai passé sur le site aujourd'hui !
Et voici quleques réponses aux questions que vous ne m'avez pas encore posées mais que je sens venir :
Q. Joomla est-il un bon choix si il peut se faire pirater aussi facilement ?
R. Je ne connais pas d'outil fiable à 100%. Si de nombreux sites réalisés avec Joomla ont été piratés, c'est parce que l'outil est répandu et présente une cible intéressante pour les hackers. C'est la rançon du succès.
D'un autre côté, ça m'a permis d'avoir très vite la solution au problème et les mises à jour.
Q. Est-ce que ça peut se reproduire ?
R. Oui, mais j'espère que ça n'arrivera pas tout de suite maintenant que les failles connues sont corrigées.
Q. N'y-a-t-il pas moyen d'éviter ce genre de problème ?
R. Le seul moyen connu pour ne pas être piraté est de pas avoir de site internet !
Si on prend le risque d'avoir un site, on peut limiter les risques : faire des mises à jour, des sauvegardes etc. Mais c'est comme quand on protège sa maison contre le vol : on limite le risque de cambriolage, on ne le fait pas disparaître.
Une question, encore plus à 'ordre du jour depuis ce WE:j'ai du mal à ce que le site reconnaisse mon identification:je dois m'y reprendre à plusieurs fois; et ensuite il ya superposition de la case rechercher avec mon identifiant.Suis-je le seul à avoir ce désagrément? est-il en relation avec els mises à jour Jomla? pour information, le cache a été plusieurs fois vidé"; amicalement; yves katz
Pour ma part, aucun souci de connexion dûe à la MAJ : il m'a autentifé automatiquement.
Je dois bien saluer l'effort et la rapidité d'action !
Le problème signalé par Yves existait avant la mise à jour de lundi et se produit avec le navigateur Firefox (J'en profite pour vous demander de préciser le navigateur que vous utilisez qaund vous signalez un problème).
Je n'ai pas encore cherché à le résoudre ...
Allège Ideal
Merci Nicole de votre rapidité à réagir, et de nous donner des nouvelles somme toute rassurantes.
Bien cordialement.
J
jdb