Parmi les systèmes de gestion de contenu (CMS) populaires, Joomla est bien connu pour ses fonctions de sécurité et sa robustesse.
Mais utiliser Joomla pour créer et maintenir votre site ne garantit pas qu’il ne sera pas piraté. Peu importe les efforts que vous déployez pour sécuriser votre site, il y aura toujours une vulnérabilité dont vous n’êtes pas conscient, une vulnérabilité qui ouvre la porte aux pirates pour entrer et saisir votre contenu bien-aimé.
Les sites Joomla peuvent être piratés de plusieurs façons. Pour commencer, le serveur qui héberge votre site peut ne pas être sécurisé. De nombreuses vulnérabilités peuvent être exploitées dans un serveur, telles que des informations d’identification faibles, des services DNS non protégés, des ports ouverts et bien d’autres.
Un tristement courant consiste à utiliser le compte administrateur par défaut avec un mot de passe faible qu’une attaque par force brute peut obtenir. Un autre est l’échec de la mise à jour du système principal de Joomla ou des plugins ou modèles installés.
L’architecture ouverte de Joomla est excellente pour la flexibilité qu’elle offre, mais crée un risque potentiel en vous permettant d’utiliser des extensions non sécurisées. Enfin, une menace commune à tous les sites Web, quelle que soit la technologie sous-jacente : il pourrait devenir la cible d’attaques de phishing.
En conclusion, votre site Joomla peut être piraté, quoi qu’il arrive. La prochaine question que vous pourriez vous poser est la suivante : comment savoir si mon site Web a été piraté et quelles en sont les conséquences ?
Table des matières
Le problème de garder un site piraté
Si vous analysez fréquemment votre site Web Joomla à la recherche de logiciels malveillants, il y a de fortes chances que vous détectiez une tentative de piratage avant qu’elle ne s’empare de l’ensemble du site. Mais si vous ne le faites pas, les symptômes indiquant que votre site a été piraté apparaîtront sous la forme de pages Web modifiées, avec des messages, des liens, des images ou des publicités que vous n’y avez pas mis, ou des redirections vers des sites qui n’appartiennent pas à tu.
Vous devez également soupçonner que votre site a été piraté si vous rencontrez des changements de comportement subtils, tels que la déconnexion automatique de votre compte administrateur, la détection de l’apparition de nouveaux noms d’administrateur, l’obtention d’un trafic de site étonnamment élevé ou le chargement lent de les pages Web.
Vous pensez peut-être que ces symptômes sont superficiels et que les messages ou images étranges ne sont pas vraiment nuisibles à votre entreprise. Ne croyez pas cela. Tout symptôme de piratage EST nuisible à bien des égards. Pour commencer, cela peut affecter votre positionnement dans les SERP (pages de résultats des moteurs de recherche). Les moteurs de recherche, Google en particulier, vérifient les sites qu’ils explorent pour voir s’ils sont sûrs pour les utilisateurs réguliers. S’ils détectent que votre site a été piraté, ils afficheront un avertissement avec les métadonnées du site, et ils réduiront également votre classement SERP en faveur d’autres pages avec un contenu similaire qui n’ont pas été piratés.
En plus de nuire à votre référencement et à la réputation de votre site en tant que front-end commercial sérieux, les conséquences du maintien d’un site piraté pourraient inclure la mise en péril de vos clients ou des informations privées de vos utilisateurs. Une attaque de piratage telle que le cross-site scripting pourrait rediriger vos visiteurs là où les pirates le souhaitent. Ces visiteurs perdront alors confiance en votre site pour toujours.
Donc mon site Joomla a été piraté. Maintenant quoi?
Deux options s’offrent à vous : faire appel à un service qui fera le ménage contre rémunération ou nettoyer vous-même. Si vous êtes un fan de bricolage, préparez un pot de café ☕ et préparez-vous à faire un travail de nettoyage sérieux, en suivant les étapes ci-dessous.
- Faites une sauvegarde complète. Cette sauvegarde contiendra des traces de logiciels malveillants, mais vous devez quand même la conserver sur votre ordinateur local, dans un dossier de quarantaine, si vous avez besoin de trouver un fichier ou un élément de contenu qui ne se trouve nulle part ailleurs.
