Important CrawlProtect - Protéger vos sites sous Joomla.

Bonjour,

J'ai un petit souci. Voici ma config :
- joomla 1.5.18
- virtuemart 1.1.4
- jsecure
- sh404sef 1.0.20_Beta - build_237 - Joomla 1.5.x
- crawlprotect

J'ai mis à jour mon htaccess avec l'utilitaire de Crawlprotect. Il m'a déjà bloqué plusieurs attaques ... cool. Je l'ai installé sur mes autres sites et tout a l'air de bien se passé.

Mais lorsque je fais une commande sur ma boutique, la page de validation de commande n'apparait plus (page blanche).
L'adresse qui apparait est nomdemaboutique.fr/valider-la-commande.html?redirected=1
Précision : si je désactives sh404sef, l'adresse est :
nomdemaboutique.fr/index.php?page=checko...irected=1&Itemid=161
mais j'obtiens le même résultat (page blanche).

Est-ce que quelqu'un a une idée ?

Merci d'avance

Pour finir, j'ai trouvé... c'était un problème avec Virtuemart. Une mise à jour a résolue le problème.
Ca a l'air de marché nickel ...

lavsteph écrit:

Ortegaz écrit:

Merci est ce que je peux t'envoyer le htaccess que j'obtiens par savoir si c'est bon ?
Et est ce que je rajoute les lignes de cet htaccess (forum.joomla.fr/showthread.php?t=89166) sur le mien ?

Bonsoir,

j'ai répondu à récemment à un post sur ce sujet , il faut utiliser soit le .htaccess de Sirius qui demande des connaissances soit celui de crawlprotect avec les lignes postées plus haut.

Je te déconseille fortement de faire une fusion des deux si tu n'as pas une grande maitrise des htaccess, car tu va te retrouver avec pas mal de blocages incompréhensibles.

Ok comme celui de Sirius ça me bloque. Deuxième solutions pour moi.
Quelques questions pour savoir si je ne fais pas de conneries.

Pour crée le htaccess. Je vais dans l'admin de Crawlprotect puis créer le htaccess
J'ai mis : Appliquer les règles de protection quelle que soit l'IP utilisée
"Je souhaite bloquer systématiquement les IP suivantes" et "Je souhaite bloquer systématiquement les spammeurs de referer des domaines suivants" : Je n'ai rien mis.
Je créé le htaccess et je rajoute les lignes que tu m'as dit. C'est OK ?


Sinon dans l'admin de Crawlprotect il y a Surveillance des fichiers.
Par défault ça m'a mis "Seulement .htaccess, index, header, footer et config"
C'est bon ou il faut mettre Tous les fichiers


L'adresse de Crawlprotect est : htpp://monsite/crawlprotect/crawlprotect1-8-0/
Est ce bon ? Ou il faut que ce soit seulement htpp://monsite/crawlprotect/

Sinon au niveau des CHmod, je ne vois pas ce qu'il faut faire. Est ce que ce qu'il y a par défault est suffisant ?

Enfin (lol beaucoup de question) avec une mise à jour régulière de Joomla + jSecure + T3 Secured + Crawlprotect est ce que cela suffit pour être "tranquille" ?

Salut Ortegaz

Voilà pour ma part ce que j'ai fait (lavsteph pourra peut-être confirmé que c'est good ):

Pour crée le htaccess. Je vais dans l'admin de Crawlprotect puis créer le htaccess
J'ai mis : Appliquer les règles de protection quelle que soit l'IP utilisée
"Je souhaite bloquer systématiquement les IP suivantes" et "Je souhaite bloquer systématiquement les spammeurs de referer des domaines suivants" : Je n'ai rien mis.
Je créé le htaccess et je rajoute les lignes que tu m'as dit. C'est OK ?

- tu installes par ftp le htaccess standard de joomla
- tu vas dans la partie admin de crawlprotect puis créer le htacess comme tu l'as fait.
Crawlprotect va automatiquement mettre à jour le fichier htaccess présent à la racine de ton site.

Sinon dans l'admin de Crawlprotect il y a Surveillance des fichiers.
Par défault ça m'a mis "Seulement .htaccess, index, header, footer et config"
C'est bon ou il faut mettre Tous les fichiers

Personnellement j'ai mis tous les fichiers car je me suis fait piraté les sites et du coup je surveilles de très près.

L'adresse de Crawlprotect est : htpp://monsite/crawlprotect/crawlprotect1-8-0/
Est ce bon ? Ou il faut que ce soit seulement htpp://monsite/crawlprotect/

Comme il est indiqué dans la doc de crawlprotect, il est conseillé de renommer le dossier une fois installé mais avant le paramétrage pour justement empêcher toute malveillance...

Sinon au niveau des CHmod, je ne vois pas ce qu'il faut faire. Est ce que ce qu'il y a par défault est suffisant ?

Il est conseillé (voir les tuto de aidejoomla) de mettre
- tous les répertoires en CHMOD 755
- tous les fichiers du site en CHMOD 644
- tous les fichiers (index.php, configuration.php, etc) qui se trouvent à la racine de ton site ainsi que les 3 index.php du dossier administrator en CHMOD 444.

Enfin (lol beaucoup de question) avec une mise à jour régulière de Joomla + jSecure + T3 Secured + Crawlprotect est ce que cela suffit pour être "tranquille" ?

J'espère .... mais une faille est toujours possible.

En tout cas, je te conseilles de bien retester ton site après ces manipulations.
Je me suis par exemple aperçue qu'une page ne fonctionnait plus, et avec une mise à jour du composant concerné ça a été résolu.

Merci Marvil
J'ai fait tout ce que tu m'as dit
Par contre dans les CHMOD j'ai pas de 444 mais que 404. C'est pareil ?
Sinon pour confirmer, les fichiers à mettre en 444 sont :
.htaccess
CHANGELOG.php
configuration.php
configuration.php-dist
COPYRIGHT.php
CREDITS.php
error.log
index.php
index2.php
INSTALL.php
LICENSE.php
LICENSES.php
robots.txt
+ les 3 index.php de l'administrator
C'est OK ?

Lavsteph, quand tu parle de protection pour débutants. Cela suffit !
Mon site n'est pas encore en ligne, et je connais pas le succès qu'il aura ou pas. Mais si le succès est au rendez-vous, sera t-il necessaire d'améliorer ma protection ?

En tout cas un grand merci pour aide. Je crois que ce forum va beaucoup m'aider.