Un de mes sites a été piraté le lendemain de mon annonce de la vulnérabilité de 3.4.6. Sitelock l'a nettoyé (ce site particulier est sur Bluehost). Ils m'ont dit que je pouvais y aller.
Depuis lors, je suis incapable de me déconnecter correctement. Lorsque je clique sur Déconnexion, je suis renvoyé au panneau de configuration. cliquez à nouveau sur la déconnexion pour obtenir une erreur de jeton de sécurité non valide; essayez d’accéder à une autre fonction, l’écran de connexion s’affiche. Si j'essaie de me reconnecter, je ne peux pas. Rien ne se passe. Je dois attendre environ 15 minutes avant de pouvoir me reconnecter et la même chose se produit lorsque j'essaie de me déconnecter.
Je crains que si je ne suis pas complètement déconnecté, le site reste ouvert à une autre attaque.
Je me demandais si peut-être plus que le code malveillant avait été supprimé lors du nettoyage du site. Certains fichiers Joomla de base liés à la déconnexion doivent peut-être être réinstallés, mais je ne sais pas du tout où ils se trouvent, où chercher ou comment les réinstaller. Je ne sais pas quoi d'autre cela pourrait être.
Le problème de jeton invalide survient généralement à cause d'un problème de session. Vérifiez le fichier de configuration de paramètre suivant: $session_handler
database
. Parfois, il est défini sur none
.#__session
table et essayez de vous reconnecter.Et oui, si vous suspectez un code malveillant, utilisez les sites Web déjà mentionnés.
Je recommande ce qui suit:
Si le problème n'est toujours pas résolu, envisagez de passer de Sitelock à Sucuri ou mysites.gur (anciennement myjoomla.com), ce qui permettra probablement de mieux détecter et nettoyer tout type de fichier. programmes malveillants sur un site Web Joomla.