7 Service pour vous aider à réparer les sites piratés Joomla

Parmi le système de gestion de contenu (CMS) populaire, Joomla est bien connu pour ses fonctionnalités de sécurité et sa robustesse.


Mais utiliser Joomla pour créer et maintenir votre site ne garantit pas qu’il ne sera pas piraté. Peu importe les efforts que vous déployez pour sécuriser votre site, il y aura toujours une vulnérabilité dont vous n’êtes pas au courant, qui ouvre la porte aux pirates pour entrer et saisir votre contenu bien-aimé.

Les sites Joomla peuvent être piratés de plusieurs façons. Pour commencer, le serveur qui héberge votre site peut être non sécurisé. Il existe de nombreuses vulnérabilités qui peuvent être exploitées dans un serveur, telles que des informations d’identification faibles, des services DNS non protégés, ports ouverts, et plein d’autres.

Malheureusement, l’utilisation du compte administrateur par défaut avec un mot de passe faible peut être obtenu par une attaque par force brute. Un autre est l’échec de la mise à jour du système de base Joomla ou des plugins ou modèles installés.

L’architecture ouverte de Joomla est idéale pour la flexibilité qu’elle offre, mais crée un risque potentiel en vous permettant d’utiliser des extensions non sécurisées. Enfin, une menace commune à tous les sites, quelle que soit la technologie sous-jacente: elle pourrait devenir la cible d’attaques de phishing.

En conclusion, votre site Joomla peut être piraté, quoi qu’il arrive. La prochaine question que vous pourriez vous poser est: comment savoir si mon site Web a été piraté et quelles sont les conséquences?

Le problème de garder un site piraté

Si vous analysez fréquemment votre site Web Joomla à la recherche de logiciels malveillants, il y a de fortes chances que vous détectiez une tentative de piratage avant qu’il ne prenne l’ensemble du site. Mais si vous ne le faites pas, les symptômes que votre site a été piraté apparaîtront sous la forme de pages Web modifiées, avec des messages, des liens, des images ou des publicités que vous n’y avez pas mis, ou des redirections vers des sites qui ne vous appartiennent pas..

Vous devez également soupçonner que votre site a été piraté si vous rencontrez des changements de comportement subtils, tels que la déconnexion automatique de votre compte d’administrateur, la détection de l’apparition de nouveaux noms d’administrateur, l’obtention d’un volume de trafic de site inattendu ou le chargement lent de les pages Web.

Vous pouvez penser que ces symptômes sont superficiels et que des messages ou des images étranges ne sont pas vraiment dangereux pour votre entreprise. Ne croyez pas ça. Tout symptôme de piratage est nocif à bien des égards. Pour commencer, cela peut affecter votre positionnement dans les SERP (pages de résultats des moteurs de recherche). Les moteurs de recherche – Google en particulier – vérifient les sites qu’ils explorent pour voir s’ils sont sûrs pour les utilisateurs réguliers. S’ils détectent que votre site a été piraté, ils afficheront un avertissement avec les métadonnées du site, et ils abaisseront également votre classement SERP en faveur d’autres pages avec un contenu similaire qui n’a pas été piraté..

En plus de nuire à votre référencement et à la réputation de votre site en tant que front-end commercial sérieux, le fait de garder un site piraté peut entraîner la mise en danger de vos clients ou des informations privées de vos utilisateurs. Une attaque de piratage telle que des scripts intersites pourrait rediriger vos visiteurs vers n’importe où les pirates veulent. Ces visiteurs perdront à jamais confiance en votre site.

Mon site Joomla a donc été piraté. Maintenant quoi?

Vous avez deux options: louer un service qui fera le ménage à un prix, ou faire le ménage vous-même. Si vous êtes un fan de bricolage, faites un pot de café ☕ et préparez-vous à effectuer des travaux de nettoyage sérieux, en suivant les étapes ci-dessous.

