Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

​Joomla! : Gestion de la sécurité

Nettoyer et restaurer le site

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Découvrez quelques conseils pour nettoyer votre site et le restaurer sur le serveur de production. Suivez le guide.

Transcription

Ca y est votre site va vraiment très très mal, il ne fonctionne plus, ou presque. Ne vous inquiétez pas, tout n'est pas perdu. On va essayer de le restaurer. La première chose à faire c'est d'interdire l'accès de votre site, donc vous créez un petit fichier index.html sur lequel vous pouvez mettre un petit message sympa, comme quoi le site est en cours de restauration avec le logo de la société etc. Comme ça, ça cache un petit peu tout ce qu'on va faire. Ensuite comme vous avez modifié votre site pas plus tard qu'hier, vous avez fait un back up avec Akeeba, ça c'est génial. c'est génial si c'est pas un site e-commerce ou s'il n'y a pas des inscriptions. Voilà, parce que si vous ne fiaites rien et que vous avez un site où les utilisateurs peuvent s'inscrire, peuvent passer des commandes, et bien entre hier et aujourd'hui il s'est passé des choses. Et le fait de restaurer à une date antérieure, et bien vous allez perdre des informations. Mais si c'est un site où il n'y a pas ce genre d'activités, c'est génial parce que vous décompressez votre archive que vous avez sauvegardé hier, vous transférez tout ça par FTP sur votre site, alors moi en général j'aime bien tout nettoyer avant, c'est à dire que je vais d'abord supprimer tous les fichiers sur le serveur de l'hébergeur, comme ça on est tranquille, on fait le vide. Et on transfère donc les fichiers d'une sauvegarde à partir d'un ordinateur pour refaire une réinstallation. ça prend quoi, ça dépend de votre connection ADSL, ça prend une demi-heure à tout casser. Alors comme dans beaucoup de cas, si vous n'avez pas fait de sauvegarde ou si vous avez un site qui évolue en permanence, et bien on peut quand même essayer de sauver quelque chose. Nous allons rapatrier tous les fichiers du site distant, Par FTP sur votre ordinateur en local. Donc si vous avez installé un Wamp, quelque chose comme ça c'est encore mieux parce que on peut éventuellement, en récupérant la base de données, refaire des installations mais c'est peut-être pas forcément la peine, on va juste s'intéresser au fichier. Donc c'est le cas ici, on a récupéré tout notre fichier sur notre PC, et première chose qu'on peut faire c'est les analyser avec l'antivirus. Donc un petit coup d'antivirus qui va aussi rechercher les malwares, les logiciels malveillants. Voilà donc on va lancer l'antivirus et on va laisser travailler. A ce stade, et bien vous avez peut-être déjà une liste de fichiers indésirables ou suspects que vous allez pouvoir supprimer directement à partir de votre ordinateur. Ensuite vous pouvez lancer le scan d'aeSecure comme on l'a vu dans la vidéo précédente. Et puis terminer par une inspection visuelle, alors ça c'est un petit peu plus fastidieux, il faut un petit peu connaître les fichiers qui correspondent bien à Joomla et ceux qui pourraient être indésirables. Donc on peut vérifier si des fichiers ont été modifiés. Si vous aviez sauvegardé une version qui était une version saine avant l'attaque, vous pouvez sur PC utiliser WinMerge sur le site winmerge.org vous allez trouver un petit logiciel qui permet de comparer les fichiers éventuellement de trouver les suspects. On peut le faire aussi comme ça, un petit peu visuellement, donc vérifier si le fichier index n'a pas été modifié, s'il a une taille qui correspond on peut même aller voir dans le code s'il n'y a pas des lignes un peu bizarres. Le fichier le plus souvent modifié, c'est le fichier index ici à l'entrée, ça c'est logique, celui le Joomla, et dans le template aussi, le fichier index.php de votre template. Donc si c'est Protostar, il faut bien vérifier aussi ce fichier. Dans le dossier images, vous pouvez avoir des surprises. Donc ici, on doit avoir que des images, donc là ce serait bien d'afficher les extensions de fichier de façon à voir si c'est du jpeg, du png, du gif. vous allez pouvoir trouver également des fichiers avec des noms et des extensions exotiques. et donc une fois votre site nettoyé, et bien vous pouvez réinstaller les fichiers et repasser un petit coup de scan pour être tranquille.

​Joomla! : Gestion de la sécurité

​Respectez quelques règles, souvent simples et de bon sens, pour éviter de perdre tout le contenu de votre site Joomla!. Sachez prévenir et réagir en cas d’attaque !

1h47 (26 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Thématiques :
Design web
CMS
Spécial abonnés
Date de parution :21 avr. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !