Un hack de Joomla pourrait il toucher un autre site ?

WRInaute occasionnel
Bonjour,

J'ai actuellement un serveur dédié (que je fais infogérer) avec un seul site dessus, un site marchand.
Je souhaite installer un second site réalisé avec Joomla sur la même machine qui mais j'avoue que je commence à prendre peur quand je vois le nombre d'attaques subies par les sites qui tournent sous Joomla.

Ma question est a suivante, si mon site Joomla est attaqué est-ce que le pirate pourrait toucher également mon second site ?
Si oui, comment faire pour séparer le plus possible les deux et éviter qu'une attaque touche mon site marchand ?

Merci pour vos avis.
 
WRInaute occasionnel
Tout dépend comment tu as configuré tes bases de données, scripts etc.

A vrai dire, je connais joomla, mais je ne suis pas au courant des hacks subits.

Si ce sont des injections sql ou encore des executions de scripts en shell, alors oui, il y a des risques.

Autrement, si les bases sont bien séparées avec des mots de passes différents etc et qu'il n'y a pas de possibilité d'intrusion en SSH ou en CGI, alors je pense que non.

J'éspere avoir répondu a ta question

Thierry
 
WRInaute occasionnel
Kaliiii a dit:
... et qu'il n'y a pas de possibilité d'intrusion en SSH ou en CGI, alors je pense que non.

Thierry
Comment savoir si ce genre de truc est possible quand on n'y connait rien ?
 
WRInaute passionné
Tu as ecrit que ton dedie est infogere donc c'est a ton admin de te faire une bonne config (noyeau, users, etc), et selon ton contrat, d'appliquer les patches securite a Joomla.
 
WRInaute accro
Savoy a dit:
Bonjour,

J'ai actuellement un serveur dédié (que je fais infogérer) avec un seul site dessus, un site marchand.
Je souhaite installer un second site réalisé avec Joomla sur la même machine qui mais j'avoue que je commence à prendre peur quand je vois le nombre d'attaques subies par les sites qui tournent sous Joomla.

Ma question est a suivante, si mon site Joomla est attaqué est-ce que le pirate pourrait toucher également mon second site ?
Si oui, comment faire pour séparer le plus possible les deux et éviter qu'une attaque touche mon site marchand ?

Merci pour vos avis.
Ah bon 8O

Au risque de me répéter, utiliser un CMS ne signifie pas le maîtriser.
 
WRInaute discret
J'en ai eu plusieurs sur un dédié, et je n'ai jamais eu de sites attaqués grâce à la faille d'un des sites.
Si ton dédié est à jour au niveau des applications utilisées et si tu appliques régulièrement les patch de sécurité pour joomla et ses composants, je ne pense pas qu'il y ai de risque :wink:
 
WRInaute occasionnel
Serious a dit:
...et selon ton contrat, d'appliquer les patches securite a Joomla.

Ah là tu peux rêver ! Un hébergeur est fait pour héberger pas pour s'occupper de ton contenu. S'il y a des failles dans ton code c'est pas lui qui va te les réparer.

Par contre il peut fermer ton site le temps que tu fasses les mises à jours.

Perso j'ai jamais eu d'hebergeur qui touchait au code
 
WRInaute passionné
Pan a dit:
Serious a dit:
...et selon ton contrat, d'appliquer les patches securite a Joomla.
Ah là tu peux rêver !
Non, je ne reve pas ;) Il existe des contrats d'infogerance incluant la mise-a-jour des applications.
Pan a dit:
Un hébergeur est fait pour héberger pas pour s'occupper de ton contenu.
Tout a fait, surtout sur un dedie. Mais la on parle d'infogerance, pas d'hebergement.
Pan a dit:
Perso j'ai jamais eu d'hebergeur qui touchait au code
Perso je ne laisserais jamais un hebergeur touche a "mon" code. Par contre il m'est deja arrive de proposer des contrats complets hebergement+infogerance.
 
WRInaute discret
Je connais pas trop les cms mais je sais que là ou j'etais en stage y a pas longtemps tous les sites d'un de leur serveur on été hacké par des turcs.
En fait les mecs sont entré par un joomla et on pu se balader dans l'arbo.
Mais bon c'etait en serveur window et les mec n'avaient pas l'ai de s'interesser aux mises à jours non plus.
 
Discussions similaires
Haut