2022-09-25 23:22 Temps de lecture : 20 min
Apps & Logiciels

6 Service pour vous aider à réparer les sites piratés Joomla

Joomla, un système de gestion de contenu (CMS) réputé, est souvent salué pour sa sécurité et sa fiabilité.

Cependant, l'utilisation de Joomla pour la conception et la gestion de votre site ne vous met pas à l'abri du piratage. Malgré tous vos efforts pour renforcer la sécurité de votre site, il subsiste toujours une faille potentielle, une porte dérobée dont vous n'êtes pas conscient, que les pirates pourraient exploiter pour accéder à votre précieux contenu.

Les sites Joomla peuvent être compromis de diverses manières. Tout d'abord, le serveur hébergeant votre site peut être vulnérable. Un serveur peut présenter de nombreuses faiblesses, telles que des identifiants peu sécurisés, des services DNS non protégés, des ports ouverts, et bien d'autres.

Une erreur courante consiste à utiliser le compte administrateur par défaut avec un mot de passe faible, facile à deviner par une attaque par force brute. Une autre erreur est le défaut de mise à jour du système Joomla lui-même, ou des extensions et thèmes installés.

L'architecture ouverte de Joomla offre une grande flexibilité, mais elle crée aussi des risques potentiels en permettant l'utilisation d'extensions non sécurisées. Enfin, une menace qui touche tous les sites web, quelle que soit leur technologie, est le risque d'attaques par hameçonnage (phishing).

En résumé, votre site Joomla peut être piraté, quoi qu'il arrive. La question qui se pose ensuite est : comment savoir si mon site a été compromis et quelles en sont les conséquences ?

Les inconvénients d'un site piraté

Si vous analysez régulièrement votre site Joomla à la recherche de logiciels malveillants, vous avez de bonnes chances de détecter une tentative de piratage avant qu'elle ne se propage à l'ensemble du site. Si ce n'est pas le cas, les signes d'un site compromis apparaîtront sous forme de pages web modifiées, avec des messages, des liens, des images ou des publicités que vous n'y avez pas mis, ou des redirections vers des sites qui ne vous appartiennent pas.

Vous devriez également vous méfier d'un piratage si vous observez des changements de comportement subtils, comme la déconnexion automatique de votre compte administrateur, l'apparition de nouveaux noms d'administrateurs, un trafic étonnamment élevé ou un chargement lent des pages.

Vous pourriez penser que ces symptômes sont mineurs et que les messages ou images étranges ne sont pas vraiment nuisibles pour votre activité. C'est une erreur. Tout signe de piratage EST nuisible à plusieurs niveaux. Cela peut commencer par affecter votre classement dans les résultats de recherche (SERP). Les moteurs de recherche, notamment Google, vérifient les sites qu'ils indexent pour s'assurer qu'ils sont sûrs pour les utilisateurs. S'ils détectent que votre site a été piraté, ils afficheront un avertissement dans les métadonnées de votre site et ils diminueront votre position dans les SERP au profit de pages proposant un contenu similaire, mais qui ne sont pas compromises.

Outre les dommages causés à votre référencement et à la réputation de votre site en tant que vitrine commerciale sérieuse, les conséquences du maintien d'un site piraté pourraient mettre en danger vos clients ou les données privées de vos utilisateurs. Une attaque telle que le cross-site scripting pourrait rediriger vos visiteurs vers des sites malveillants. Ces visiteurs risquent de perdre confiance en votre site pour toujours.

Mon site Joomla a été piraté, que faire ?

Deux options s'offrent à vous : faire appel à un service spécialisé, ou vous charger vous-même de la réparation. Si vous êtes un adepte du "faites-le vous-même", préparez-vous une tasse de café ☕ et préparez-vous à effectuer un nettoyage approfondi en suivant les étapes ci-dessous.

