Site hacké

Comme de nombreux sites ce week-end, le site d'Allège a été victime de plusieurs intrusions malveillantes.

Joomla, l'outil utilisé pour gérer le site, présentait des failles de sécurité corrigées par la dernière version. Prévenue par le forum de Joomla, j'avais fait une mise à jour la semaine dernière.

Mais Joomla est un noyau qu'on peut enrichir avec différents composants (Choix de la langue, forum, etc). D'autres composants présentaient eux aussi des failles de sécurité et j'étais en train de préparer la mise à jour de tout ce petit monde quand le site s'est fait attaquer (deux fois en deux jours !).

Du coup, j'ai passé la journée d'aujourd'hui à tout réinstaller.

J'ai testé le plus que j'ai pu mais il se peut que vous observiez des dysfonctionneents (j'en ai repéré un dans l'annuaire des membres : il manque les choix des conditions).
Si vous en repérez de votre côté, signalez les en réponse à ce post (c'est mieux que de m'envoyer un mail : tout est centralisé et ça m'évite d'avoir plusieurs messages qui me signalent la même chose). Ne soyez pas trop impatients si les corrections tardent à venir : je ne suis pas en vacances et il va bien falloir que je rattrappe le temps que j'ai passé sur le site aujourd'hui !

Et voici quleques réponses aux questions que vous ne m'avez pas encore posées mais que je sens venir :

Q. Joomla est-il un bon choix si il peut se faire pirater aussi facilement ?
R. Je ne connais pas d'outil fiable à 100%. Si de nombreux sites réalisés avec Joomla ont été piratés, c'est parce que l'outil est répandu et présente une cible intéressante pour les hackers. C'est la rançon du succès.
D'un autre côté, ça m'a permis d'avoir très vite la solution au problème et les mises à jour.

Q. Est-ce que ça peut se reproduire ?
R. Oui, mais j'espère que ça n'arrivera pas tout de suite maintenant que les failles connues sont corrigées.

Q. N'y-a-t-il pas moyen d'éviter ce genre de problème ?
R. Le seul moyen connu pour ne pas être piraté est de pas avoir de site internet !
Si on prend le risque d'avoir un site, on peut limiter les risques : faire des mises à jour, des sauvegardes etc. Mais c'est comme quand on protège sa maison contre le vol : on limite le risque de cambriolage, on ne le fait pas disparaître.