JComments impossible de désinstaller/désactiver Topic is solved
Forum rules
Règles du forum
Règles du forum
-
- Joomla! Apprentice
- Posts: 17
- Joined: Mon Jun 25, 2007 8:49 am
- Contact:
JComments impossible de désinstaller/désactiver
Bonjour,
Je tente depuis 2 jours de désactiver (voir de désinstaller) le composant JComments et ses plugin.
Aucun problème pour désactiver les boutons ON et OFF, pour Search, pour user, pour quick Icon, pour Content, pour JComments côté administration.
Mais quand je tente de désactiver System - JComments, plus rien ne s'affiche côté client (pages blanches) et certaines page de l'administration ne s'affichent plus non plus. Pour rétablir la situation, je suis obligée de réinstaller jcomments.
J'ai tenté de voir d'où venait l'erreur mais je n'obtiens aucune erreur dans le fichier de log, si j'affiche les erreur php, elles n'ont rien à voir avec le composant JComments.
Bref, je ne sais plus trop quoi tenter
D'avance merci de votre aide.
Je tente depuis 2 jours de désactiver (voir de désinstaller) le composant JComments et ses plugin.
Aucun problème pour désactiver les boutons ON et OFF, pour Search, pour user, pour quick Icon, pour Content, pour JComments côté administration.
Mais quand je tente de désactiver System - JComments, plus rien ne s'affiche côté client (pages blanches) et certaines page de l'administration ne s'affichent plus non plus. Pour rétablir la situation, je suis obligée de réinstaller jcomments.
J'ai tenté de voir d'où venait l'erreur mais je n'obtiens aucune erreur dans le fichier de log, si j'affiche les erreur php, elles n'ont rien à voir avec le composant JComments.
Bref, je ne sais plus trop quoi tenter
D'avance merci de votre aide.
- bruno28
- Joomla! Guru
- Posts: 536
- Joined: Wed May 16, 2012 5:41 am
- Location: Chartres, France
- Contact:
Re: JComments impossible de désinstaller/désactiver
Bonjour miniilminiil wrote: ↑Fri Nov 29, 2019 10:20 amBonjour,
Je tente depuis 2 jours de désactiver (voir de désinstaller) le composant JComments et ses plugin.
Aucun problème pour désactiver les boutons ON et OFF, pour Search, pour user, pour quick Icon, pour Content, pour JComments côté administration.
Mais quand je tente de désactiver System - JComments, plus rien ne s'affiche côté client (pages blanches) et certaines page de l'administration ne s'affichent plus non plus. Pour rétablir la situation, je suis obligée de réinstaller jcomments.
J'ai tenté de voir d'où venait l'erreur mais je n'obtiens aucune erreur dans le fichier de log, si j'affiche les erreur php, elles n'ont rien à voir avec le composant JComments.
Bref, je ne sais plus trop quoi tenter
D'avance merci de votre aide.
Ton site a été piraté : https://sitecheck.sucuri.net/results/ht ... miniil.net
Il n'est pas à jour : Joomla 3.9.2-3.9.8
Le deuxième est à jour mais il est aussi piraté : https://sitecheck.sucuri.net/results/gym.miniil.net
Essaie ça : https://www.aesecure.com/blog/aesecure-quickscan.html
-
- Joomla! Apprentice
- Posts: 17
- Joined: Mon Jun 25, 2007 8:49 am
- Contact:
Re: JComments impossible de désinstaller/désactiver
Merci déjà pour cette indication.
J'ai tenté le quickscan mais à l'étape 2 : Obtention de la liste des fichiers j'obtiens une erreur 503 après quelques moments :
An error has occured :
Internal status: error
HTTP Status: 503 (Service Unavailable)
XHR ReadyState: 4
Raw server response:
Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Additionally, a 503 Service Unavailable error was encountered while trying to use an ErrorDocument to handle the request.
Que me conseillez-vous?
J'ai tenté le quickscan mais à l'étape 2 : Obtention de la liste des fichiers j'obtiens une erreur 503 après quelques moments :
An error has occured :
Internal status: error
HTTP Status: 503 (Service Unavailable)
XHR ReadyState: 4
Raw server response:
Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Additionally, a 503 Service Unavailable error was encountered while trying to use an ErrorDocument to handle the request.
Que me conseillez-vous?
