Besoin d'aide ?

Si vous êtes un utilisateur Premium Premium, venez poser votre question dans le forum privé.


4.9 Afficher le contenu des redirections Joomla!® Premium

Depuis Joomla!® 2.5, un composant nommé "Redirection" est accessible dans l'écran d'administration.  Ce composant reprend la liste de toutes les urls utilisées pour atteindre votre site et qui ont menées vers une page d'erreur.   Ce composant est très pratique pour le webmaster désireux de détecter des liens morts (quelqu'un aurait posté sur le net un lien vers votre site; lien qui serait aujourd'hui brisé) mais pas seulement puisque, listant toutes les urls ayant menées vers une page d'erreur, il liste aussi toutes les tentatives d'attaques qui ont échouées.

Quelqu'un  d'exploiter un exploit connu sur le composant com_abcdef, si ce composant n'est pas installé chez vous, immanquablement il y aura des lignes dans le composant de redirection. Quelqu'un tente d'accéder à des fichiers de WordPress sur votre site Joomla!® (p.ex. wp-admin, wp-includes, ...), il y aura des lignes dans le composant.

La fonctionnalité "4.9 Afficher le contenu des redirections Joomla!®" vous permet de suivre ces tentatives et d'affiner votre sécurité.    Si vous voyez un grand nombre d'attaques pour un même type d'attaques (exemple : plusieurs urls reprenant les mots "wp-admin" ou "[seo_keyword wp-include]" sur votre site Joomla!®), vous pourriez affiner votre sécurité et bloquer dorénavant toutes ces urls.   

4.9 Afficher le contenu des redirections Joomla!®

4.9 Afficher le contenu des redirections Joomla!®

Pour ce faire, vous pouvez utiliser la fonctionnalité "1.4 Édition manuelle de votre fichier .htaccess personnel" où vous ajouterez vos propres "rules"; par exemple : 

RewriteCond %{REQUEST_URI} \b(wp-admin|wp-includes)\b [NC]
RewriteRule .*  - [F]

La première ligne est une condition qui va détecter si les mots "wp-admin" ou "wp-icnludes" se trouvent dans l'url.   Si c'est le cas, la seconde ligne est exécutée.  Il s'agit d'une redirection vers une page "Accès interdit", code d'erreur 403. 

Analysez régulièrement cette liste pour également détecter quelles sont les composants qui sont accédés : si vous voyez des accès au composant com_abcdef p.ex. alors que ce composant n'a jamais été installé sur votre site, ici aussi, vous pouvez en déduire qu'il s'agit d'une tentative d'attaque; probablement un exploit connu sur ce composant et lancé sur votre site.   Si vous voyez des lignes telles que http://votre-site/index.php?option=com_abcdef, utilisez la fonction "4.4 Bloquer l'accès à certains composants de Joomla!®" qui va vous permettre de spécifier les composants à bloquer; "com_abcdef" dans ce cet exemple.

De temps à autre, videz la table des redirections afin de la nettoyer des urls que vous avez déjà analysés / traités.

  1. 1.4 Édition manuelle de votre fichier .htaccess personnel
  2. 4.4 Bloquer l'accès à certains composants de Joomla!®
Back to top