  • Effectuez une sauvegarde complète. Cette sauvegarde contiendra des traces de logiciels malveillants, mais vous devez la conserver sur votre ordinateur local, dans un dossier de quarantaine, au cas où vous auriez besoin de retrouver un fichier ou un contenu introuvable ailleurs.
  • Analysez votre site en profondeur. Utilisez un outil en ligne pour cela et lancez votre antivirus local pour détecter les fichiers infectés dans la sauvegarde effectuée à l'étape 1. Si l'antivirus détecte des fichiers infectés, ils doivent être supprimés de la sauvegarde et de l'hébergement.
  • Mettez le site hors ligne. Vous pouvez le faire depuis le panneau d'administration de Joomla, via FTP, ou simplement en modifiant le fichier .htaccess sur votre serveur pour autoriser uniquement l'accès depuis votre propre adresse IP.
  • Effectuez une analyse manuelle. À l'aide du FTP et de votre propre œil exercé, parcourez l'arborescence des répertoires à la recherche de fichiers malveillants et supprimez-les. Examinez attentivement les dossiers tels que /tmp, /cache ou /images pour les fichiers malveillants déguisés en fichiers légitimes, par exemple test.html, tests.php, contacts.php, cron.css, css.php. Si vous trouvez un fichier qui n'a rien à faire dans ce dossier, supprimez-le immédiatement.

Si vous n'êtes pas sûr que l'analyse complète du site effectuée à l'étape 2 ait bien nettoyé tous les fichiers infectés, votre analyse manuelle doit inclure la recherche de code malveillant dans les fichiers PHP. N'oubliez pas que ce code peut être obscurci ou masqué par des fonctions telles que base64_decode, gzinflate, eval ou d'autres liées aux expressions régulières. Vous pouvez utiliser un décodeur PHP ou un service en ligne pour analyser le code obscurci et révéler son véritable objectif.

  • Changez tous les mots de passe et supprimez les utilisateurs malveillants. Commencez par modifier le mot de passe de votre compte de super utilisateur Joomla et tous les mots de passe des comptes disposant de privilèges d'administration sur le site web. Depuis votre panneau d'hébergement, modifiez le mot de passe de la base de données et mettez-le à jour dans les fichiers de configuration (configuration.php). Faites de même avec le mot de passe FTP.
  • Mettez à jour votre installation Joomla vers la dernière version, ainsi que tous les extensions et thèmes. Dans le gestionnaire d'extensions, comparez le numéro de version de chaque extension avec les informations disponibles sur le site du développeur. Si vous utilisez des extensions dont vous n'avez plus besoin, désinstallez-les.
  • Restaurez votre réputation. Si vous avez déjà terminé votre café, il est peut-être temps d'en préparer une autre tasse. Cette étape est moins technique, mais prendra plus de temps.

Si votre site a été piraté il y a longtemps, il y a de fortes chances qu'il ait été mis sur liste noire. Cela signifie qu'il n'apparaîtra plus dans les résultats de recherche pour protéger les utilisateurs d'éventuelles infections par des logiciels malveillants. Par conséquent, vous ne recevrez plus de visiteurs et perdrez leur confiance. Même après un nettoyage approfondi de votre site, il peut rester sur liste noire pendant plusieurs jours.

Pour accélérer les choses, une fois votre site propre et fonctionnel, utilisez la Search Console de Google pour demander une réévaluation. Google analysera votre site web et s'il ne détecte plus d'infection par des logiciels malveillants, il cessera d'afficher un message d'avertissement dans les métadonnées de votre site. Mais cela peut prendre plusieurs jours. Vous pouvez également utiliser l'outil de suppression d'URL de la Search Console pour demander la suppression de l'index Google de toute URL ajoutée par des pirates.

Une fois votre site nettoyé, prenez les mesures nécessaires pour prévenir de futures attaques, comme l'analyse régulière de votre site à la recherche d'infections par des logiciels malveillants.

Services de réparation de piratage

Les étapes précédentes peuvent vous servir de guide si vous souhaitez récupérer votre site web après une attaque de piratage. Cependant, si vous n'avez pas le temps ou si vous ne vous sentez pas suffisamment à l'aise pour effectuer le travail vous-même, vous pouvez faire appel à un expert pour réparer les sites Joomla piratés. Cela aura un coût, mais le temps gagné pourrait justifier cet investissement. Gardez à l'esprit qu'à chaque minute où votre site est hors ligne
— ou pire, en ligne mais avec une mauvaise réputation — vous perdez potentiellement de l'argent.

Voici une liste de services à envisager si vous avez besoin de remettre votre site en ligne RAPIDEMENT.