- bruno28
- Joomla! Guru
- Posts: 536
- Joined: Wed May 16, 2012 5:41 am
- Location: Chartres, France
- Contact:
Re: JComments impossible de désinstaller/désactiver
Essaie dans un premier temps de réinstaller les fichiers du noyau de Joomla :
Composants / Mise à jour de Joomla! / Rechercher des mises à jour / Réinstaller les fichiers du noyau de Joomla
Faire une mise à jour de toutes les extensions (Composants, Modules, Plugins)
Composants / Mise à jour de Joomla! / Rechercher des mises à jour / Réinstaller les fichiers du noyau de Joomla
Faire une mise à jour de toutes les extensions (Composants, Modules, Plugins)
- pmleconte
- Joomla! Guru
- Posts: 591
- Joined: Fri Mar 17, 2017 12:55 pm
- Location: France
Re: JComments impossible de désinstaller/désactiver
Bonjour,
Dans le cas de virus avéré, il y a une procédure assez complexe à suivre afin de nettoyer votre site. Bruno a évoqué AESecure Quickscan, mais ce n'est pas tout.
Sur un autre forum, j'ai essayé d'en donner le déroulement idéal :
"La procédure de nettoyage peut être un peu longue, mais, en cas de doute, c'est nécessaire.
1. akeebabackup de votre site
2. monter un plate-forme en local avec uwamp ou wampserver
3. kickstart d'akeeba pour restaurer votre environnement
4. après restauration, ne rien lancer sur votre PC, sauf antivirus PC qui va certainement vous trouvez quelques trucs...
5. un coup d'AESecure quickscan https://www.aesecure.com/blog/aesecure-quickscan.html qui donnera quelques faux positifs (souvent le cas avec akeeba backup)
6. installer un environnement Joomla vierge avec uniquement vos extensions neuves
7. comparaison par WinMerge de votre environnement et de l'environnement "clean"
vous devriez avoir quelques fichiers .html qui n'ont rien à faire là, ainsi que quelques fichiers php à supprimer. Vérifier bien le répertoire images qui ne doit contenir que des fichiers d'images.
Une fois que c'est fait,
- sauvegarde de votre environnement désormais propre avec akeeba
- suppression de tout le contenu chez votre hébergeur
- changement des mots de passe (base de données, administrateur, hébergeur, ...)
- restauration de votre sauvegarde avec kickstart
et voilà....
Après, quelques outils tels qu'AESecure peuvent permettre de bloquer les intrus et, surtout, suivez bien les mises à jour des Joomla et de vos extensions (que vous ne récupérez pas n'importe où, naturellement).
Pascal
Dans le cas de virus avéré, il y a une procédure assez complexe à suivre afin de nettoyer votre site. Bruno a évoqué AESecure Quickscan, mais ce n'est pas tout.
Sur un autre forum, j'ai essayé d'en donner le déroulement idéal :
"La procédure de nettoyage peut être un peu longue, mais, en cas de doute, c'est nécessaire.
1. akeebabackup de votre site
2. monter un plate-forme en local avec uwamp ou wampserver
3. kickstart d'akeeba pour restaurer votre environnement
4. après restauration, ne rien lancer sur votre PC, sauf antivirus PC qui va certainement vous trouvez quelques trucs...
5. un coup d'AESecure quickscan https://www.aesecure.com/blog/aesecure-quickscan.html qui donnera quelques faux positifs (souvent le cas avec akeeba backup)
6. installer un environnement Joomla vierge avec uniquement vos extensions neuves
7. comparaison par WinMerge de votre environnement et de l'environnement "clean"
vous devriez avoir quelques fichiers .html qui n'ont rien à faire là, ainsi que quelques fichiers php à supprimer. Vérifier bien le répertoire images qui ne doit contenir que des fichiers d'images.
Une fois que c'est fait,
- sauvegarde de votre environnement désormais propre avec akeeba
- suppression de tout le contenu chez votre hébergeur
- changement des mots de passe (base de données, administrateur, hébergeur, ...)
- restauration de votre sauvegarde avec kickstart
et voilà....
Après, quelques outils tels qu'AESecure peuvent permettre de bloquer les intrus et, surtout, suivez bien les mises à jour des Joomla et de vos extensions (que vous ne récupérez pas n'importe où, naturellement).
Pascal
If anything can go wrong, it will.
https://www.conseilgouz.com/en
https://www.conseilgouz.com/en
- sarki
- Joomla! Guru
- Posts: 870
- Joined: Mon Sep 19, 2005 2:34 pm
- Location: Suisse
- Contact:
Re: JComments impossible de désinstaller/désactiver
Hello,
Tout d'abord un clin d'oeil et mes remerciements à Bruno et Pascal qui t'ont donnés des excellents conseils.
Quand on me demande de nettoyer un site totalement piraté avec des fichiers infectés disséminés un peu partout je fais comme l'indique Pascal, mais pour la première partie seulement car personnellement je crains trop qu'un fichier infectés non repéré reste quelque part.
Pour pouvoir faire une comparaison réelle il faudrait en effet avoir le même site avec les mêmes extensions de même version, mais à ce moment-là autant utiliser cette copie de site dont on est sûr de sa propreté en utilisant les contenus de la base de données du site infecté, c'est ce que je te propose de faire.