  • Faites une sauvegarde complète. Cette sauvegarde contiendra des traces de logiciels malveillants, mais vous devez néanmoins la conserver sur votre ordinateur local, dans un dossier de quarantaine, au cas où vous auriez besoin de trouver un fichier ou un élément de contenu qui ne se trouve nulle part ailleurs..
  • Effectuez une analyse complète du site. Utilisez un outil en ligne pour effectuer ce travail, et utilisez également votre antivirus local pour détecter les fichiers infectés dans la copie de sauvegarde effectuée à l’étape 1. Si l’antivirus détecte des fichiers infectés, ces fichiers doivent être supprimés de la sauvegarde et de l’hébergement.
  • Mettez le site en mode hors ligne. Vous pouvez le faire depuis le back-end de Joomla, via FTP, ou simplement en modifiant le fichier .htaccess sur votre serveur pour autoriser l’accès uniquement à partir de votre propre adresse IP.
  • Effectuez une analyse manuelle. À l’aide de FTP et de votre propre œil averti, parcourez la structure du répertoire pour trouver des fichiers malveillants et supprimez-les. Recherchez en particulier les dossiers tels que / tmp, / cache ou / images pour les fichiers malveillants déguisés en fichiers légitimes – quelques exemples courants: test.html, tests.php, contacts.php, cron.css, css.php. Si vous trouvez un fichier qui n’appartient pas au dossier, il est activé, supprimez-le sans réfléchir.

Si vous ne savez pas si l’analyse complète du site que vous avez effectuée à l’étape 2 a nettoyé les fichiers de code infectés, votre analyse manuelle doit inclure la recherche de fichiers malveillants dans les fichiers PHP. Tenez compte du fait que ce code pourrait être obscurci ou masqué par des fonctions telles que base64_decode, gzinflate, eval ou autres liées aux expressions régulières. Vous pouvez utiliser un décodeur PHP ou un service en ligne pour analyser le code obscurci afin de révéler ce qu’il fait vraiment.

  • Modifiez tous les mots de passe et supprimez les utilisateurs non autorisés. Tout d’abord, changez le mot de passe de votre compte superutilisateur Joomla et tous les mots de passe des comptes avec des autorisations administratives sur le site Web. Depuis votre panneau d’hébergement, modifiez le mot de passe de la base de données et mettez-le à jour dans les fichiers de configuration (configuration.php). Faites de même avec le mot de passe FTP.
  • Mettez à jour votre installation Joomla vers la dernière version, avec tous les plugins et modèles. À l’aide d’Extension Manager, comparez chaque numéro de version d’extension avec les informations sur le site du développeur. S’il y a des extensions que vous n’utilisez pas, supprimez-les.
  • Restaurez votre réputation. Si vous avez déjà manqué de café, vous devriez envisager de faire un autre pot. Cette étape est moins technique, mais elle prendra plus de temps.

Si votre site a été piraté bien avant que vous ne le nettoyiez, il est probable mis sur liste noire. Cela signifie qu’il n’apparaîtra pas dans les résultats de recherche pour protéger les utilisateurs contre les infections potentielles par des logiciels malveillants.Par conséquent, vous ne recevrez plus de visiteurs et vous perdrez confiance. Même si vous nettoyiez votre site à fond, il continuerait d’être mis sur liste noire pendant quelques jours.

Pour accélérer les choses, une fois que votre site est propre et fonctionne correctement, utilisez la Search Console de Google pour demander un examen. Google analysera votre site Web et s’il ne détecte aucune infection par un logiciel malveillant, il cessera d’afficher un message d’avertissement à côté des métadonnées de votre site. Mais vous devrez attendre quelques jours jusqu’à ce que cela se produise. À l’aide de la Search Console, vous pouvez également accéder à l’outil de suppression d’URL pour demander la suppression de l’index de Google de toute URL ajoutée par des mains malveillantes.

Une fois que votre site a été nettoyé, prenez les mesures nécessaires pour empêcher de futures attaques, telles que la recherche régulière d’infections par des logiciels malveillants sur votre site..

Services de réparation de hack

Les étapes énumérées ci-dessus pourraient vous servir de guide de bricolage pour récupérer votre site Web d’une attaque de piratage. Mais si vous n’avez pas le temps ou si vous ne vous faites pas suffisamment confiance pour faire le travail, vous pouvez engager un expert en réparation de sites Joomla piratés. Cela vous coûtera, mais le temps que vous économiserez pourrait valoir la peine d’être investi. Gardez à l’esprit que chaque minute de votre site est hors ligne
– ou pire, en ligne mais en perte de réputation – pourrait signifier des dollars que vous perdez.