- Effectuez une analyse complète du site. Utilisez un outil en ligne pour effectuer ce travail et utilisez votre antivirus local pour détecter les fichiers infectés dans la copie de sauvegarde effectuée à l’étape 1. Si l’antivirus détecte des fichiers infectés, ces fichiers doivent être supprimés de la sauvegarde et de l’hébergement.
- Mettez le site en mode hors ligne. Vous pouvez le faire depuis le back-end de Joomla, via FTP, ou simplement en modifiant le fichier .htaccess sur votre serveur pour autoriser l’accès uniquement depuis votre propre adresse IP.
- Effectuez une analyse manuelle. À l’aide de FTP et de votre propre œil exercé, parcourez la structure des répertoires pour trouver des fichiers malveillants et supprimez-les. Cherchez particulièrement dans des dossiers tels que /tmp, /cache ou /images pour les fichiers malveillants déguisés en fichiers légitimes – quelques exemples courants : test.html, tests.php, contacts.php, cron.css, css.php. Si vous trouvez un fichier qui n’appartient pas au dossier, il est activé, supprimez-le sans réfléchir à deux fois.
Si vous n’êtes pas sûr que l’analyse complète du site que vous avez effectuée à l’étape 2 ait nettoyé les fichiers de code infectés, votre analyse manuelle doit inclure la recherche de fichiers PHP à la recherche de code malveillant. Tenez compte du fait que ce code pourrait être obscurci ou masqué par des fonctions telles que base64_decode, gzinflate, eval ou d’autres liées aux expressions régulières. Vous pouvez utiliser un décodeur PHP ou un service en ligne pour analyser le code obscurci afin de révéler ce qu’il fait réellement.
- Changez tous les mots de passe et supprimez les utilisateurs malveillants. Tout d’abord, modifiez le mot de passe de votre compte de super utilisateur Joomla et tous les mots de passe des comptes disposant d’autorisations administratives sur le site Web. Depuis votre panel d’hébergement, modifiez le mot de passe de la base de données et mettez-le à jour dans les fichiers de configuration (configuration.php). Faites de même avec le mot de passe FTP.
- Mettez à jour votre installation Joomla vers la dernière version, ainsi que tous les plugins et modèles. À l’aide du gestionnaire d’extensions, comparez chaque numéro de version d’extension avec les informations sur le site du développeur. S’il y a des extensions que vous n’utilisez pas, supprimez-les.
- Restaurez votre réputation. Si vous avez déjà manqué de café, vous devriez envisager de faire un autre pot. Cette étape est moins technique, mais elle prendra plus de temps.
Si votre site a été piraté bien avant que vous ne le nettoyiez, il y a de fortes chances qu’il ait été mis sur liste noire. Cela signifie qu’il n’apparaîtra pas dans les résultats de recherche pour protéger les utilisateurs contre d’éventuelles infections par des logiciels malveillants. Par conséquent, vous ne recevrez plus de visiteurs et vous perdrez confiance. Même si vous nettoyiez soigneusement votre site, il continuerait à être mis sur liste noire pendant quelques jours.
Pour accélérer les choses, une fois que votre site est propre et fonctionne correctement, utilisez la console de recherche de Google pour demander un examen. Google analysera votre site Web et s’il ne détecte aucune infection par des logiciels malveillants, il cessera d’afficher un message d’avertissement à côté des métadonnées de votre site. Mais vous devrez attendre quelques jours jusqu’à ce que cela se produise. À l’aide de la console de recherche, vous pouvez également accéder à l’outil de suppression d’URL pour demander la suppression de l’index Google de toute URL ajoutée par des mains malveillantes.
Une fois que vous avez nettoyé votre site, prenez les mesures nécessaires pour prévenir de futures attaques, comme analyser régulièrement votre site à la recherche d’infections par des logiciels malveillants.
