Cela peut arriver au meilleur….
Un jour, votre site Joomla s’est fait hacké et ce, malgré toutes les précautions que vous aillez pu prendre 
Il existe plusieurs types de piratage de votre serveur, la plus fréquente, l’utilisation d’une faille de sécurité dans Joomla (très rarement possible) ou d’un composants (le plus fréquent).
Les conséquences : Le pirate modifie votre première page juste pour dire à ses copains : J’ai réussi ! ou pire, va insérer discrètement un petit programme qui va lui permettre par exemple : d’attaquer d’autres serveurs, d’envoyer des mails en masse (spam ou fishing), y insérer un virus, de modifier à nouveau votre site, … bref, de contrôler votre hébergement et donc votre site….
Si cela se produit (par exemple vous recevez un mail d’alerte de votre hébergeur), comment réparer :
Première méthode : la plus facile : En cas d’injection de programme :
Connectez-vous par FTP et cherchez les fichiers modifiés grâce à la date de modification.
Si vous avez un fichier avec une date différente des autres… c’est suspect…. surtout si c’est un fichier .Php
Si vous connaissez bien Joomla, le nom du fichier peut vous alerter : c’est ainsi que j’ai corrigé le hack du site d’un de mes clients : le fichier s’appellait : jomla2.php !!!
Comme ce n’est pas un fichier officiel, je l’ai repéré.
Dès que vous l’avez repéré… regardez la date à laquelle le fichier a été ajouté…. et cherchez si il n’y en a pas d’autres… cela arrive souvent.
Deuxième méthode : Analyse des fichiers logs apache :
La, c’est du travail de fourmi surtout si vous avez beaucoup de trafic.
Vous devez analyser toute anomalie dans le fichier… par exemple l’appel à un fichier jomla2.php :
Exemple tiré d’un cas réel :
196.221.51.246 - - [19/Aug/2008:20:00:33 +0200] “POST /jomla2.php HTTP/1.1″ 200 146176 “http://www.nomdedomaine.com/jomla2.php” “Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16″
Honnêtement, j’ai mis des heures pour repérer cette ligne….
Cela demande beaucoup de patience…
Conclusion : si votre site a été hacké, pas de panique… armez-vous de patience et essayer de comprendre comment le pirate a fait : Joomla non mis à jour ? composant ? module ? mambots ? autres programmes sur l’hébergement non mis à jour (par exemple un forum)
Ensuite corrigez la faille et surtout effacez tout programme inséré par le pirate…. surveillez par la suite l’activité de votre site.
Réparer ce type de problème prend beaucoup de temps, alors, un dernier conseil : faites les mises à jour de Joomla et des extensions !!!
Tout chaud tout neuf, une nouvelle mise à jour de Joomla 1.5.
Une mise à jour corrigeant plusieurs failles de sécurité !
Donc, pas d’hésitation, mise à jour obligatoire !
Si vous voulez connaitre le détail des failles (en anglais) : http://developer.joomla.org/security.html
Ceci dit, si vous savez lire l’anglais, je vous recommande de suivre les dernières actualités ‘Sécurité Joomla’ via le fil Rss suivant : Fil Rss Joomla Security
Pour voir l’ensemble des corrections (en anglais) : voir l’annonce officielle sur Joomla.org et l’annonce officiel sur Joomla.fr
Un conseil : faites un backup avant de faire une mise à jour de Joomla. Si jamais il y a un problème, vous devez être capable de revenir très rapidement en arrière.
Un dernier point, certains problèmes ont été signalés sur le forum de joomla.fr, je vous conseille de lire la faq avant de faire la migration : Faq de la mise à jour de Joomla 1.5.7
Pour Télécharger Joomla 1.5.7 (fr)
Pour Télécharger Joomla 1.5.7 (en)
Et voilà, la nouvelle a fait le tour du monde en quelques heures… un buzz fantastique : Google a lancé son propre navigateur.
Pour l’instant, il ne tourne que sur Windows, version Mac et Linux pour bientôt.
Vous pouvez le télécharger ici : Google Chrome
vous pouvez également demander à être alerté quand Chrome sera disponible pour les distributions Linux. : Alerte pour Linux
Ok, c’est une bonne nouvelle ?
Dans tous les cas, oui !
De mon point de vue, cela va augmenter la concurrence et favoriser l’innovation.
Donc, les grands gagnants vont être dans un premier temps les Internautes.