Voici une liste de services que vous pourriez envisager si vous avez besoin de remettre votre site sur les rails rapidement.

Réparer

Derrière ce service, est Phil E. Taylor, un développeur PHP full-stack, et un expert renommé de Joomla.

Pour un forfait unique de 88 £ ou 138 £ – selon votre version de Joomla – Phil et ses gars répareront votre site Joomla piraté. Les frais ne changeront pas et aucun coût ne sera ajouté, peu importe le temps qu’il leur faudra pour terminer le travail. Ils promettent de commencer à travailler immédiatement si vous embauchez le service dans les heures de bureau au Royaume-Uni. Dans la plupart des cas, le problème est résolu dans la même journée.

Pour réparer votre site, il vous suffit de vous inscrire, d’envoyer les détails de votre site et de payer les frais. Après cela, vous pourrez vous détendre pendant que les experts s’occupent de tout. Après avoir réparé votre site, vous pouvez louer des services supplémentaires, tels que la sécurisation de votre site, l’application des meilleures pratiques, le débogage et la correction des messages d’erreur PHP et la résolution des problèmes d’écran blanc. Tous ces services sont offerts pour le même tarif unique chacun.

Sucuri

Si vous devez payer pour réparer votre site, vous voudrez peut-être en profiter pour louer un service qui fait plus que cela. Cela peut vous coûter plus cher, mais vous aurez la tranquillité d’esprit en retour.

Sucuri propose un plan prépayé de 499,99 $ par an qui garantit une réponse de 6 heures lorsque vous devez réparer rapidement un site piraté. Une fois votre site réparé, vous bénéficiez d’un an de protection continue, sans payer de frais supplémentaires. Il existe des plans plus abordables si vous pouvez attendre plus de 6 heures pour réparer votre site. Les temps de réponse varient, mais avec n’importe quel plan, les experts de Sucuri nettoieront complètement votre site Web.

Pour réparer votre site, il vous suffit de suivre trois étapes simples: choisissez le plan qui convient le mieux à votre budget, créez un compte et envoyez une demande de suppression de logiciels malveillants. Sucuri garantit la fin des logiciels malveillants, des avertissements sur liste noire, des portes dérobées cachées et du spam SEO.

Une fois le travail terminé, vous recevez un rapport complet.

Astra

Quelques minutes après votre inscription à Astra, ses chercheurs en sécurité commenceront à diagnostiquer votre site Web à l’aide d’outils sophistiqués. Tous les fichiers infectés seront identifiés et supprimés pour garantir la propreté de votre site et les outils Astra seront déployés pour empêcher de futures attaques. Les experts en sécurité d’Astra supprimeront rapidement tous les logiciels malveillants, les listes noires, le phishing, les dégradations, le spam SEO et autres problèmes sur le site Web..

Astra propose trois plans différents adaptés à différents besoins.

  • Le plan Pro coûte 19 $ par mois et est conçu pour les sites Web de petites entreprises. Il comprend le nettoyage des logiciels malveillants avec un temps de réponse de 12 heures, ainsi qu’un pare-feu de site Web, un scanner de logiciels malveillants automatique, une surveillance des listes noires et bien d’autres fonctionnalités.
  • Le plan avancé coûte 89 $ par mois et réduit le temps de réponse pour le nettoyage des logiciels malveillants à 8 heures. Il ajoute un ensemble intéressant de fonctionnalités pour les sites de commerce électronique et les petites entreprises, comme des audits de sécurité trimestriels et plus de 300 tests de sécurité.
  • Enfin, le plan d’affaires coûte 119 $ par mois et est conçu pour le SaaS et les grands magasins, offrant un temps de réponse de 6 heures et des fonctionnalités spécialisées, telles que les tests de logique métier, la gestion des bogues, un gestionnaire de compte et jusqu’à 6 membres de l’équipe.

Réparez votre Joomla piraté

Mehdi est un pigiste marocain qui a plus de neuf ans d’expérience dans la réparation de sites Joomla piratés. À travers le Fiverr plate-forme, il a déjà aidé d’innombrables personnes avec leurs sites piratés.

