docI. Premièrement, protéger le site pour les
download 
Plainte Transcription
I. Premièrement, protéger le site pour les
SITE ZEN ACTIF
http://www.crawltrack.fr/crawlprotect/documentation.php
http://magazine.joomla.org/international-stories-all/articles-in-french-all/bloquer-robots-et-spam
http://www.zen-actif.fr/administrator/
Id :cLemEnt15
mdp : cLemENT-15-2
DOSSIER /zaF44680SP/
administration Crawlprotect
id : crAwlZENa
mdp : zenCRAWL15
Analyse :
Un très grand nombre d'utilisateurs non désirés sur le site (plus de 2000 pages d'utilisateurs).
Trouver un moyen de tous les supprimer, sauf les administrateurs.
Également, il y a des mails de spam envoyer via le formulaire de contact.
Concrètement, le sql est passé de 1,87 Mo à 118 Mo et le ftp de 54,8Mo à 69,4 Mo.
Méthode :
I. Premièrement, protéger le site pour les prochaines fois.
II. Deuxièmement, vider la base de données.
Description de la méthode :
I. Premièrement, protéger le site pour les prochaines fois.
1. Il faut bloquer les robots.
Modifier le .htaccess.
Mettre dans le fichier les robots connues comme étant des scripts malveillant pour les bloquer.
Récupérer le fichier htaccess du site situé le serveur par FTP (logiciel filezilla), et le mettre sur son
ordinateur. Effectuer les modifications, et le renvoyer sur le serveur.
(contenu du fichier htacess plus bas, possibilité de le compléter)
2. Identifier les URLS suspectes
Une URL suspecte contient des mots dangereux comme DROP par exemple (détruit la table dans la
base de données)
Installer Crawlprotect. :
- Unzipper le fichier téléchargé.
- Uploader sur votre site le dossier crawlprotect en FTP, l'adresse de votre CrawlProtect sera:
www.votresite.com/crawlprotect/.
- Rendez-vous à l'adresse de votre CrawlProtect, choisissez la langue à utiliser et suivez les
instructions pour procéder à l'installation.
- Une fois logué, la première chose à faire est de créer votre fichier htaccess. Choisissez les
paramètres qui correspondent à votre site et lancez la création du fichier htaccess. Si il y a déjà un
fichier htaccess en place, pas d'inquiétude, CrawlProtect va copier son contenu dans le nouveau
fichier.
- Puis Vous devez mettre le tag
require_once("/kunden/homepages/29/d445368316/htdocs/zaF44680SP/crawlprotect/incl
ude/cppf.php"); dans le fichier index.php juste après <php?. Il arrive dans certain cas que la mise
en place du tag en tout début de page pose des problèmes d'affichages (disparition du menu par
exemple). Il vous faudra alors mettre le tag tout à la fin du fichier index.php juste après doGzip();
Sur Joomla, aller sur Extensions > Gestion des templates > Cliquer sur l'onglet Templates > Cliquer
sur le Template que vous avez installé > Modifier la page principale du template
Dans ce cas-ci, j'ai ajouté le code php en haut du fichier index.php
-Ensuite vous pouvez changer les niveaux de chmod de vos dossiers et fichiers pour une meilleur
sécurité très simplement depuis l'interface de Crawlprotect. Il faudra toutefois veiller à ce que ces
nouveaux chmod ne perturbent pas le fonctionnement de votre site.
Dans ce cas-ci, je n'y ai pas touché car cela peut poser des problèmes. De plus, pour effectuer des
modifications de fichier, il faudra rechanger le chmod, ce qui n'ai pas pratique.
-C'est tout, ca y est CrawlProtect protège votre site. Pour tester si le fonctionnement est OK, essayez
de visiter une adresse de la forme : http://www.votresite.com/index.php?site=http://www.test.com .
Vous devez être bloqué.
3. Gestion des utilisateurs
Il faut maintenant interdire la création des utilisateurs depuis une URL type de Joomla.
Pour ce faire, il faut désactiver la création des comptes utilisateurs sur votre site.
Pour accroître la protection, on peut utiliser un plugin Captcha.
Fichier htaccess pour le 1 (possibilité de le compléter) :
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:[email protected] [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteCond
RewriteRule
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
%{HTTP_USER_AGENT}
.* - [F]
^VoidEYE [OR]
^Web\ Image\ Collector [OR]
^Web\ Sucker [OR]
^WebAuto [OR]
^WebCopier [OR]
^WebFetch [OR]
^WebGo\ IS [OR]
^WebLeacher [OR]
^WebReaper [OR]
^WebSauger [OR]
^Website\ eXtractor [OR]
^Website\ Quester [OR]
^WebStripper [OR]
^WebWhacker [OR]
^WebZIP [OR]
^Widow [OR]
^WWWOFFLE [OR]
^Xaldon\ WebSpider [OR]
^Zeus
II. Deuxièmement, vider la base de données.
Il faut aller sur l'hébergeur et sur la base de données. Pour ce faire, aller sur le site de 1and1, cliquer
sur espace client en haut à droite, puis connectez-vous. Dans Hébergement, puis Gérer l'espace
web, puis cliquer sur Base de données MySQL. Ensuite choisissez votre base de données et cliquer
sur phpmyadmin.