Voici donc la procédure complète...
1. Tu dois en effet effectuer dans un premier temps une sauvegarde avec l'extension Akeeba Backup, un dossier d'installation y est inséré d'office qui te permettra de restaurer le site sur un serveur local comme s'il s'agissait d'un Joomla neuf.
Dans les paramètres de la sauvegarde je te conseille de mettre le format .zip, sinon tu dois télécharger le décompresseur de l'archive JPA ou le kickstart sur le site de l'auteur d'Akeeba.
2. Tu dois ensuite te munir d'un serveur local.
Pour le choix je te mets des infos en fin de message, perso j'utilise une version d'UwAmp que j'ai adapté pour Joomla car c'est un serveur léger portable qui n'a pas besoin d'être installé
Voici le lien pour le télécharger : http://www.joomlatutos.com/public/UwAmp.zip
3. Tu dois ensuite déployer la sauvegarde sur le serveur local, mais quand le site est déployé ne le lance pas au cas où des fichiers infectés s'activeraient.
Le répertoire du serveur dans lequel tu dois avoir le dossier de ton site est "www", "htdocs" ou "web" selon le serveur utilisé.
4. Fais un scan antivirus du dossier du site pour supprimer tous les fichiers qui sont infectés, même si tu supprimes des fichiers de Joomla ou d'une extension cela n'a pas d'importance puisque l'on ne va pas garder cette copie du site, c'est juste pour être sûr que tu n'infectes pas ton site en le lançant.
5. Vérifies ensuite le dossier "images" du site tu ne dois pas avoir d'autres fichiers que des images et des fichiers index.html vides, à moins que tu aies installé dans ton site une extension de gestion de fichiers comme l'éditeur JCE ou une extension de téléchargement qui t'a permis d'y envoyer des fichiers, mais vérifies alors que ces fichiers envoyés n'aient pas été remplacés.
6. Mets ensuite ce site infecté à jour, que Joomla et toutes les extensions ajoutées soient bien à jour, cette étape est importante car dans le nouveau site que tu installeras en parallèle tu y installeras les dernières extensions et cela est indiqué dans la base de données !
7. Déploie donc ensuite un nouveau site Joomla sur ce serveur local, en parallèle du site infecté et installes-y exactement les même extensions.
8. Édite ensuite le fichier configuration.php de ce nouveau site et mets le nom de la base de données du site infecté. Ainsi, ce nouveau site récupéreras tous les contenus puisqu'ils sont dans la base de données, et tu auras un site propre où tu es sûr qu'aucun fichier caché n'a été oublié.
9. Fais une sauvegarde avec Akeeba Backup de ce nouveau site et déploie-le sur le serveur distant après avoir nettoyé l'ancien site comme indiqué par Pascal.
Les serveurs locaux
Les plus connus pour PC sont WampServer et Xampp, et en portable tu as UwAmp ou UniServerZ
Pour Mac il y a Mamp ou Xampp qui sont les plus connus, Xampp étant également dispo pour Linux.
Tout d'abord un clin d'oeil et mes remerciements à Bruno et Pascal qui t'ont donnés des excellents conseils.
Quand on me demande de nettoyer un site totalement piraté avec des fichiers infectés disséminés un peu partout je fais comme l'indique Pascal, mais pour la première partie seulement car personnellement je crains trop qu'un fichier infectés non repéré reste quelque part.
Pour pouvoir faire une comparaison réelle il faudrait en effet avoir le même site avec les mêmes extensions de même version, mais à ce moment-là autant utiliser cette copie de site dont on est sûr de sa propreté en utilisant les contenus de la base de données du site infecté, c'est ce que je te propose de faire.
Voici donc la procédure complète...
1. Tu dois en effet effectuer dans un premier temps une sauvegarde avec l'extension Akeeba Backup, un dossier d'installation y est inséré d'office qui te permettra de restaurer le site sur un serveur local comme s'il s'agissait d'un Joomla neuf.
Dans les paramètres de la sauvegarde je te conseille de mettre le format .zip, sinon tu dois télécharger le décompresseur de l'archive JPA ou le kickstart sur le site de l'auteur d'Akeeba.
2. Tu dois ensuite te munir d'un serveur local.
Pour le choix je te mets des infos en fin de message, perso j'utilise une version d'UwAmp que j'ai adapté pour Joomla car c'est un serveur léger portable qui n'a pas besoin d'être installé
Voici le lien pour le télécharger : http://www.joomlatutos.com/public/UwAmp.zip
3. Tu dois ensuite déployer la sauvegarde sur le serveur local, mais quand le site est déployé ne le lance pas au cas où des fichiers infectés s'activeraient.
Le répertoire du serveur dans lequel tu dois avoir le dossier de ton site est "www", "htdocs" ou "web" selon le serveur utilisé.
