L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés
Important CrawlProtect - Protéger vos sites sous Joomla.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
Merci est ce que je peux t'envoyer le htaccess que j'obtiens par savoir si c'est bon ?
Et est ce que je rajoute les lignes de cet htaccess (forum.joomla.fr/showthread.php?t=89166) sur le mien ?
Bonsoir,
j'ai répondu à récemment à un post sur ce sujet , il faut utiliser soit le .htaccess de Sirius qui demande des connaissances soit celui de crawlprotect avec les lignes postées plus haut.
Je te déconseille fortement de faire une fusion des deux si tu n'as pas une grande maitrise des htaccess, car tu va te retrouver avec pas mal de blocages incompréhensibles.
Connectez-vous ou Créer un compte pour participer à la conversation.
- marvil
- Hors Ligne
- Membre junior
- Messages : 11
- Remerciements reçus 0
J'ai un petit souci. Voici ma config :
- joomla 1.5.18
- virtuemart 1.1.4
- jsecure
- sh404sef 1.0.20_Beta - build_237 - Joomla 1.5.x
- crawlprotect
J'ai mis à jour mon htaccess avec l'utilitaire de Crawlprotect. Il m'a déjà bloqué plusieurs attaques ... cool. Je l'ai installé sur mes autres sites et tout a l'air de bien se passé.
Mais lorsque je fais une commande sur ma boutique, la page de validation de commande n'apparait plus (page blanche).
L'adresse qui apparait est nomdemaboutique.fr/valider-la-commande.html?redirected=1
Précision : si je désactives sh404sef, l'adresse est :
nomdemaboutique.fr/index.php?page=checko...irected=1&Itemid=161
mais j'obtiens le même résultat (page blanche).
Est-ce que quelqu'un a une idée ?
Merci d'avance
Pour finir, j'ai trouvé... c'était un problème avec Virtuemart. Une mise à jour a résolue le problème.
Ca a l'air de marché nickel ...
Connectez-vous ou Créer un compte pour participer à la conversation.
- Ortegaz
- Hors Ligne
- Membre junior
- Messages : 16
- Remerciements reçus 0
Ortegaz écrit:
Merci est ce que je peux t'envoyer le htaccess que j'obtiens par savoir si c'est bon ?
Et est ce que je rajoute les lignes de cet htaccess (forum.joomla.fr/showthread.php?t=89166) sur le mien ?
Bonsoir,
j'ai répondu à récemment à un post sur ce sujet , il faut utiliser soit le .htaccess de Sirius qui demande des connaissances soit celui de crawlprotect avec les lignes postées plus haut.
Je te déconseille fortement de faire une fusion des deux si tu n'as pas une grande maitrise des htaccess, car tu va te retrouver avec pas mal de blocages incompréhensibles.
Ok comme celui de Sirius ça me bloque. Deuxième solutions pour moi.
Quelques questions pour savoir si je ne fais pas de conneries.
Pour crée le htaccess. Je vais dans l'admin de Crawlprotect puis créer le htaccess
J'ai mis : Appliquer les règles de protection quelle que soit l'IP utilisée
"Je souhaite bloquer systématiquement les IP suivantes" et "Je souhaite bloquer systématiquement les spammeurs de referer des domaines suivants" : Je n'ai rien mis.
Je créé le htaccess et je rajoute les lignes que tu m'as dit. C'est OK ?
Sinon dans l'admin de Crawlprotect il y a Surveillance des fichiers.
Par défault ça m'a mis "Seulement .htaccess, index, header, footer et config"
C'est bon ou il faut mettre Tous les fichiers
L'adresse de Crawlprotect est : htpp://monsite/crawlprotect/crawlprotect1-8-0/
Est ce bon ? Ou il faut que ce soit seulement htpp://monsite/crawlprotect/
Sinon au niveau des CHmod, je ne vois pas ce qu'il faut faire. Est ce que ce qu'il y a par défault est suffisant ?
