Site Web piraté - Joomla - et pas de sauvegarde

kyodev 2019-08-05 20:08:33 UTC #11

c'est pour répondre à une tes interrogationsn voir ton sujet

renomme le fichier index.php existant

crée un nouveau fichier index.php:

<?php
header("HTTP/1.0 503 Service Unavailable");
?>

ton site est en maintenance apparente
il te reste à agir ou trouver un pro pour ça

Fritz2cat 2019-08-05 20:11:16 UTC #12

Tu peux peut-être récupérer des fragments dans l'archive Web.
https://web.archive.org/web/*/www.operami.ch

kyodev 2019-08-05 20:14:20 UTC #13

la webmachine ne sauve qu'une page, au mieux sauf si site fréquenté
là le site est intact
mais joomla 2.5... que dire...?
il faut le refaire car mettre à jour suppose de refaire le thème :/

MadelineA 2019-08-05 20:16:17 UTC #14

J'ai effectué une sauvegarde du site sur mon PC via FTP.
SFTP fonctionne proprement également. J'ai créé un nouveau fichier index.php selon ta suggestion et transféré ce fichier à la place de l'ancien.
Un grand merci pour ton aide claire et efficace !

kyodev 2019-08-05 20:19:12 UTC #15

il aurait fallu garder l'ancien, toujours intéressant de voir le fonctionnement

j'ai fait un oubli, peux tu corriger:

<?php
header("HTTP/1.0 503 Service Unavailable");
?>

MadelineA 2019-08-05 20:24:18 UTC #16

J'ai gardé l'ancien index.php sur mon PC - et j'ai corrigé le fichier index.php sur le site.

Est-ce que refaire le site est vraiment la seule solution?

kyodev 2019-08-05 20:24:28 UTC #17

quand tu auras nettoyé, il faudra prendre une décision

garder l'ancien site en Joomla 2.5 avec php5.4, mais tu te seras ré-infecté facilement
refaire faire un site plaquette rapidement avec un CMS propre plus facile à mettre à jour
faire une mise à jour joomla, mais ça revient à refaire un joomla

dans les deux derniers cas (uniquement), il faudra mettre à jour ton hébergement

app.engine=php
app.engine.version=7.2
http.firewall=none
environment=production
container.image=stable

https://docs.ovh.com/fr/hosting/configurer-fichier-ovhconfig/

MadelineA 2019-08-05 20:31:39 UTC #18

Merci beaucoup pour l’aide en tout cas, on va réfléchir à tout cela. Bonne soirée !

kyodev 2019-08-05 20:37:56 UTC #19

derniers points

il faudrait d'urgence faire un script pour rediriger toutes les erreurs 404 en 410
cela participera à commencer à déréférencer les pages parasites (une fois nettoyé)
ouvrir un compte Search Console (mais aussi bing et yandex de mémoire)
- pour aider à déréférencer
- faire analyser le site pour faire enlever "site piraté"
- relancer l'indexation quand le site sera nettoyé

kyodev 2019-08-16 08:29:35 UTC #20

tu indiquais un besoin urgent...
je t'ai donné un bricolage valable te temps de prendre une décision, avant d'agir, 1jour ou deux...

10 jours après, ton site est toujours infecté, voir pire
ton robotx.txt référence 2 000 sitemaps de chacun 5 000 liens pourris...

ça frise l'inconséquence de laisser un site infecté et polluer le net alors que c'est de ta responsabilité d'agir

supprime robots.txt et les 2000 fichiers brightener*.xml.gz dans la racine de ton site au moins, pour limiter les dégats

MadelineA 2019-08-16 09:09:49 UTC #21

Bonjour
Nous avons commencé à refaire un site sur une nouvelle version de Joomla.
On peut tout supprimer en ce qui concerne operami.ch.
Je croyais qu’avec la modification du fichier index.php c’était suffisant.

Désolé mais mes compétences Web sont limitées et de plus je suis un bénévole qui fait cela en plus de plein d’autres activités, donc pas présent tous les jours.
Si je supprime via FTP la totalité de l’arborescence, est ce suffisant ?
Merci de tes conseils
Alexis

kyodev 2019-08-16 09:27:11 UTC #22

Si je supprime via FTP la totalité de l’arborescence, est ce suffisant ?

oui

mais tu as 10 millions de liens potentiellement indexés par google et cie :(
pour s'en débarrasser, je t'avais suggéré d'urgence de renvoyer les 404 sur des 410 pour commencer la désindexation
si ça te pose souci, je t'enverrais une solution

après 1 mois environ, il faudra demander un réexamen manuel du site par google (c'est long) avec tous les détails circonstanciés du pourquoi /comment pour faire enlever cette inscription:

si tu n'as pas de search console, en ouvrir une et déclarer la propriété de ce site
https://search.google.com/search-console/

MadelineA 2019-08-16 10:51:22 UTC #23

Oui si tu peux me dire comment scripter le renvoi 404 vers 410, cela m’aiderait bien.
J’ai google sur ce sujet mais je n’ai pas trouvé comment faire.