Pour taper les requêtes, aller sur l'onglet SQL.
Dans ce cas-ci, je dois supprimer tous les utilisateurs sauf les administrateurs.
Pour voir le nombre d'utilisateur, je fais SELECT COUNT(*) FROM uea46_users. Cette requête me
donne 41681 utilisateurs.
Il faut tout supprimer sauf 3 utilisateurs. Je garde les id=31, id=274, id=65303, qui sont les 3
utilisateurs que je dois garder car ce sont les administrateurs.
Je fais DELETE * FROM uea46_users WHERE id!=31 AND id!=274 AND id!=65303;
Je vérifie avec SELECT COUNT(*) FROM uea46_users qui me compte 3 utilisateurs et avec
SELECT * FROM uea46_users qui m'affiche les 3 utilisateurs désirés.
Je vérifie également sur le site que la modification a été prise en compte et que le site fonctionne
correctement.
III. Enfin, il faut faire une sauvegarde.
Pour la base de données, cliquer la base de données (prendre toute la base et pas qu'une table),
cliquer sur l'onglet Exporter, prendre le format SQL et exécuter.
Pour le FTP, prendre le dossier du site et l'envoyer sur le bureau.
2eme travail
–
–
–
–
Trouver un composant pour créer des formulaires sur Joomla
Pour cela, faire une sauvegarde FTP et de la base de données.
Voir si il est possible de mettre un texte sur les images (le diaporama)
Voir pour changer le menu
Travail :
–
–
–
–
–
–
Utilisation du module JSN Uniform
Création du formulaire (avec envoi d'un mail de confirmation à l'auteur et d'un mail avec les
coordonnées à l'administrateur)
Dans Composants > JSN Uniform > Formulaire
Général : mettre le titre et autres options
Conception : créer le formulaire
Action : options pour l'envoi d'un mail de confirmation à l'auteur et d'un mail avec les
coordonnées à l'administrateur et également un message sur le site à l'envoi de la requête.
Lien qui montre comment faire si besoin : https://www.youtube.com/watch?v=tVndjI4ELuw
–
–
–
–
–
–
–
C'est le module image_show_gk4 qui permet de faire un diaporama
Dans Your Slides > Edit (icône verte à côté de la croix rouge) > Mettre un titre (Title) et
un texte (Content)
Dans Interface > Activer Thumbnails, et choisir sa position (top ou bottom) et activer Text
Block
Résultat moyen, il vaut mieux intégrer le texte directement à l'image.
Pour le menu : maximum 6 pages, or le client en veut 7
Solution possible : Accueil, Accompagnement, Réfléxologie, Séance Découverte,
Evénement, Catherine > Contact
Changer le css pour la police et la taille (Arial et mettre une taille plus petite) : le fichier est
fusionmenu.css et ligne 22 (à vérifier avec firebug) +autres modifications si besoin
(padding, etc)
TRAVAIL
En attendant de changer le formulaire, mettre en place un captcha pour protéger le site des spams.
Dans le formulaire par défaut, il y a un plugin par défaut Captcha Recaptcha.
-Gestion du plug-in : Captcha – ReCaptcha, l'activer
-Sur http://www.google.com/recaptcha , suivre les indications pour obtenir les clés
-les ajouter pour activer le plugin
-Aller dans "configuration" , dans Paramètres du site mettre "captcha par defaut"
- Collez cet extrait avant la balise fermante </head> sur votre modèle HTML :<script
src='https://www.google.com/recaptcha/api.js'></script>
- Puis changer
1) Récupérez via FTP le fichier recaptcha.php dans le dossier plugins/captcha/recaptcha.<br />
2) Ouvrez le fichier avec un éditeur avancé comme Notepad++ et remplacez la ligne :<br />
const RECAPTCHA_API_SERVER = ''http://api.recaptcha.net">
const RECAPTCHA_API_SERVER = "<a ''http://www.google.com/recaptcha/api"
3) Remplacez l'ancien fichier recaptcha.php par le nouveau corrigé.<br />
Clé du site
Ajoutez la clé reCAPTCHA à votre site
Clés
Clé du site
Utilisez cette clé dans le code HTML que vous proposez à vos utilisateurs.
6LdgFQgTAAAAALAGZgXxZdv_uV9JvkDTy5yo3_vf
Clé secrète
Utilisez cette clé pour toute communication entre votre site et Google. Veillez à ne pas la divulguer, car il s'agit d'une clé secrète.
6LdgFQgTAAAAAMNc8yO8nJqpzC33bYCoXb89ZPgV
Travail :
–
changement de contenu du site + images à mettre