Enfin (lol beaucoup de question) avec une mise à jour régulière de Joomla + jSecure + T3 Secured + Crawlprotect est ce que cela suffit pour être "tranquille" ?
Connectez-vous ou Créer un compte pour participer à la conversation.
- marvil
- Hors Ligne
- Membre junior
- Messages : 11
- Remerciements reçus 0
Voilà pour ma part ce que j'ai fait (lavsteph pourra peut-être confirmé que c'est good ):
- tu installes par ftp le htaccess standard de joomlaPour crée le htaccess. Je vais dans l'admin de Crawlprotect puis créer le htaccess
J'ai mis : Appliquer les règles de protection quelle que soit l'IP utilisée
"Je souhaite bloquer systématiquement les IP suivantes" et "Je souhaite bloquer systématiquement les spammeurs de referer des domaines suivants" : Je n'ai rien mis.
Je créé le htaccess et je rajoute les lignes que tu m'as dit. C'est OK ?
- tu vas dans la partie admin de crawlprotect puis créer le htacess comme tu l'as fait.
Crawlprotect va automatiquement mettre à jour le fichier htaccess présent à la racine de ton site.
Personnellement j'ai mis tous les fichiers car je me suis fait piraté les sites et du coup je surveilles de très près.Sinon dans l'admin de Crawlprotect il y a Surveillance des fichiers.
Par défault ça m'a mis "Seulement .htaccess, index, header, footer et config"
C'est bon ou il faut mettre Tous les fichiers
Comme il est indiqué dans la doc de crawlprotect, il est conseillé de renommer le dossier une fois installé mais avant le paramétrage pour justement empêcher toute malveillance...L'adresse de Crawlprotect est : htpp://monsite/crawlprotect/crawlprotect1-8-0/
Est ce bon ? Ou il faut que ce soit seulement htpp://monsite/crawlprotect/
Il est conseillé (voir les tuto de aidejoomla) de mettreSinon au niveau des CHmod, je ne vois pas ce qu'il faut faire. Est ce que ce qu'il y a par défault est suffisant ?
- tous les répertoires en CHMOD 755
- tous les fichiers du site en CHMOD 644
- tous les fichiers (index.php, configuration.php, etc) qui se trouvent à la racine de ton site ainsi que les 3 index.php du dossier administrator en CHMOD 444.
J'espère .... mais une faille est toujours possible.Enfin (lol beaucoup de question) avec une mise à jour régulière de Joomla + jSecure + T3 Secured + Crawlprotect est ce que cela suffit pour être "tranquille" ?
En tout cas, je te conseilles de bien retester ton site après ces manipulations.
Je me suis par exemple aperçue qu'une page ne fonctionnait plus, et avec une mise à jour du composant concerné ça a été résolu.
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
c'est un bon résumé pour une protection de base adapté aux débutants.
Connectez-vous ou Créer un compte pour participer à la conversation.
- Ortegaz
- Hors Ligne
- Membre junior
- Messages : 16
- Remerciements reçus 0
J'ai fait tout ce que tu m'as dit
Par contre dans les CHMOD j'ai pas de 444 mais que 404. C'est pareil ?
Sinon pour confirmer, les fichiers à mettre en 444 sont :
.htaccess
CHANGELOG.php
configuration.php
configuration.php-dist
COPYRIGHT.php
CREDITS.php
error.log
index.php
index2.php
INSTALL.php
LICENSE.php
LICENSES.php
robots.txt
+ les 3 index.php de l'administrator
C'est OK ?
Lavsteph, quand tu parle de protection pour débutants. Cela suffit !
Mon site n'est pas encore en ligne, et je connais pas le succès qu'il aura ou pas. Mais si le succès est au rendez-vous, sera t-il necessaire d'améliorer ma protection ?
En tout cas un grand merci pour aide. Je crois que ce forum va beaucoup m'aider.
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.