Par contre, pour les pauvres webmasters : il faut maintenant tester les sites sous IE6, IE7, bientôt IE8, Firefox 2, Firefox 3, Safari et maintenant Chrome….. Du boulot en plus… Et même si vous respectez les standards du Web, il y a toujours des différences entre navigateurs à gérer (par exemple, IE6 est un vrai cauchemar ;) ).
Pour mes collègues webmasters et développeurs web, je vous recommande la lecture de la page : Faq pour Développeurs Web
Ceci dit, Chrome a pas mal d’atouts notamment un nouveau moteur Javascript nommé V8 qui va accélérer les applications web de plus en plus nombreuses.
Un nouveau coup de fouet pour le web 2.0 !
Si cela vous intéresse, j’ai rassemblé une série de liens que je trouve pertinents :
L’analyse de Techchrunch
L’interview de Tristant Nitot, président de Mozilla Europe
L’analyse de Business Garden
L’analyse de Fred Cavazza
Pour ma part, je vais observer et attendre… même si mes premiers tests m’ont convaincus que c’est un bon produit.
Il me manque la tonne d’extensions de Firefox (dont certaines sont indispensables à mon boulot ! ) et d’autres si pratiques qu’elles en deviennent indispensables.
Je me demande ce qu’a prévu Google…. je pense que ne nous sommes pas encore au bout de nos surprises.
Et vous, vous l’avez testé ? avez-vous remarqué une amélioration en terme de vitesse ?
Allez-vous l’utiliser à la place de votre navigateur usuel ?
Si vous avez d’autres infos sur Chrome, n’hésitez pas à me les envoyer. Je complèterai ce billet 
Après avoir sévit plusieurs années sur Hautetfort, j’avais décidé de lancer un nouveau blog Joomla sur Wordpress.
Cela a pris pas mal de temps.. mais voila, je me suis lancé.
Je parlerai sur ce blog de tout ce qui touche de loin ou de près à Joomla comme par exemple : la sécurité, les mises à jour, les nouvelles extensions, les sites intéressants, les formations, les livres…
Si vous avez des suggestions, n’hésitez pas ! Laissez-moi un petit commentaire
A bientôt pour la suite
Fabrice
Et voila, je prend des vacances bien méritées…. et Joomla 1.5 a sa première grosse faille de sécurité !
Il y avait longtemps que Joomla n’avait pas eu une faille aussi critique… l’équipe de développement est intervenue très rapidement.
Résultat : un correctif et une nouvelle version : la 1.5.6
Pour tous ceux qui sont intéressés par le travail de l’équipe de développeurs et son efficacité : http://developer.joomla.org/coordinator-blog/245-how-joomla-156-came-about.html (en anglais).
Malheureusement, les pirates ont été rapides et le nombre de sites piratés a été impressionnant.
Le délai entre la mise en ligne d’une nouvelle version de Joomla et les mises à jour des sites Joomla par les webmasters est trop long.
Je suis certain que pas mal de sites Joomla (version < 1.5.6) sont toujours en ligne… prêt à subir un piratage en règle.
La faille concerne tous les sites en Joomla 1.5. Il est impératif de passer à la version 1.5.6 !
Pour ceux qui ne veulent pas migrer (par exemple, les fichiers sources ont été modifiés), vous pouvez appliquer directement le correctif.
Pour télécharger Joomla 1.5.6 en français
Pour télécharger Joomla 1.5.6 en anglais
Un conseil : tenez-vous au courant des mises à jour Joomla que ce soit par ce blog, par le site de Joomla France, ou par le site officiel de Joomla et notamment la partie sécurité
Une nouvelle version pour Joomla 1.5, elle corrige notamment un problème introduit dans la version 1.5.2. (correction du problème “database name validation”.
D’autres corrections : compatibilité xhtml, génération des pdfs pour php4, un problème de boucle infinie pour JFilterInput et quelques problèmes mineurs dans les Css.
L’équipe de Joomla a l’intention de fournir très régulièrement des mises à jour (la version 1.5.2 date de fin mars). Une très bonne initiative pour tout ceux qui veulent garder leur CMS à jour.
Je vous recommande la mise à jour mais n’oubliez pas de faire un backup avant !!! (sauvegarder les fichiers et la base de données !!!). Même si cette mise à jour est assez mineure, soyez prudent. (une erreur de manipulation est vite arrivée et parfois certains composants supportent mal les mises à jour de Joomla).
Yes, après plus d’un an d’attente : La version 1.5 de Joomla est passé en version stable.
A tester absolument !
Pour télécharger la dernière version de Joomla : www.joomla.fr - Téléchargement
Pour en discuter : Forums Joomla 1.5 Francophone