Ce soir (lorsque j’aurai accès à un PC perso) je m’occupe de supprimer l’arborescence du site.

Pour la Google Search Console il faut que je comprenne comment ajouter un record TXT dans notre enregistrement DNS (chez OVH)...Je suis en train de regarder comment faire.

A+

kyodev 2019-08-16 11:12:44 UTC #24

comment ajouter un record TXT dans notre enregistrement DNS

manager Ovh/domaine/zone DNS
ajout entrée, type TXT
sous-domaine: vide
cible: google-site-verification=xxxxxxxxxxxxx

pour le reste je te prépare et t'envoie ça en privé

MadelineA 2019-08-18 15:13:36 UTC #25

Un grand merci kyodev, nous avons bien avancé.
- Sous operami/www nous avons maintenant seulement les fichiers suivants: index.php (qui renvoie une erreur 503), 401.php, .htaccess et .ovhconfig. J'ai repris les codes que tu m'as envoyés comme contenus de ces fichiers.
- j'ai ajouté le record DNS TXT pour Google, et cela a l'air de fonctionner sous Google Search Console maintenant. Mais je pense qu'il y a du boulot à faire sous la Search Console?
- Nous avons refait un site sous Joomla en version 3.8.6. C'est l'une des dernières versions de Joomla et a l'air d'être supporté par ovh (versions compatibles PHP, mySQL). Mais j'ai desinstalle pour l'instant le module 1-clic Joomla.

En effet avant de déployer le nouveau site Joomla (qui est sur le PC perso de la soprano), j'aimerais afficher une page HTML toute simple, genre "Site en construction". Mais pour l'instant j'ai une erreur 501 quoi que je fasse. J'imagine qu'il faut dire à OVH que le site est maintenant propre et qu'il n'est plus piraté?? Ou bien avant il y a du travail de nettoyage à faire?
Peux tu me dire quelle est l'étape suivante?
Merci d'avance et bonne semaine,
Alexis

kyodev 2019-08-18 16:02:32 UTC #26

je pense qu'il y a du boulot à faire sous la Search Console

voir le support google

Joomla en version 3.8.6

cette version de joomla date d'un an... !
la version en cours: Joomla 3.9.11
pourquoi partir sur une vielle version, sur un CMS aussi délicat à mettre à jour?
mais si vous préférez vous faire infecter avec des vielles versions, c'est votre choix

genre "Site en construction".

mauvaise idée

erreur 501

souci .ovhconfig à priori

mais je ne peux répondre sans éléments

J'imagine qu'il faut dire à OVH

pas concernés, ils ne t'ont pas bloqué le site

Peux tu me dire quelle est l'étape suivante?

voir un pro, surtout avec Joomla?

MadelineA 2019-08-18 19:17:58 UTC #27

Pour la version 3.8 - c'est juste que c'est le module Joomla 1-click a priori installé par défaut par OVH. Mais effectivement on va plutôt prendre une version plus récente - tant pis pour l'installation en 1-click.
En supprimant le fichier .ovhconfig je n'ai plus le souci 501.

Et voir un pro c'est compliqué quand on est une association tous bénévoles où l'argent des sponsors suffit tout juste à se payer l'orchestre et même pas tous les décors/costumes. On n'a pas assez d'argent, tout ce que l'on pourrait offrir ce sont des places gratuites pour nos spectacles. Pas sûr que cela intéresse un pro...

Bonne soirée et en tout cas merci pour tes conseils, ils ont été excellents!
Alexis

kyodev 2019-08-18 19:26:39 UTC #28

partez sur une solution plus simple à maintenir?

malgré les conseils, tu sors une page vide avec un code HTTP200... rien de mieux pour dire à Google qu'il n'y a rien d'intéressant

il faut absolument un fichier .ovhconfig, en tête de l'hébergement, au dessus de www:

app.engine=php
app.engine.version=7.2
http.firewall=none
environment=production
container.image=stable

MadelineA 2019-08-18 19:41:03 UTC #29

Ok- j'ai remis le fichier .ovhconfig au-dessus de www et supprimé le fichier index.html pour être totalement en ligne avec tes conseils.
Mais du coup j'ai un site Web qui apparaît vide, j'espère que c'est normal.
Bonne soirée
Alexis

kyodev 2019-08-18 19:48:43 UTC #30

une extension?
envoyer le code 503 dans le index.php?
renommer le fichier en 503.php et ajouter dans le .htacess?

DirectoryIndex 503.php index.html index.php

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.