Le piratage d’un site Joomla intervient principalement lorsque celui-ci n’est pas mis régulièrement à jour. Voyons comment détecter une attaque et la supprimer
Le piratage Joomla est majoritairement commis pour utiliser les sites victimes comme plateformes de vente en ligne.
En effet, à de nombreuses reprises, nous avons aperçu des liens pointant vers des sites pharmaceutiques.
La vente de viagra est un leitmotiv pour de nombreux hackers.
Demandez un devis pour la réparation de votre site Joomla :
Sylvain CARON
Développeur Freelance Joomla
Piratage Joomla : Comment détecter une attaque ?
Création d’utilisateurs
Au delà des liens que nous venons d’évoquer, de nombreux éléments permettent de mettre en évidence un piratage Jomla.
Couramment, de nombreux utilisateurs viennent s’enregistrer sur votre site.
Ils sont visibles dans l’administration de votre site Joomla (partie utilisateurs).
Ces enregistrements en masse permettent d’agir sur votre site… massivement !
En effet, si les droits utilisateurs ne sont pas correctement paramétrés, chaque utilisateur aura la possibilité d’effectuer de nombreuses actions sur votre site, tel un Super Administrateur.
Ce nombre d’utilisateurs se traduit également par une augmentation des connexions sur votre site.
Si l’administration de votre site est une nouvelle fois mal paramétrée, la table « sessions » de votre base de données risque d’augmenter jusqu’à atteindre ou dépasser la limitation de votre hébergement.
Ce dépassement peut causer une inaccessibilité à vos pages web par votre hébergeur.
Il est donc nécessaire de vérifier et le cas échéant, supprimer les utilisateurs fictifs de votre site.
Envois de Spams
Lors d’un piratage Joomla, un deuxième facteur, lié au premier, peut également rendre votre site inaccessible.
En effet, votre hébergeur peut s’apercevoir d’un nombre important d’e-mails envoyés depuis votre site.
Ces mails envoyés en masse représentent des spams.
Le seul recours, aussi provisoire soit-il, que possède votre hébergeur pour stopper ces envois massif est de bloquer l’accès à votre site. Dans cette situation, le doute d’un piratage Joomla est avéré.
Note : Dans le cas des spams, un site Joomla est piraté lorsque les envois se font depuis l’administration et/ou à l’aide d’un composant d’envois de mails.
Fréquemment, les spams sont envoyés par des robots via des formulaires sans captcha !
Redirections
Notre développeur Joomla a déjà constaté de nombreuses redirections misent en place par les hackers.
Le plus souvent, celles-ci prennent effet lorsque le visiteur clique sur le lien présent dans la SERP de Google.
Il est redirigé vers un site marchand ou une arnaque en ligne.
Gênant, ce piratage Joomla est également très vicieux.
En effet, pour réussir à modifier les liens de votre site, les hackers ont également un accès bien plus important qu’une action d’enregistrement massive d’utilisateurs.
La sécurité des fichiers de votre site est fortement compromise.
Site Joomla inaccessible
Parfois, le piratage d’un site Joomla indique un message d’erreur directement sur l’accueil.
Dans 90% des cas, le fichier index.php a été modifié par les hackers.
Le controller principal du site n’est pas appelé et Joomla affiche une erreur.
Réparer ce type de piratage Joomla ne vous mènera à rien, si vous ne modifiez pas tous les accès à votre site et (surtout) à votre hébergement.
Administration Joomla inaccessible
Il n’y à pas que le front-end de votre site qui peut être mis à rude épreuve.
L’administration, peut également être visée par un message d’erreur.
Dans cette situation, vous vous trouvez bien dépourvu !
La dernière attaque en date que nous avons traité pour réparer l’administration d’un site Joomla avait modifié le fichier principal du template Isis.
Demandez un devis pour la réparation de votre site Joomla :
Sylvain CARON
Développeur Freelance Joomla
Piratage Joomla : Comment réparer son site ?
Restaurer le site
Tout d’abord, nous vous rappelons qu’un site Joomla doit être sauvegardé régulièrement.
Cela évite la perte de données et permet de restaurer son site rapidement en cas d’attaque.
Voici notre article sur le sujet : Sauvegardez votre site Joomla.
Si vous avez une sauvegarde récente de votre site, alors le plus simple sera de le restaurer.
Cette opération doit tout de même être suivie d’un audit de votre site.
En effet, restaurer ne veut pas dire combler les failles !
Localiser l’attaque et la supprimer
À la racine de votre site Joomla se trouve un fichier configuration.php.
Ce fichier contient tous les paramètres nécessaires au bon fonctionnement de votre site.
Dans le cas d’un piratage Joomla cherchez et modifiez le niveau du rapport d’erreur.
Pour cela remplacez :
public $error_reporting = ‘default’;
en
public $error_reporting = ‘maximum’;
Ainsi, vous localiserez le fichier et la ligne qui a causé l’erreur sur votre site.
Note: cette technique demande une maîtrise du language PHP.
Ne modifiez pas les fichiers de votre site sans connaissance.
Mettre à jour votre site vers une version plus récente
Attention cependant à ne pas confondre la mise à jour et la migration d’un site Joomla.
Avec cette méthode, les fichiers principaux qui ont été victimes d’un piratage Joomla serons écrasés et remplacés par des fichiers sains.
Se prémunir d’un piratage Joomla
Afin de limiter les attaques sur votre site Joomla, il est nécessaire de comprendre comment celles-ci sont réalisables.
Pour attaquer un site, il faut connaître ses failles.
Joomla est un CMS qui est faillible si vous ne le mettez pas à niveau.
Pour cela, nous vous rappelons qu’il est indispensable de migrer votre site vers Joomla 3.
Migration vers Joomla 3
Pour migrer votre site et vous prémunir du piratage, vous pouvez directement demander un devis à notre agence en suivant ce lien : Devis Migration Joomla 3.
Sinon, nous avons rédigé ces articles qui vous serons utiles :
- Migration Joomla 1.5 vers Joomla 3
- Migration Joomla 2.5 vers Joomla 3
Supprimer les extensions inutiles !
Une erreur qui est fréquemment commise par les administrateurs Joomla est l’installation massive d’extensions.
Censées élargir les fonctionnalités du site, elles peuvent se révéler être de véritables failles de sécurité.
Le site exploit-db explique même aux hackers comment les utiliser !
Souvent installées pour être simplement testées, il est sincèrement recommandé de désinstaller les extensions qui ne sont pas ou peu utilisées sur votre site pour vous prémunir de tout piratage Joomla.
Changer les mots de passe !
Maintenant que vous avez réparé votre site Joomla, il faut impérativement changé tous les accès à votre site.
Voici la liste des accès à changer :
- Administration
- Hébergement
- FTP
- phpMyAdmin
Conclusion
Maintenir un site Joomla demande beaucoup d’attention, notamment dans les procédures de mise à jour ou de migration.
Réparer une attaque Joomla ne signifie pas simplement supprimer les lignes ajoutées dans un fichier mais comprendre et combler la faille qui a mené à ce piratage.
Les extensions sont des portes faciles à utiliser pour les hackers.
Pour rappel, voici la liste des actions principalement menées lors d’un piratage Joomla :
- Ajouts de liens
- Créations d’utilisateurs
- Envois de spams
- Redirections
- Site Joomla inaccessible
- Administration Joomla inaccessible
N’hésitez pas à demander un audit de votre site à notre développeur Joomla afin qu’il puisse dresser la liste des vulnérabilités.