Joomla: site Web piraté - vous devriez le faire maintenant
Si votre site Web Joomla a été piraté, vous devez répondre rapidement. Il est important que vous retiriez votre page d'accueil directement du net pour éviter tout dommage supplémentaire. Nous vous montrons exactement quelles étapes sont nécessaires ici.
Joomla piraté: retirer le site Web d'Internet et trouver une vulnérabilité
Pour vous assurer que votre site Web n'est plus accessible à personne, connectez-vous d'abord à votre serveur via FTP, puis procédez comme suit:
- Créez ensuite une protection par mot de passe à l'aide d'un fichier htaccess. Cela signifie que votre site Web n'est accessible qu'en entrant un mot de passe.
- À l'étape suivante, utilisez un programme antivirus actuel pour rechercher des chevaux de Troie ou des virus sur votre ordinateur.
- Découvrez maintenant quand votre site Web a été piraté. Pour ce faire, exécutez une analyse de sécurité gratuite. Dans l'évaluation, vous recevez déjà des informations précieuses qui vous aideront à fermer la fuite et à reconnaître les scripts dangereux.
- Créez une sauvegarde actuelle de votre site Web, y compris la base de données MySQL. Cela empêchera la suppression de données supplémentaires.
- S'il existe encore des sauvegardes de données plus anciennes, vous pouvez également restaurer le site Web. Cependant, il est important de rattraper le timing avant l'attaque. L'outil gratuit WinMerge vous y aidera. Il compare les fichiers et les dossiers et vous montre toutes les modifications. Prenez un ancien fichier de sauvegarde et comparez-le avec la version actuellement créée. Selon que vous pouvez trouver une telle sauvegarde propre, vous devez maintenant le faire différemment:
Joomla piraté: restaurer le site Web à partir de la sauvegarde
Si vous avez trouvé un fusible propre, remettez-le en place. Vous pouvez supprimer le fichier htaccess créé précédemment avec le mot de passe du serveur. La prochaine étape consiste à empêcher de nouvelles attaques de pirates en quatre étapes simples.
- Changez tous les mots de passe sur Joomla. Cela inclut votre mot de passe de base de données, votre mot de passe administrateur, le mot de passe pour vous connecter à l'hébergement ainsi que tous les mots de passe de messagerie et FTP. Notre vidéo montre ce qu'est un mot de passe vraiment sécurisé.
- Gardez toujours votre version de Joomla et tous les plugins à jour.
- Investissez dans un pare-feu comme Sucuri pour votre site.
- Faites une sauvegarde de votre site et de la base de données MySQL à intervalles réguliers.
Joomla piraté: restaurer le site Web sans sauvegarde de données existante
Si vous n'avez pas de sauvegarde, la restauration n'est pas si simple. Comme vous ne savez pas si le pirate a installé un script de porte dérobée, vous devrez supprimer toutes les données du serveur et reconfigurer votre page.
- Pour les petits sites Web, vous pouvez copier vos textes et les enregistrer localement dans un éditeur de texte sur votre ordinateur. De plus, créez une liste de toutes les extensions et modules que vous souhaitez réutiliser.
- Supprimez ensuite l'intégralité de l'installation de Joomla et réinstallez Joomla.
- Une fois que toutes les extensions ont été installées et que vous avez adapté votre modèle, copiez à nouveau le contenu dans l'interface.
- Cette procédure est fastidieuse pour les grandes pages. Ici, il vaut la peine d'engager un professionnel après l'attaque des pirates. Le ménage pour vous et vous obtenez de l'aide sur la sécurité. Cela peut être particulièrement utile si vous gagnez de l'argent avec votre site.
Si vous souhaitez donner un nouveau look à votre page d'accueil, il existe des modèles Joomla gratuits ici.