Sucuri

Si vous devez payer pour réparer votre site, vous pourriez en profiter pour engager un service qui offre des prestations supplémentaires. Cela peut coûter plus cher, mais vous aurez une plus grande tranquillité d'esprit en retour.

Sucuri propose un forfait prépayé à 499,99 $ par an, qui garantit une intervention en 6 heures si votre site a été piraté. Une fois votre site réparé, vous bénéficiez d'une protection continue pendant un an, sans frais supplémentaires. Il existe des forfaits plus abordables si vous pouvez attendre plus de 6 heures pour que votre site soit réparé. Les délais d'intervention varient, mais quel que soit le forfait, les experts de Sucuri nettoieront complètement votre site web.

Pour faire réparer votre site, il suffit de suivre trois étapes simples : choisir le forfait adapté à votre budget, créer un compte et envoyer une demande de suppression de logiciel malveillant. Sucuri garantit la suppression des logiciels malveillants, des avertissements de liste noire, des portes dérobées cachées et du spam SEO.

Lorsque les travaux sont terminés, vous recevez un rapport détaillé.

Astra

Quelques minutes après votre inscription avec Astra, leurs experts en sécurité commencent à diagnostiquer votre site web à l'aide d'outils sophistiqués. Tous les fichiers infectés seront identifiés et supprimés pour garantir que votre site est à nouveau propre. Les outils d'Astra seront également déployés pour prévenir de futures attaques. Les spécialistes de la sécurité d'Astra supprimeront rapidement tous les logiciels malveillants de votre site web, les listes noires, le phishing, la défiguration de sites, le spam SEO et d'autres problèmes.

Astra propose trois forfaits adaptés à différents besoins.

  • Le forfait Pro coûte 19 $ par mois et est destiné aux sites web de petites entreprises. Il comprend le nettoyage des logiciels malveillants avec un délai d'intervention de 12 heures, ainsi qu'un pare-feu de site web, un scanner automatique de logiciels malveillants, une surveillance de la liste noire et de nombreuses autres fonctionnalités.
  • Le forfait Advanced coûte 89 $ par mois et réduit le temps de réponse pour le nettoyage des logiciels malveillants à 8 heures. Il ajoute un ensemble intéressant de fonctionnalités pour les sites d'e-commerce et les petites entreprises, telles que des audits de sécurité trimestriels et plus de 300 tests de sécurité.
  • Enfin, le forfait Business coûte 119 $ par mois et est conçu pour les SaaS et les grandes entreprises. Il offre un délai de réponse de 6 heures et des fonctionnalités spécialisées, telles que des tests de logique métier, une prime de bug gérée, un gestionnaire de compte et jusqu'à 6 membres d'équipe.

Fix

Derrière ce service se trouve Phil E. Taylor, un développeur PHP full-stack et un expert renommé de Joomla.

Pour un forfait unique de 88 £ ou 138 £ — selon votre version de Joomla — Phil et son équipe répareront votre site Joomla piraté. Les frais sont fixes, quel que soit le temps nécessaire pour réaliser le travail. Ils promettent de commencer à travailler immédiatement si vous faites appel à leurs services pendant les heures de bureau au Royaume-Uni. Dans la plupart des cas, le problème est résolu le jour même.

Pour faire réparer votre site, il vous suffit de vous inscrire, de fournir les détails de votre site et de payer les frais. Ensuite, vous pouvez vous détendre pendant que les experts s'occupent de tout. Une fois votre site réparé, vous pouvez faire appel à des services supplémentaires, tels que la sécurisation de votre site, l'application des meilleures pratiques, le débogage et la correction des messages d'erreur PHP, et la résolution des problèmes d'écran blanc de la mort. Tous ces services sont proposés au même tarif forfaitaire unitaire.

SiteLock

Avec SiteLock, vous avez le choix entre un nettoyage ponctuel de votre site web ou la souscription d'un forfait de réparation et de protection continue. Le premier coûte 199,99 $ par domaine, tandis que le second coûte 41,67 $ par mois et par domaine. SiteLock promet de travailler 24 heures sur 24 pour remettre votre site en ligne dès que possible, sans exception.

