I. Premièrement, protéger le site pour les
Transcription
I. Premièrement, protéger le site pour les
SITE ZEN ACTIF http://www.crawltrack.fr/crawlprotect/documentation.php http://magazine.joomla.org/international-stories-all/articles-in-french-all/bloquer-robots-et-spam http://www.zen-actif.fr/administrator/ Id :cLemEnt15 mdp : cLemENT-15-2 DOSSIER /zaF44680SP/ administration Crawlprotect id : crAwlZENa mdp : zenCRAWL15 Analyse : Un très grand nombre d'utilisateurs non désirés sur le site (plus de 2000 pages d'utilisateurs). Trouver un moyen de tous les supprimer, sauf les administrateurs. Également, il y a des mails de spam envoyer via le formulaire de contact. Concrètement, le sql est passé de 1,87 Mo à 118 Mo et le ftp de 54,8Mo à 69,4 Mo. Méthode : I. Premièrement, protéger le site pour les prochaines fois. II. Deuxièmement, vider la base de données. Description de la méthode : I. Premièrement, protéger le site pour les prochaines fois. 1. Il faut bloquer les robots. Modifier le .htaccess. Mettre dans le fichier les robots connues comme étant des scripts malveillant pour les bloquer. Récupérer le fichier htaccess du site situé le serveur par FTP (logiciel filezilla), et le mettre sur son ordinateur. Effectuer les modifications, et le renvoyer sur le serveur. (contenu du fichier htacess plus bas, possibilité de le compléter) 2. Identifier les URLS suspectes Une URL suspecte contient des mots dangereux comme DROP par exemple (détruit la table dans la base de données) Installer Crawlprotect. : - Unzipper le fichier téléchargé. - Uploader sur votre site le dossier crawlprotect en FTP, l'adresse de votre CrawlProtect sera: www.votresite.com/crawlprotect/. - Rendez-vous à l'adresse de votre CrawlProtect, choisissez la langue à utiliser et suivez les instructions pour procéder à l'installation. - Une fois logué, la première chose à faire est de créer votre fichier htaccess. Choisissez les paramètres qui correspondent à votre site et lancez la création du fichier htaccess. Si il y a déjà un fichier htaccess en place, pas d'inquiétude, CrawlProtect va copier son contenu dans le nouveau fichier. - Puis Vous devez mettre le tag require_once("/kunden/homepages/29/d445368316/htdocs/zaF44680SP/crawlprotect/incl ude/cppf.php"); dans le fichier index.php juste après <php?. Il arrive dans certain cas que la mise en place du tag en tout début de page pose des problèmes d'affichages (disparition du menu par exemple). Il vous faudra alors mettre le tag tout à la fin du fichier index.php juste après doGzip(); Sur Joomla, aller sur Extensions > Gestion des templates > Cliquer sur l'onglet Templates > Cliquer sur le Template que vous avez installé > Modifier la page principale du template Dans ce cas-ci, j'ai ajouté le code php en haut du fichier index.php -Ensuite vous pouvez changer les niveaux de chmod de vos dossiers et fichiers pour une meilleur sécurité très simplement depuis l'interface de Crawlprotect. Il faudra toutefois veiller à ce que ces nouveaux chmod ne perturbent pas le fonctionnement de votre site. Dans ce cas-ci, je n'y ai pas touché car cela peut poser des problèmes. De plus, pour effectuer des modifications de fichier, il faudra rechanger le chmod, ce qui n'ai pas pratique. -C'est tout, ca y est CrawlProtect protège votre site. Pour tester si le fonctionnement est OK, essayez de visiter une adresse de la forme : http://www.votresite.com/index.php?site=http://www.test.com . Vous devez être bloqué. 3. Gestion des utilisateurs Il faut maintenant interdire la création des utilisateurs depuis une URL type de Joomla. Pour ce faire, il faut désactiver la création des comptes utilisateurs sur votre site. Pour accroître la protection, on peut utiliser un plugin Captcha. Fichier htaccess pour le 1 (possibilité de le compléter) : RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:[email protected] [OR] RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR] RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR] RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR] RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteCond RewriteRule %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} %{HTTP_USER_AGENT} .