Services de réparation de piratage
Les étapes énumérées ci-dessus pourraient vous servir de guide de bricolage pour récupérer votre site Web après une attaque de piratage. Mais si vous n’avez pas le temps ou si vous ne vous faites pas suffisamment confiance pour faire le travail, vous pouvez engager un expert pour réparer les sites Joomla piratés. Cela vous coûtera cher, mais le temps que vous gagnerez pourrait valoir l’investissement. Gardez à l’esprit qu’à chaque minute votre site est hors ligne
– ou pire, en ligne mais en perte de réputation – pourrait signifier des dollars que vous perdez.
Voici une liste de services que vous pourriez envisager si vous avez besoin de remettre votre site sur les rails RAPIDEMENT.
Sucuri
Si vous devez payer pour réparer votre site, vous voudrez peut-être en profiter pour engager un service qui fait plus que cela. Cela peut vous coûter plus cher, mais vous aurez l’esprit tranquille en retour.
Sucuri propose un plan prépayé de 499,99 $ par an qui garantit une réponse de 6 heures lorsque vous devez réparer rapidement un site piraté. Une fois votre site réparé, vous bénéficiez d’un an de protection continue sans payer de frais supplémentaires. Il existe des plans plus abordables si vous pouvez attendre plus de 6 heures pour que votre site soit réparé. Les temps de réponse varient, mais quel que soit le plan, les experts de Sucuri nettoieront complètement votre site Web.
Pour réparer votre site, il vous suffit de suivre trois étapes simples : choisissez le plan qui convient le mieux à votre budget, créez un compte et envoyez une demande de suppression de logiciel malveillant. Sucuri garantit de mettre fin aux logiciels malveillants, aux avertissements de liste noire, aux portes dérobées cachées et au spam SEO.
Lorsque les travaux sont terminés, vous recevez un rapport complet.
Astra
Quelques minutes après votre inscription avec Astra, ses chercheurs en sécurité commenceront à diagnostiquer votre site Web à l’aide d’outils sophistiqués. Tous les fichiers infectés seront identifiés et supprimés pour s’assurer que votre site est à nouveau propre, et les outils Astra seront déployés pour prévenir de futures attaques. Les experts en sécurité d’Astra supprimeront rapidement tous les logiciels malveillants du site Web, les listes noires, le phishing, les dégradations, le spam SEO et d’autres problèmes.
Astra propose trois plans différents adaptés pour répondre à différents besoins.
- Le plan Pro coûte 19 $ par mois et est conçu pour les sites Web de petites entreprises. Il comprend le nettoyage des logiciels malveillants avec un temps de réponse de 12 heures, ainsi qu’un pare-feu de site Web, un scanner automatique de logiciels malveillants, une surveillance de la liste noire et bien d’autres fonctionnalités.
- Le plan Advanced coûte 89 $ par mois et réduit le temps de réponse pour le nettoyage des logiciels malveillants à 8 heures. Il ajoute un ensemble intéressant de fonctionnalités pour les sites de commerce électronique et les petites entreprises, telles que des audits de sécurité trimestriels et plus de 300 tests de sécurité.
- Enfin, le plan Business coûte 119 $ par mois et est conçu pour le SaaS et les grands magasins, offrant un temps de réponse de 6 heures et des fonctionnalités spécialisées, telles que les tests de logique métier, la prime de bogue gérée, un gestionnaire de compte et jusqu’à 6 membres d’équipe. .
Réparer
Derrière ce service est Phil E. Taylor, un développeur PHP full-stack et un expert renommé de Joomla.
Pour un forfait unique de 88 £ ou 138 £ – selon votre version de Joomla – Phil et ses gars répareront votre site Joomla piraté. Les frais ne changeront pas et aucun coût ne sera ajouté, quel que soit le temps qu’il leur faudra pour terminer le travail. Ils promettent de commencer à travailler immédiatement si vous louez le service pendant les heures de bureau au Royaume-Uni. Dans la plupart des cas, le problème est résolu dans la même journée.
