8 0 h g

00. Avant toute chose, rester calme. Sachant que le temps que l'intrusion soit portée à notre connaissance il peut s'être écoulé... un certain temps... et que l'intervention nécessitera au moins trois temps. Un : mettre le site hors ligne. Un et demi : remettre une sauvegarde intacte en ligne, si impossible, Deux : recherche et analyse. Trois : nettoyage. Voir Quatre : correctif de la faille qui a permis l'intrusion, sinon, à quoi bon ?

Contexte :

• L'info et/ou le constat de l'intrusion.
• Lire (enfin...) un peu de documentation :
  • https://docs.joomla.org/Security/fr
• Tenter d'évaluer les dégâts via quelques ressources en ligne :
  • https://sitecheck.sucuri.net
  • https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html
• Mettre le site hors ligne.
• En espérant qu'on ait bien la dernière version du CMS, pour comparer les fichiers du site introduit avec ceux la source référence, ouvrir un onglet de navigateur sur https://github.com/joomla/joomla-cms, ou bien télécharger dans un répertoire proche de la racine du site une source de la même version que le CMS installé.
• Depuis la racines du site...

Lire la suite...