​Joomla! : Gestion de la sécurité

Analyser les fichiers

Testez gratuitement nos 1246 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Utilisez un outil en ligne pour scanner le site et rechercher des malwares et autres scripts. Installez le script aeSecure pour détecter les fichiers douteux.

Transcription

Vous vous interrogez sur l'état de santé de votre site ou bien vous avez reçu un e-mail de votre hébergeur, ou une alerte de sécurité de la part de google, ou alors c'est carrément trop tard. Nous allons voir deux outils qui vont permettre de scanner les fichiers de votre site parce que c'est souvent des fichiers qui ont été ajoutés ou modifiés. Et de éventuellement détecter s'il y a des fichiers douteux. Alors le premier est un outil en ligne, il y en a d'autre, comme sucuri.net. Ici nous allons utiliser quttera.com Donc il va télécharger les fichiers de votre site et les analyser. Donc on va ici rentrer l'adresse du site et lancer le scan. Alors il faut patienter un peu, donc les fichiers sont téléchargés et puis ils vont être analysés. Donc après le rapport notre site est en bonne santé, on peut aller voir les détails en cliquant ici. Donc nous avons un rapport ici avec le nombre de fichiers inspectés, le nombre de virus trouvés. On va voir ici la même chose un petit peu comme le fichier cela, donc on va avoir un tas de détails sur le scan éfectué par cet outil en ligne. Autre outil d'analyse des fichiers, et bien c'est le Quick Scan d'aeSecure, vous pouez le télécharger gratuitement. C'est un fichier PHP donc à installer à la racine de votre site, il faudra, bien sûr, penser à le supprimer après utilisation. Alors une fois le fichier installé à la racine du site, il suffit de taper son nom à la suite de votre URL et donc on va voir cette page avec un tas d'informations comme d'habitude avec aeSecure c'est toujours très très documenté. Donc certaines signatures suspectes vont être analysées ça ne veut pas dire que bien sûr, le fichier est infecté, parce que des fois ce sont des signatures qui sont saines, donc on le verra. Alor, il y a plusieurs étapes, cinq étapes. Première, nettoyer les dossiers cash et temporaires du site. Obtention de la liste des fichiers. Donc cela fonctionne un petit peu comme le scan en ligne qu'on a vu sauf que là on travaille vraiment sur le site. On a des paquets pour gagner dans le traitement, vous pourrez modifier ces réglages, et on va scanner le site. Donc 3801 fichiers ont été analysés, trois ont été ignorés car la signature est connue et 82 sont potentiellement dangereux. On a un petit peu de travail, en inspectant fichier par fichier. Alors on a pas mal d'informations, on a l'adresse, l'URL complète du fichier, donc on a ici la signature du fichier, et puis le code dans lequel on va retrouver les éléments un petit peu repérés. Là apparemment on a une forte probabilité de fichier virusé, on va aller inspecter ça plus en détails, parce qu'on a des informations ici sur l'auteur de cette ligne, c'est un fichier htaccess. Voilà on a notre Mac alors souvent ça arrive ici par exemple le mot hacker a été trouvé donc dans la signature et ça peut être tout à fait légitime. Alors c'est vrai que l'utilisation de cet outil demande une bonne connaissance de Joomla, de connaître les fichiers puis avec l'habitude ça vient, on va voir tout de suite, ça c'est le fichier d'Akeeba par exemple et effectivement il y a une base 64, c'est pas un soucis. Alors on va pouvoir marquer ces faux positifs, comme ils se font appelés. Ici par exemple, pour ne plus les retrouver lors d'une prochaine analyse, on pourra faire ce qu'on appelle une liste blanche. On peut avoir aussi accès directement au contenu du fichier, et on peut envoyer le fichier par e-mail. En supprimant ce code fichier par fichier, on arrive à retrouver une situation saine. Alors je vais vous montrer aussi le mode expert dans aeSecure Quick Scan, c'est le petit bouton ici, Et quand on a délimité l'emplacement je dirais des fichiers atteints on peut scanner que ce qui nous interesse. Vous voyez par exemple, si c'est dans le dossier document, on va décocher, on peut laisser aussi image. Et donc on va limiter l'analyse des fichiers. Voilà nous avons vu deux outils d'analyse qui permettent de repérer les fichiers qui auraient pu être infectés lors d'une attaque sur votre site.

​Joomla! : Gestion de la sécurité

​Respectez quelques règles, souvent simples et de bon sens, pour éviter de perdre tout le contenu de votre site Joomla!. Sachez prévenir et réagir en cas d’attaque !

1h47 (26 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Thématiques :
Design web
CMS
Spécial abonnés
Date de parution :21 avr. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !