Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi

SUJET : CrawlProtect Joomla!

CrawlProtect Joomla! 14 Mai 2013 19:41 #72439

Bonjour,

Suite au hackage de votre site, j'en ai parlé à mon père qui est webmaster et il m'a conseillé CrawlProtect ( www.crawltrack.fr/crawlprotect/ ) pour protéger votre site. Il semble marcher avec la plus part des versions de Joomla! ( Déjà 1400 tentatives de hack empêchées sur un de nos sites ). Donc voilà, c'est gratuit.

Bien cordialement,

A2Lys-KREVETOSKi
Dernière édition: 15 Mai 2013 18:44 par Krevetoski.
L'administrateur a désactivé l'accès en écriture pour le public.

Re: CrawlProtect Joomla! 14 Mai 2013 19:59 #72440

  • ELZINKOU
  • Portrait de ELZINKOU
  • Hors ligne
  • Admin GiFr
  • Be EZ or be Worried !!!
  • Messages : 2002
  • Remerciements reçus 33
Merci pour votre aide, nous allons regarder cela.
L'administrateur a désactivé l'accès en écriture pour le public.

Re: CrawlProtect Joomla! 14 Mai 2013 20:46 #72447

  • goskiller
  • Portrait de goskiller
  • Hors ligne
  • Ancien GiFr
  • Messages : 262
Merci à toi Krevet =)
L'administrateur a désactivé l'accès en écriture pour le public.

Re: CrawlProtect Joomla! 15 Mai 2013 05:07 #72466

  • lorenzo83
  • Portrait de lorenzo83
  • Hors ligne
  • Team Leader
  • Messages : 1736
  • Remerciements reçus 9
Cool,

Mais je viens de regarder, le programme date de 2011, je doute qu'internet n'est pas évolué depuis le temps mais si ça suffit pour protéger, je veux bien, je regarde ça de plus prêt.
Merci pour l'aide
Cette image est caché pour les invités. Veuillez vous connecter ou vous enregistrer pour la consulter.
Team G!Fr - Serveurs NITROSERV - Battlefield 3 (BF3)
I'll be back ;)
L'administrateur a désactivé l'accès en écriture pour le public.

Re: CrawlProtect Joomla! 15 Mai 2013 09:32 #72470

  • lorenzo83
  • Portrait de lorenzo83
  • Hors ligne
  • Team Leader
  • Messages : 1736
  • Remerciements reçus 9
Est-ce quelqu'un à des connaissances en htaccess svp parce que dès que je le met on ne peut plus accéder au site.
Cette image est caché pour les invités. Veuillez vous connecter ou vous enregistrer pour la consulter.
Team G!Fr - Serveurs NITROSERV - Battlefield 3 (BF3)
I'll be back ;)
L'administrateur a désactivé l'accès en écriture pour le public.

Re: CrawlProtect Joomla! 15 Mai 2013 10:08 #72473

  • -C4N-
  • Portrait de -C4N-
  • Hors ligne
  • Ancien GiFr
  • Who feels it knows it
  • Messages : 2324
  • Remerciements reçus 6
De ma mémoire lointaine , il faut un autre document dans lequel est inscrit les passes :)

Quel soucis tu rencontres ? c 'est toi qui ne peux acceder aux reglages ou ca bloque pour tout le monde ?
Cette image est caché pour les invités. Veuillez vous connecter ou vous enregistrer pour la consulter.
Dernière édition: 15 Mai 2013 10:10 par -C4N-.
L'administrateur a désactivé l'accès en écriture pour le public.

Re: CrawlProtect Joomla! 15 Mai 2013 11:09 #72483

  • lorenzo83
  • Portrait de lorenzo83
  • Hors ligne
  • Team Leader
  • Messages : 1736
  • Remerciements reçus 9
Le logiciel fabrique un htaccess
Ensuite ce fameux fichier, tu le mets à la racine de ton site, c'est lui qui surveille en partie les agissements qui sont fait sur ton site. Le fabriquer, c'est pas compliqué, le logiciel le fait pour nous, le plus compliqué c'est de le rendre compatible avec notre site. Une fois que ce sera ok nous pourrons voir un site vraiment protégé.
Le problème c'est que je ne connais pas les commandes utilisées, et quand je le met en place, plus personne ne peut accéder au site ce qui est fâcheux non ?
Cette image est caché pour les invités. Veuillez vous connecter ou vous enregistrer pour la consulter.
Team G!Fr - Serveurs NITROSERV - Battlefield 3 (BF3)
I'll be back ;)
L'administrateur a désactivé l'accès en écriture pour le public.

Re: CrawlProtect Joomla! 15 Mai 2013 11:19 #72485

  • -C4N-
  • Portrait de -C4N-
  • Hors ligne
  • Ancien GiFr
  • Who feels it knows it
  • Messages : 2324
  • Remerciements reçus 6
avec un .htpasswd crypté et un accès automatique ca le fait pas ?
Cette image est caché pour les invités. Veuillez vous connecter ou vous enregistrer pour la consulter.
Dernière édition: 15 Mai 2013 11:20 par -C4N-.
L'administrateur a désactivé l'accès en écriture pour le public.

Re: CrawlProtect Joomla! 15 Mai 2013 17:32 #72504

  • lorenzo83
  • Portrait de lorenzo83
  • Hors ligne
  • Team Leader
  • Messages : 1736
  • Remerciements reçus 9
C'est bon j'ai le soft en place il a l'air de fonctionner, on verra la prochaine attaque....
Cette image est caché pour les invités. Veuillez vous connecter ou vous enregistrer pour la consulter.
Team G!Fr - Serveurs NITROSERV - Battlefield 3 (BF3)
I'll be back ;)
L'administrateur a désactivé l'accès en écriture pour le public.

Re: CrawlProtect Joomla! 15 Mai 2013 19:10 #72510

Bonsoir,

A l'attention de Lorenzo83 :

Crawlprotect c'est bien pour les futures tentatives de hack, MAIS...

Il faudrait vérifier avec ton gestionnaire FTP (Filezilla par exemple) en mode actif (par défaut, ils sont tous en passif) qu'il n'y ai pas de fichiers gif ou php bizarres dans le répertoire images/stories ou de fichiers nommés "wp-config.php".

Le mieux serait de DL la totalité du site en local et avec un utilitaire de recherche (genre Agent Ransack - gratuit) rechercher les fichiers *.* contenant le texte "eval" puis "gzinflate" et enfin "base64_decode".
Avec un éditeur de texte (genre notepad++) verifie que le contenu de ces fichiers soient bien en rapport avec Joomla. Ceux qui ne le sont pas, note les et supprime les sur l'hébergement.

Avec Crawlprotect, si tu es le seul à mettre à jour, pense à passer les chmod répertoires en 555 et les fichiers en 444 (en passant par Crawlprotect, Audit répertoire et fichiers, bouton "Affichage du menu de changement de CHMOD", "Tous les répertoires de la liste" puis "Tous les fichiers de la liste").

Attention, si tu veux faire une modification après du site, il faudra repasser les fichiers en 644 et les répertoires en 755.

Vérifie quand même que le forum, les messages privés, etc fonctionnent toujours en 555/444.

Autre chose, si c'est possible, passes le site en version 2.5.

Si tu as des questions, n'hésites pas à contacter mon père, je te donnerai son email par TS.

Bon courage !
L'administrateur a désactivé l'accès en écriture pour le public.
Temps de génération de la page : 0.193 secondes
Our website is protected by DMC Firewall!