Cela peut arriver au meilleur….

Un jour, votre site Joomla s’est fait hacké et ce, malgré toutes les précautions que vous aillez pu prendre

Il existe plusieurs types de piratage de votre serveur, la plus fréquente, l’utilisation d’une faille de sécurité dans Joomla (très rarement possible) ou d’un composants (le plus fréquent).

Les conséquences : Le pirate modifie votre première page juste pour dire à ses copains : J’ai réussi ! ou pire, va insérer discrètement un petit programme qui va lui permettre par exemple : d’attaquer d’autres serveurs, d’envoyer des mails en masse (spam ou fishing), y insérer un virus, de modifier à nouveau votre site, … bref, de contrôler votre hébergement et donc votre site….

Si cela se produit (par exemple vous recevez un mail d’alerte de votre hébergeur), comment réparer :

Première méthode : la plus facile : En cas d’injection de programme :

Connectez-vous par FTP et cherchez les fichiers modifiés grâce à la date de modification.
Si vous avez un fichier avec une date différente des autres… c’est suspect…. surtout si c’est un fichier .Php
Si vous connaissez bien Joomla, le nom du fichier peut vous alerter : c’est ainsi que j’ai corrigé le hack du site d’un de mes clients : le fichier s’appellait : jomla2.php !!!
Comme ce n’est pas un fichier officiel, je l’ai repéré.
Dès que vous l’avez repéré… regardez la date à laquelle le fichier a été ajouté…. et cherchez si il n’y en a pas d’autres… cela arrive souvent.

Deuxième méthode : Analyse des fichiers logs apache :

La, c’est du travail de fourmi surtout si vous avez beaucoup de trafic.
Vous devez analyser toute anomalie dans le fichier… par exemple l’appel à un fichier jomla2.php :

Exemple tiré d’un cas réel :

196.221.51.246 - - [19/Aug/2008:20:00:33 +0200] “POST /jomla2.php HTTP/1.1″ 200 146176 “http://www.nomdedomaine.com/jomla2.php” “Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16″

Honnêtement, j’ai mis des heures pour repérer cette ligne….

Cela demande beaucoup de patience…

Conclusion : si votre site a été hacké, pas de panique… armez-vous de patience et essayer de comprendre comment le pirate a fait : Joomla non mis à jour ? composant ? module ? mambots ? autres programmes sur l’hébergement non mis à jour (par exemple un forum)

Ensuite corrigez la faille et surtout effacez tout programme inséré par le pirate…. surveillez par la suite l’activité de votre site.

Réparer ce type de problème prend beaucoup de temps, alors, un dernier conseil : faites les mises à jour de Joomla et des extensions !!!

Si vous voulez connaitre le détail des failles (en anglais) : http://developer.joomla.org/security.html

Ceci dit, si vous savez lire l’anglais, je vous recommande de suivre les dernières actualités ‘Sécurité Joomla’ via le fil Rss suivant : Fil Rss Joomla Security

Pour voir l’ensemble des corrections (en anglais) : voir l’annonce officielle sur Joomla.org et l’annonce officiel sur Joomla.fr

Un conseil : faites un backup avant de faire une mise à jour de Joomla. Si jamais il y a un problème, vous devez être capable de revenir très rapidement en arrière.

Un dernier point, certains problèmes ont été signalés sur le forum de joomla.fr, je vous conseille de lire la faq avant de faire la migration : Faq de la mise à jour de Joomla 1.5.7

Pour Télécharger Joomla 1.5.7 (fr)

Pour Télécharger Joomla 1.5.7 (en)

Et voilà, la nouvelle a fait le tour du monde en quelques heures… un buzz fantastique : Google a lancé son propre navigateur.

Pour l’instant, il ne tourne que sur Windows, version Mac et Linux pour bientôt.
Vous pouvez le télécharger ici : Google Chrome
vous  pouvez également demander à être alerté quand Chrome sera disponible pour les distributions Linux. : Alerte pour Linux

Ok, c’est une bonne nouvelle ?
Dans tous les cas, oui !
De mon point de vue, cela va augmenter la concurrence et favoriser l’innovation.
Donc, les grands gagnants vont être dans un premier temps les Internautes.
Par contre, pour les pauvres webmasters : il faut maintenant tester les sites sous IE6, IE7, bientôt IE8, Firefox 2, Firefox 3, Safari et maintenant Chrome….. Du boulot en plus… Et même si vous respectez les standards du Web, il y a toujours des différences entre navigateurs à gérer (par exemple, IE6 est un vrai cauchemar ;)  ).

