Mon adresse de site Web est http://bethelrc.org
Google signale qu'il est peut-être piraté. Lorsque je regarde le système de fichiers, de nombreux dossiers et fichiers non autorisés ont été créés récemment. J'ai supprimé tous ces fichiers malveillants que j'ai pu trouver et soumettre mon site Web à Google pour examen. De plus, il y a beaucoup d'utilisateurs non autorisés et d'articles sur le backend de Joomla, je les ai tous supprimés.
Cependant, aujourd’hui, l’un de mes utilisateurs rapporte que lorsqu’il ouvre la page d’accueil, il voit un article totalement différent. La capture d’écran est la suivante:
On dirait que le pirate informatique a non seulement injecté des fichiers, mais a également détourné le système Joomla. Parce que quand j'ouvre le site, je vois notre propre page d'accueil. Ma question est donc, techniquement et joomla, comment est-il possible que lorsque différents utilisateurs ouvrent la page d'accueil, ils voient différentes choses? Ou manipulent-ils la base de données de manière à ce que la page d'accueil pointe vers cet article à un moment donné? Je regarde mon backend mais je ne pouvais pas trouver cet article injecté, où pourrait-il être stocké?
Vérifiez votre fichier .htaccess, de nombreux utilisateurs ont l'habitude de rechercher des domaines dans le champ de recherche Google. J'ai été piraté de cette façon.
Ouvrez votre fichier .htaccess, activez le retour à la ligne et vérifiez le fichier.
D'autre part, il est judicieux de changer votre mot de passe ftp puis de réinstaller votre joomla à partir de zéro.
.htaccess compromis
Selon https://blog.sucuri.net/2011/05/understanding-htaccess-attacks-part-1.html il se peut que le fichier .htaccess ait été compromis et redirige certains visiteurs vers une page piratée basée sur le référant ou similaire.
Par exemple, les visiteurs arrivant sur le site Web via une recherche Google peuvent être redirigés vers la page piratée, mais les visiteurs arrivant directement sur le site (par exemple, le propriétaire du site) ne sont pas concernés.
Les pirates le font pour ne pas alerter le propriétaire du site web de l’infection.
Nettoyer un site Web piraté
En gros, il y a 3 choix: restaurer, reconstruire ou nettoyer.
Nettoyer avec https://mysites.gur (anciennement myjoomla.com) ou http://sucuri.net ou similaire est généralement la solution la plus rentable. Pour plus de détails, voir:
Comme d'autres l'ont souligné, il peut s'agir d'un hack .htaccess
. Cependant, nous constatons une tendance dans les sites Web piratés de Joomla, où de tels piratages sont en réalité au cœur. Essayez d’écraser vos fichiers de base à partir d’une nouvelle installation de Joomla (comme décrit ici ) et voyez si cela résout le problème.
Si le problème persiste, vérifiez vos extensions non essentielles (modules, composants, plug-ins et modèles). Le problème est peut-être là.
Une dernière chose, vérifiez s'il y a un fichier .htaccess
Dans un répertoire plus élevé (nous avons eu quelques cas où c'était le problème). Par exemple, si votre site Web est sous /home/your-user/public_html
, Vérifiez s'il existe un fichier .htaccess
Sous /home/your-user/