Si vous optez pour le forfait de protection continue, SiteLock mettra en place une protection proactive, détectera et corrigera les menaces avant même que vous ne sachiez qu'elles existent et empêchera votre site d'être suspendu ou mis sur liste noire.

Votre hébergeur peut suspendre temporairement votre site web s'il détecte une infection malveillante, afin d'empêcher qu'il n'infecte d'autres sites hébergés sur le même serveur mutualisé. Si cela se produit, SiteLock collaborera avec vous et votre hébergeur pour nettoyer votre site et le remettre en ligne dans les plus brefs délais.

Web357

Ce service va plus loin que la plupart des services anti-piratage : il crée une page d'attente temporaire avec votre identité visuelle pendant que les experts travaillent sur votre site. Cette page indiquera à vos visiteurs que votre site est en maintenance, afin qu'ils ne tombent pas sur une erreur et ne pensent pas que votre site n'existe plus.

En 24 heures ou moins, votre site sera complètement nettoyé et réparé pour un forfait unique de 149,00 $. Une fois que vous avez fait appel à leurs services, vous devez fournir les informations d'accès administrateur, puis une équipe spécialisée analysera automatiquement et manuellement votre site Joomla à la recherche de vulnérabilités et de logiciels malveillants.

Ils nettoieront tous les fichiers piratés, les entrées de base de données et les portes dérobées, puis ils mettront à jour les fichiers principaux, les modèles et les extensions de votre site vers la dernière version de chacun. Ils effectueront également une analyse de sécurité complète et enverront une demande de réévaluation à Google pour supprimer votre site de toute liste noire.

Service Fiverr

Mehdi est un freelance marocain qui possède plus de neuf ans d'expérience dans la réparation de sites Joomla piratés. Sur la plateforme Fiverr, il a déjà aidé de nombreuses personnes avec leurs sites piratés.

Lorsque vous faites appel à Mehdi, il supprime toute infection de votre site, y ajoute un pack de sécurité, met à jour votre Joomla vers la dernière version, élimine les messages d'avertissement dans les SERP de Google, résout tous les problèmes liés à la sécurité ou au piratage et effectue une sauvegarde complète de votre site web. Si vous avez besoin de plus d'informations, vous pouvez contacter Mehdi et obtenir une réponse en une heure environ.

Mehdi propose un Basic Safe Pack, au prix de 5 $, qui inclut une analyse complète, le nettoyage du site web, la correction des autorisations et la génération d'un rapport complet. Il offre une garantie de remboursement d'un mois. Il propose également un pack Pro Standard, au prix de 25 $, qui offre les mêmes services que le forfait de base, plus l'installation d'un pare-feu, la vérification des vulnérabilités et une garantie de deux mois. Enfin, le Premium Expert Pack coûte 50 $ et ajoute la possibilité de réparer complètement un site web hors service et de mettre à jour toutes les extensions. La garantie de ce forfait est de trois mois.

Transformer une crise en opportunité

Réparer votre site Joomla après un piratage vous coûtera de l'argent ou du temps. Mais ne considérez pas cela comme une dépense inutile, plutôt comme un investissement dans l'amélioration de la sécurité de votre site web. Après l'avoir réparé et sécurisé, votre site sera plus robuste et vos clients ou visiteurs auront plus confiance en vous et en votre entreprise.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-16
Chine : deux logiciels EDA conçus localement pour l'indépendance technologique
La Chine a fait un pas important dans sa quête d'indépendance technologique dans le secteur crucial des semi-conducteurs avec le lancement...
2025-10-12
Starlink : la science s'inquiète de la luminosité des satellites
Une documentation visuelle récente de la Station Spatiale Internationale (ISS) met en lumière la présence croissante de la constellation de...
2025-10-11
Israël approuve plan de paix Trump pour Gaza : retrait et libération d'otages
Israël a officiellement approuvé un cadre de paix, défendu par le président américain Donald Trump , qui devrait aboutir à une cessation...
2025-10-04
IA en Europe : focus sur les applications face aux géants américains
Le paysage européen de l'intelligence artificielle se caractérise par une tension dynamique entre le développement de modèles fondamentaux...
Article précédent
8 conseils essentiels pour sécuriser le serveur d'applications Web
Article suivant
Blogger vs WordPress : qu'est-ce qui est le mieux pour les blogs ?