Un hack de Joomla pourrait il toucher un autre site ?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par Savoy, 3 Mai 2007.

  1. Savoy
    Savoy WRInaute occasionnel
    Inscrit:
    22 Février 2007
    Messages:
    274
    J'aime reçus:
    0
    Bonjour,

    J'ai actuellement un serveur dédié (que je fais infogérer) avec un seul site dessus, un site marchand.
    Je souhaite installer un second site réalisé avec Joomla sur la même machine qui mais j'avoue que je commence à prendre peur quand je vois le nombre d'attaques subies par les sites qui tournent sous Joomla.

    Ma question est a suivante, si mon site Joomla est attaqué est-ce que le pirate pourrait toucher également mon second site ?
    Si oui, comment faire pour séparer le plus possible les deux et éviter qu'une attaque touche mon site marchand ?

    Merci pour vos avis.
     
  2. Kaliiii
    Kaliiii WRInaute occasionnel
    Inscrit:
    2 Mars 2005
    Messages:
    459
    J'aime reçus:
    0
    Tout dépend comment tu as configuré tes bases de données, scripts etc.

    A vrai dire, je connais joomla, mais je ne suis pas au courant des hacks subits.

    Si ce sont des injections sql ou encore des executions de scripts en shell, alors oui, il y a des risques.

    Autrement, si les bases sont bien séparées avec des mots de passes différents etc et qu'il n'y a pas de possibilité d'intrusion en SSH ou en CGI, alors je pense que non.

    J'éspere avoir répondu a ta question

    Thierry
     
  3. Savoy
    Savoy WRInaute occasionnel
    Inscrit:
    22 Février 2007
    Messages:
    274
    J'aime reçus:
    0
    Comment savoir si ce genre de truc est possible quand on n'y connait rien ?
     
  4. Serious
    Serious WRInaute passionné
    Inscrit:
    21 Novembre 2005
    Messages:
    1 834
    J'aime reçus:
    0
    Tu as ecrit que ton dedie est infogere donc c'est a ton admin de te faire une bonne config (noyeau, users, etc), et selon ton contrat, d'appliquer les patches securite a Joomla.
     
  5. salva
    salva WRInaute accro
    Inscrit:
    16 Avril 2006
    Messages:
    3 425
    J'aime reçus:
    0
    Ah bon 8O

    Au risque de me répéter, utiliser un CMS ne signifie pas le maîtriser.
     
  6. Vespa
    Vespa WRInaute discret
    Inscrit:
    17 Novembre 2003
    Messages:
    248
    J'aime reçus:
    0
    J'en ai eu plusieurs sur un dédié, et je n'ai jamais eu de sites attaqués grâce à la faille d'un des sites.
    Si ton dédié est à jour au niveau des applications utilisées et si tu appliques régulièrement les patch de sécurité pour joomla et ses composants, je ne pense pas qu'il y ai de risque :wink:
     
  7. Pan
    Pan WRInaute occasionnel
    Inscrit:
    16 Janvier 2006
    Messages:
    410
    J'aime reçus:
    0
    Ah là tu peux rêver ! Un hébergeur est fait pour héberger pas pour s'occupper de ton contenu. S'il y a des failles dans ton code c'est pas lui qui va te les réparer.

    Par contre il peut fermer ton site le temps que tu fasses les mises à jours.

    Perso j'ai jamais eu d'hebergeur qui touchait au code
     
  8. Serious
    Serious WRInaute passionné
    Inscrit:
    21 Novembre 2005
    Messages:
    1 834
    J'aime reçus:
    0
    Non, je ne reve pas ;) Il existe des contrats d'infogerance incluant la mise-a-jour des applications.
    Tout a fait, surtout sur un dedie. Mais la on parle d'infogerance, pas d'hebergement.
    Perso je ne laisserais jamais un hebergeur touche a "mon" code. Par contre il m'est deja arrive de proposer des contrats complets hebergement+infogerance.
     
  9. shelcko
    shelcko WRInaute discret
    Inscrit:
    1 Janvier 2007
    Messages:
    211
    J'aime reçus:
    0
    Je connais pas trop les cms mais je sais que là ou j'etais en stage y a pas longtemps tous les sites d'un de leur serveur on été hacké par des turcs.
    En fait les mecs sont entré par un joomla et on pu se balader dans l'arbo.
    Mais bon c'etait en serveur window et les mec n'avaient pas l'ai de s'interesser aux mises à jours non plus.
     
  10. Pan
    Pan WRInaute occasionnel
    Inscrit:
    16 Janvier 2006
    Messages:
    410
    J'aime reçus:
    0
    C'est normal ces mecs ils veulent entrer dans l'europe, donc tous les moyens sont bons :lol:
     
Chargement...
Similar Threads - hack Joomla pourrait Forum Date
Piratage/Hacking - Millions de pages indéxées Problèmes de référencement spécifiques à vos sites 3 Février 2022
Hacking sur la page vue par Google Bot (non WP) Problèmes de référencement spécifiques à vos sites 1 Août 2021
Site hacké nettoyé toujours vu comme dangereux par Facebook Facebook 8 Février 2021
Comment expliquer à quelqu'un que son site est hacké ? Problèmes de référencement spécifiques à vos sites 25 Février 2020
Cloacking type pharama hack Problèmes de référencement spécifiques à vos sites 5 Juin 2019
Ordinateur hacké ? Administration d'un site Web 8 Avril 2019
QUoi faire si on est victime d'un hacker ??? Administration d'un site Web 2 Avril 2019
Problème indexation suite hack Crawl et indexation Google, sitemaps 3 Juillet 2018
Site hacké et gros nombre de pages à supprimer Crawl et indexation Google, sitemaps 19 Mai 2017
site hacké : conseil nettoyage google webmastertool Demandes d'avis et de conseils sur vos sites 6 Janvier 2017
Site hacké et nombreuses pages à désindexer Problèmes de référencement spécifiques à vos sites 2 Janvier 2017
99% arrive sur des pages 404 suite hacking Problèmes de référencement spécifiques à vos sites 15 Décembre 2016
Se former au Growth Hacking? Débuter en référencement 5 Décembre 2016
Une faille dans Google exploitée par des hackers pour voler le référencement : que faire ? Référencement Google 20 Avril 2016
Des visiteurs de pays étrangers affluent sur mon site et tentent de le hacker.Que faire? Administration d'un site Web 27 Décembre 2015
404 pour un site hacké Référencement Google 25 Novembre 2015
Site hacké, pages invisibles Problèmes de référencement spécifiques à vos sites 8 Juillet 2015
hack sur mon site Débuter en référencement 19 Février 2015
Site Hacké par Black Terrorist Administration d'un site Web 19 Janvier 2015
wordpress et le hacking Développement d'un site Web ou d'une appli mobile 4 Janvier 2015