Nettoyer les fichiers de Joomla après une intrusion
00. Avant toute chose, rester calme. Sachant que le temps que l'intrusion soit portée à notre connaissance il peut s'être écoulé... un certain temps... et que l'intervention nécessitera au moins trois temps. Un : mettre le site hors ligne. Un et demi : remettre une sauvegarde intacte en ligne, si impossible, Deux : recherche et analyse. Trois : nettoyage. Voir Quatre : correctif de la faille qui a permis l'intrusion, sinon, à quoi bon ?
Contexte :
- L'info et/ou le constat de l'intrusion.
- Lire (enfin...) un peu de documentation :
- Tenter d'évaluer les dégâts via quelques ressources en ligne :
- Mettre le site hors ligne.
- En espérant qu'on ait bien la dernière version du CMS, pour comparer les fichiers du site introduit avec ceux la source référence, ouvrir un onglet de navigateur sur https://github.com/joomla/joomla-cms, ou bien télécharger dans un répertoire proche de la racine du site une source de la même version que le CMS installé.
- Depuis la racines du site...
Lire la suite de Nettoyer les fichiers de Joomla après une intrusion