Pour faire réparer votre site, il vous suffit de vous inscrire, d’envoyer les détails de votre site et de payer les frais. Après cela, vous pourrez vous détendre pendant que les experts s’occupent de tout. Une fois votre site réparé, vous pouvez louer des services supplémentaires, tels que la sécurisation de votre site, l’application des meilleures pratiques, le débogage et la correction des messages d’erreur PHP et la résolution des problèmes d’écran blanc de la mort. Tous ces services sont offerts pour le même tarif unique chacun.
Verrouillage du site
Avec Verrouillage du site, vous pouvez choisir entre un nettoyage ponctuel du site Web ou l’embauche d’un plan de réparation et de protection continue. Le premier coûte 199,99 $ par domaine, tandis que le second a un coût de 41,67 $ par mois/domaine. SiteLock promet de travailler 24 heures sur 24 pour remettre votre site en ligne dès que possible, sans exception.
Si vous optez pour le plan de protection continue, SiteLock mettra en œuvre une protection proactive, trouvera et corrigera les menaces avant que vous ne sachiez qu’elles existent et maintiendra votre site à l’écart d’éventuelles suspensions et listes noires.
Il est possible que votre hébergeur suspende temporairement votre site Web s’il y détecte une infection malveillante afin d’empêcher qu’il n’infecte d’autres sites hébergés sur le même serveur mutualisé. Si tel est le cas, SiteLock travaillera avec vous et avec votre hébergeur pour nettoyer votre site et le mettre en ligne dès que possible.
Web357
Cette service franchit une étape que la plupart des services anti-piratage négligent : il crée une page d’attente temporaire de marque pendant que les experts en nettoyage travaillent sur votre site. Cette page indiquera à vos visiteurs que votre site est en maintenance, afin qu’ils n’obtiennent pas d’erreur et pensent que votre site n’existe plus.
En 24 heures ou moins, votre site sera entièrement nettoyé et réparé moyennant des frais uniques de 149,00 $. Une fois que vous avez engagé le service, vous devez fournir les détails d’accès administrateur, puis une équipe spécialisée analysera automatiquement et manuellement votre site Joomla à la recherche de vulnérabilités et de logiciels malveillants.
Ils nettoieront tous les fichiers piratés, les entrées de base de données et les portes dérobées, et après cela, ils mettront à jour les fichiers principaux, les modèles et les extensions de votre site vers la dernière version de chacun. Ils effectueront également une analyse de sécurité complète et soumettront une demande d’examen Google pour supprimer votre site de toute liste noire.
Service Fiverr
Mehdi est un indépendant marocain qui a plus de neuf ans d’expérience dans la réparation de sites Joomla piratés. À travers le Fiverr plate-forme, il a déjà aidé d’innombrables personnes avec leurs sites piratés.
Lorsque vous faites appel aux services de Mehdi, il supprime toute infection existante de votre site, y ajoute un pack de sécurité, met à niveau votre Joomla vers la dernière version, efface les messages d’avertissement des SERP de Google, résout tous les problèmes liés à la sécurité ou au piratage, et fait un sauvegarde complète de votre site Web. Si vous avez besoin de plus d’informations, vous pouvez envoyer un message à Mehdi et obtenir une réponse dans environ une heure.
Mehdi propose un Basic Safe Pack, qui coûte 5 $ et effectue une analyse complète, nettoie le site Web, corrige toutes les autorisations et génère un rapport complet. Il offre une garantie de remboursement d’un mois. Il existe également un pack Pro Standard, qui coûte 25 $ et offre la même chose que le plan de base, plus l’installation d’un pare-feu, la vérification des vulnérabilités et une garantie de deux mois. Enfin, le Premium Expert Pack coûte 50 $ et ajoute la possibilité de réparer complètement un site Web mort et de mettre à jour toutes les extensions. La garantie de ce plan est de trois mois.
Transformer une crise en opportunité
Réparer votre site Joomla après qu’il a été piraté vous coûtera de l’argent ou du temps. Mais ne pensez pas que vous n’en gaspillerez rien – considérez plutôt cela comme un investissement pour améliorer la sécurité de votre site Web. Après l’avoir réparé et sécurisé, votre site aura gagné en robustesse, et vos clients ou visiteurs auront davantage confiance en vous et en votre entreprise.