× Forum d'aide en Français

Affichage des événements sur une périodes de plusieurs jours

Eddy
Topic Author
New Member

11 years 3 weeks ago - 11 years 3 weeks ago #3472 by Eddy

Replied by Eddy on topic Affichage des événements sur une périodes de plusieurs jours

Bonsoir Lyr!C.

Sans vouloir remettre ta parole en doute, bien loin de moi cette pensée, qu'est-ce qui te fait dire que les autres n'ont pas eu de tentatives d'attaques.

CrawlProtect est sensé protéger des attaques, vaines ou pas. Toutes les attaques n'aboutissent pas et c'est heureusement, mais ne pas voir une tentative ne veut pas dire qu'elle n'existe pas.
CP les mentionne en tous cas…

Mais peut-être as-tu d'autres moyens de contrôler ces éventuelles menaces que je ne connais pas, ce qui est possible !

Quand tu dis qu'il n'a pas été efficace dans le cas de cette attaque, quel genre d'attaque était-ce ?

Je vois deux options :

Le site test à été attaqué alors que protégé par CrawlProtect mais l'attaque se serait faite via injection SQL et ce pourrait être du à la désactivation de ces dernières mais dans ce cas, un site non protégé y serait passé également.

Le site aurait pu être attaqué par une saleté qui scrute justement l'utilisation de CP et cherche à passer à son travers, on pourrait presque dire que CP, dans de tels cas attirerait les tentatives.

Tout cela n'est bien entendu que supposition de ma part mais je suis intéressé de connaître ton avis ou celui d'autres, sur l'utilisation de ces protections.

J'avoue avoir souvent entendu que trop se protéger c'est parfois mal se protéger et j'avoue aussi avoir mon site principal bien en ordre sans avoir eu recours à CP jusqu'à il y a quelques semaines !

Je pense que je vais renouveler mes backups plus régulièrement et me passer ce CP…
Et si Icagenda fonctionne parfaitement inciter l'utilisateur à prendre la version pro !

Last edit: 11 years 3 weeks ago by Eddy.

Please Log in or Create an account to join the conversation.

Lyr!C
Administrator
Lead Developer

11 years 3 weeks ago - 11 years 3 weeks ago #3492 by Lyr!C

Replied by Lyr!C on topic Affichage des événements sur une périodes de plusieurs jours

Pourquoi je sais que c'est le seul atteint par l'attaque ?

Réponse : la présence de fichier non-joomla (/images/sh.php et /admnistrator/index.class.php)

Et confirmation aussi venant d'un technicien OVH.

A noter que c'était le seul joomla non à jour, et il était en version 2.1.7.
Pour OVH, qui ont fait face pour de nombreux cas identiques, comme 90000 sites de par le monde, à une attaque massive en mai sur les sites Joomla et Wordpress, il s'agirait, concernant Joomla, d'une faille du fichier configuration. (qui serait résolue dans la dernière mise à jour de joomla)

Dès que je pourrai acheter un autre hébergement, je re-ferai des test avec crawlprotect.

Je pense que Crawlprotect peut-être efficace à protéger des failles de certaines extensions (comme par exemple, ohanah qui est rempli de vulnérabilités diverses (je sais, c'est pas bien de dire des mauvaises choses sur un "concurrent", mais ça peut servir à certains de le savoir

), ou d'autres extensions uniquement commerciales jamais testées par les "hackeurs").
Mais qu'il reste capital d'avoir un joomla à jour!

A noter, je n'ai pas été attentif non plus sur ce site : crawlprotect et ovh avaient détectés l'attaque avant moi. :whistle:

Latest version : iCagenda 3.9.3
We recommend every user to keep iCagenda updated.
Don't forget to have your Joomla!™ up-to-date!

Do you like iCagenda?
I would appreciate if you could take 5 minutes to post a review on JED (Joomla Extensions Directory) .