Lorsque vous embauchez des services Mehdi, il supprimera toute infection existante de votre site, y ajoutera un pack de sécurité, mettra à jour votre Joomla vers la dernière version, effacera les messages d’avertissement des SERPs de Google, résoudra tous les problèmes liés à la sécurité ou au piratage, et fera un sauvegarde complète de votre site Web. Si vous avez besoin de plus d’informations, vous pouvez envoyer un message à Mehdi et obtenir une réponse dans environ une heure.

Mehdi propose un Basic Safe Pack, qui coûte 5 $ et effectue une analyse complète, nettoie le site Web, corrige toutes les autorisations et génère un rapport complet. Il offre une garantie de remboursement d’un mois. Il existe également un pack Pro standard, qui coûte 25 $ et offre tout de même que le plan de base, plus l’installation d’un pare-feu, la vérification des vulnérabilités et une garantie de deux mois. Enfin, le Premium Expert Pack coûte 50 $ et ajoute la capacité de réparer complètement un site Web mort et de mettre à jour toutes les extensions. La garantie de ce plan est de trois mois.

SiteLock

Avec SiteLock, vous pouvez choisir entre un nettoyage de site Web unique ou l’embauche d’un plan de réparation et de protection continue. Le premier coûte 199,99 $ par domaine, tandis que le second a un coût de 41,67 $ par mois / domaine. SiteLock promet de travailler 24 heures sur 24 pour remettre votre site en ligne dès que possible, sans faire d’exception.

Si vous optez pour le plan de protection en cours, SiteLock mettra en œuvre une protection proactive, recherchant et corrigeant les menaces avant que vous ne sachiez qu’elles existent, et gardant votre site éloigné des suspensions et listes noires possibles..

Il est possible que votre hébergeur suspend temporairement votre site Web s’il détecte une infection par un logiciel malveillant sur celui-ci, afin de l’empêcher d’infecter d’autres sites hébergés sur le même serveur partagé. Si tel est le cas, SiteLock travaillera avec vous et avec votre hébergeur pour nettoyer votre site et le mettre en ligne dès que possible.

Web357

Cette un service franchit une étape que la plupart des services anti-piratage négligent: il crée une page d’accueil de marque temporaire pendant que les experts en nettoyage travaillent sur votre site. Cette page indiquera à vos visiteurs que votre site est en cours de maintenance, donc ils n’obtiendront pas d’erreur et penseront que votre site n’existe plus.

En 24 heures ou moins, votre site sera entièrement nettoyé et fixé pour des frais uniques de 149,00 $. Une fois que vous avez embauché le service, vous devez fournir les détails de l’accès administrateur, puis une équipe spécialisée analysera automatiquement et manuellement votre site Joomla pour détecter les vulnérabilités et les logiciels malveillants.

Ils nettoieront tous les fichiers piratés, les entrées de base de données et les portes dérobées, puis ils mettront à jour les fichiers, modèles et extensions de base de votre site vers la dernière version de chacun. Ils exécuteront également une analyse de sécurité complète et soumettront une demande d’examen Google pour supprimer votre site de toute liste noire..

SiteGuard

Les spécialistes de SiteGuard sont toujours «en marche», ce qui signifie qu’ils peuvent s’engager à réparer votre site Web Joomla dans les 24 heures suivant votre demande – bien qu’ils disent que généralement le travail de nettoyage se termine en moins de 6 heures.

Pour un montant unique de 199 $, l’antivirus de SiteGuard analysera l’intégralité de votre site et supprimera instantanément toutes les infections de logiciels malveillants, garantissant un nettoyage complet ou remboursant votre argent..

Plus de 150 000 utilisateurs font confiance au service et au support client de SiteGuard, qui non seulement corrigent votre site et suppriment tous les logiciels malveillants, mais rétablissent également vos listes Google et vos classements SERP.

Transformer une crise en opportunité

Réparer votre site Joomla après qu’il a été piraté vous coûtera de l’argent ou du temps. Mais ne pensez pas que vous n’en gaspillerez aucun – pensez plutôt à cela comme un investissement pour améliorer la sécurité de votre site Web. Après l’avoir corrigé et sécurisé, votre site aura gagné en robustesse, et vos clients ou visiteurs auront davantage confiance en vous et votre entreprise.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map