* - [F] ^VoidEYE [OR] ^Web\ Image\ Collector [OR] ^Web\ Sucker [OR] ^WebAuto [OR] ^WebCopier [OR] ^WebFetch [OR] ^WebGo\ IS [OR] ^WebLeacher [OR] ^WebReaper [OR] ^WebSauger [OR] ^Website\ eXtractor [OR] ^Website\ Quester [OR] ^WebStripper [OR] ^WebWhacker [OR] ^WebZIP [OR] ^Widow [OR] ^WWWOFFLE [OR] ^Xaldon\ WebSpider [OR] ^Zeus II. Deuxièmement, vider la base de données. Il faut aller sur l'hébergeur et sur la base de données. Pour ce faire, aller sur le site de 1and1, cliquer sur espace client en haut à droite, puis connectez-vous. Dans Hébergement, puis Gérer l'espace web, puis cliquer sur Base de données MySQL. Ensuite choisissez votre base de données et cliquer sur phpmyadmin. Pour taper les requêtes, aller sur l'onglet SQL. Dans ce cas-ci, je dois supprimer tous les utilisateurs sauf les administrateurs. Pour voir le nombre d'utilisateur, je fais SELECT COUNT(*) FROM uea46_users. Cette requête me donne 41681 utilisateurs. Il faut tout supprimer sauf 3 utilisateurs. Je garde les id=31, id=274, id=65303, qui sont les 3 utilisateurs que je dois garder car ce sont les administrateurs. Je fais DELETE * FROM uea46_users WHERE id!=31 AND id!=274 AND id!=65303; Je vérifie avec SELECT COUNT(*) FROM uea46_users qui me compte 3 utilisateurs et avec SELECT * FROM uea46_users qui m'affiche les 3 utilisateurs désirés. Je vérifie également sur le site que la modification a été prise en compte et que le site fonctionne correctement. III. Enfin, il faut faire une sauvegarde. Pour la base de données, cliquer la base de données (prendre toute la base et pas qu'une table), cliquer sur l'onglet Exporter, prendre le format SQL et exécuter. Pour le FTP, prendre le dossier du site et l'envoyer sur le bureau. 2eme travail – – – – Trouver un composant pour créer des formulaires sur Joomla Pour cela, faire une sauvegarde FTP et de la base de données. Voir si il est possible de mettre un texte sur les images (le diaporama) Voir pour changer le menu Travail : – – – – – – Utilisation du module JSN Uniform Création du formulaire (avec envoi d'un mail de confirmation à l'auteur et d'un mail avec les coordonnées à l'administrateur) Dans Composants > JSN Uniform > Formulaire Général : mettre le titre et autres options Conception : créer le formulaire Action : options pour l'envoi d'un mail de confirmation à l'auteur et d'un mail avec les coordonnées à l'administrateur et également un message sur le site à l'envoi de la requête. Lien qui montre comment faire si besoin : https://www.youtube.com/watch?v=tVndjI4ELuw – – – – – – – C'est le module image_show_gk4 qui permet de faire un diaporama Dans Your Slides > Edit (icône verte à côté de la croix rouge) > Mettre un titre (Title) et un texte (Content) Dans Interface > Activer Thumbnails, et choisir sa position (top ou bottom) et activer Text Block Résultat moyen, il vaut mieux intégrer le texte directement à l'image. Pour le menu : maximum 6 pages, or le client en veut 7 Solution possible : Accueil, Accompagnement, Réfléxologie, Séance Découverte, Evénement, Catherine > Contact Changer le css pour la police et la taille (Arial et mettre une taille plus petite) : le fichier est fusionmenu.css et ligne 22 (à vérifier avec firebug) +autres modifications si besoin (padding, etc) TRAVAIL En attendant de changer le formulaire, mettre en place un captcha pour protéger le site des spams. Dans le formulaire par défaut, il y a un plugin par défaut Captcha Recaptcha. -Gestion du plug-in : Captcha – ReCaptcha, l'activer -Sur http://www.google.com/recaptcha , suivre les indications pour obtenir les clés -les ajouter pour activer le plugin -Aller dans "configuration" , dans Paramètres du site mettre "captcha par defaut" - Collez cet extrait avant la balise fermante </head> sur votre modèle HTML :<script src='https://www.google.com/recaptcha/api.js'></script> - Puis changer 1) Récupérez via FTP le fichier recaptcha.php dans le dossier plugins/captcha/recaptcha.<br /> 2) Ouvrez le fichier avec un éditeur avancé comme Notepad++ et remplacez la ligne :<br /> const RECAPTCHA_API_SERVER = ''http://api.recaptcha.net"> const RECAPTCHA_API_SERVER = "<a ''http://www.google.com/recaptcha/api" 3) Remplacez l'ancien fichier recaptcha.php par le nouveau corrigé.<br /> Clé du site Ajoutez la clé reCAPTCHA à votre site Clés Clé du site Utilisez cette clé dans le code HTML que vous proposez à vos utilisateurs. 6LdgFQgTAAAAALAGZgXxZdv_uV9JvkDTy5yo3_vf Clé secrète Utilisez cette clé pour toute communication entre votre site et Google. Veillez à ne pas la divulguer, car il s'agit d'une clé secrète. 6LdgFQgTAAAAAMNc8yO8nJqpzC33bYCoXb89ZPgV Travail : – changement de contenu du site + images à mettre