Pour mes collègues webmasters et développeurs web,  je vous recommande la lecture de la page : Faq pour Développeurs Web

Ceci dit, Chrome a pas mal d’atouts notamment un nouveau moteur Javascript nommé V8 qui va accélérer les applications web de plus en plus nombreuses.
Un nouveau coup de fouet pour le web 2.0 !

Si cela vous intéresse, j’ai rassemblé une série de liens que je trouve pertinents :

L’analyse de Techchrunch

L’interview de Tristant Nitot, président de Mozilla Europe

L’analyse de Business Garden

L’analyse de Fred Cavazza

Pour ma part, je vais observer  et attendre… même si mes premiers tests m’ont convaincus que c’est un bon produit.
Il me manque la tonne d’extensions de Firefox (dont certaines sont indispensables à mon boulot ! ) et d’autres si pratiques qu’elles en deviennent indispensables.
Je me demande ce qu’a prévu Google…. je pense que ne nous sommes pas encore au bout de nos surprises.

Et vous, vous l’avez testé ? avez-vous remarqué une amélioration en terme de vitesse ?
Allez-vous l’utiliser à la place de votre navigateur usuel ?

Si vous avez d’autres infos sur Chrome, n’hésitez pas à me les envoyer. Je complèterai ce billet

Cela a pris pas mal de temps.. mais voila, je me suis lancé.

Je parlerai sur ce blog de tout ce qui touche de loin ou de près à Joomla comme par exemple : la sécurité, les mises à jour, les nouvelles extensions, les sites intéressants, les formations, les livres…

Si vous avez des suggestions, n’hésitez pas ! Laissez-moi un petit commentaire

A bientôt pour la suite

Fabrice

Il y avait longtemps que Joomla n’avait pas eu une faille aussi critique… l’équipe de développement est intervenue très rapidement.
Résultat : un correctif et une nouvelle version : la 1.5.6
Pour tous ceux qui sont intéressés par le travail de l’équipe de développeurs et son efficacité : http://developer.joomla.org/coordinator-blog/245-how-joomla-156-came-about.html (en anglais).

Malheureusement, les pirates ont été rapides et le nombre de sites piratés a été impressionnant.
Le délai entre la mise en ligne d’une nouvelle version de Joomla et les mises à jour des sites Joomla par les webmasters est trop long.
Je suis certain que pas mal de sites Joomla (version < 1.5.6) sont toujours en ligne… prêt à subir un piratage en règle.

La faille concerne tous les sites en Joomla 1.5. Il est impératif de passer à la version 1.5.6 !
Pour ceux qui ne veulent pas migrer (par exemple, les fichiers sources ont été modifiés), vous pouvez appliquer directement le correctif.

Pour télécharger Joomla 1.5.6 en français

Pour télécharger Joomla 1.5.6 en anglais

Un conseil : tenez-vous au courant des mises à jour Joomla que ce soit par ce blog, par le site de Joomla France, ou par le site officiel de Joomla et notamment la partie sécurité

D’autres corrections : compatibilité xhtml, génération des pdfs pour php4, un problème de boucle infinie pour JFilterInput et quelques problèmes mineurs dans les Css.

L’équipe de Joomla a l’intention de fournir très régulièrement des mises à jour (la version 1.5.2 date de fin mars). Une très bonne initiative pour tout ceux qui veulent garder leur CMS à jour.

Je vous recommande la mise à jour mais n’oubliez pas de faire un backup avant !!! (sauvegarder les fichiers et la base de données !!!). Même si cette mise à jour est assez mineure, soyez prudent. (une erreur de manipulation est vite arrivée et parfois certains composants supportent mal les mises à jour de Joomla).

A tester absolument !

Pour télécharger la dernière version de Joomla : www.joomla.fr - Téléchargement

Pour en discuter : Forums Joomla 1.5 Francophone