4. Fais un scan antivirus du dossier du site pour supprimer tous les fichiers qui sont infectés, même si tu supprimes des fichiers de Joomla ou d'une extension cela n'a pas d'importance puisque l'on ne va pas garder cette copie du site, c'est juste pour être sûr que tu n'infectes pas ton site en le lançant.
5. Vérifies ensuite le dossier "images" du site tu ne dois pas avoir d'autres fichiers que des images et des fichiers index.html vides, à moins que tu aies installé dans ton site une extension de gestion de fichiers comme l'éditeur JCE ou une extension de téléchargement qui t'a permis d'y envoyer des fichiers, mais vérifies alors que ces fichiers envoyés n'aient pas été remplacés.
6. Mets ensuite ce site infecté à jour, que Joomla et toutes les extensions ajoutées soient bien à jour, cette étape est importante car dans le nouveau site que tu installeras en parallèle tu y installeras les dernières extensions et cela est indiqué dans la base de données !
7. Déploie donc ensuite un nouveau site Joomla sur ce serveur local, en parallèle du site infecté et installes-y exactement les même extensions.
8. Édite ensuite le fichier configuration.php de ce nouveau site et mets le nom de la base de données du site infecté. Ainsi, ce nouveau site récupéreras tous les contenus puisqu'ils sont dans la base de données, et tu auras un site propre où tu es sûr qu'aucun fichier caché n'a été oublié.
9. Fais une sauvegarde avec Akeeba Backup de ce nouveau site et déploie-le sur le serveur distant après avoir nettoyé l'ancien site comme indiqué par Pascal.
Les serveurs locaux
Les plus connus pour PC sont WampServer et Xampp, et en portable tu as UwAmp ou UniServerZ
Pour Mac il y a Mamp ou Xampp qui sont les plus connus, Xampp étant également dispo pour Linux.
French Joomla Translation & Support : www.joomla.fr
French JCE Translation & Support : www.sarki.ch/jce
French JCE Translation & Support : www.sarki.ch/jce
- pmleconte
- Joomla! Guru
- Posts: 591
- Joined: Fri Mar 17, 2017 12:55 pm
- Location: France
Re: JComments impossible de désinstaller/désactiver
En complément, ne pas oublier de supprimer toutes les extensions que vous n'utilisez plus et que vous aviez gardé dans un coin au cas où....
Personnellement, une fois ma copie propre, je la garde précieusement car je refais une vérification périodiquement (lendemain, 1ere semaine et 1er mois) pour m'assurer que je n'avais pas loupé un truc.
Au niveau des articles/commentaires, il faut aussi vérifier que vous n'avez pas des boutons qui auraient été ajoutés (cela fait partie des failles décrites par Sucuri https://blog.sucuri.net/2016/10/joomla- ... ility.html).
Pascal
Personnellement, une fois ma copie propre, je la garde précieusement car je refais une vérification périodiquement (lendemain, 1ere semaine et 1er mois) pour m'assurer que je n'avais pas loupé un truc.
Au niveau des articles/commentaires, il faut aussi vérifier que vous n'avez pas des boutons qui auraient été ajoutés (cela fait partie des failles décrites par Sucuri https://blog.sucuri.net/2016/10/joomla- ... ility.html).
Pascal
If anything can go wrong, it will.
https://www.conseilgouz.com/en
https://www.conseilgouz.com/en
- sarki
- Joomla! Guru
- Posts: 870
- Joined: Mon Sep 19, 2005 2:34 pm
- Location: Suisse
- Contact:
Re: JComments impossible de désinstaller/désactiver
Hello Pascal,
Merci pour ces précisions, l'article que tu cites montre bien à quel point les pirates suivent les sorties de mise à jour et n'attendent pas pour attaquer... Mais c'est logique puisque lors de la publication d'une mise à jour les corrections sont annoncées donc les failles avec.
C'est pourquoi il est fondamental de suivre les notifications de mise à jour qui sont aujourd'hui envoyées depuis le site aux "Super Utilisateurs" si le paramètre "Notification système" est mis sur oui dans le profil.
Une autre astuce à connaître @miniil :
Il existe un plugin "cUpdater" qui permet d'être également notifié dès qu'une mise à jour est détectée pour une extension, il lance régulièrement le processus de vérification de mise à jour qui s'effectue quand on est sur la page d'accueil de l'administration ou qui se lance depuis la gestion des extensions.
https://compojoom.com/downloads/officia ... pdater-2-0
Merci pour ces précisions, l'article que tu cites montre bien à quel point les pirates suivent les sorties de mise à jour et n'attendent pas pour attaquer... Mais c'est logique puisque lors de la publication d'une mise à jour les corrections sont annoncées donc les failles avec.
C'est pourquoi il est fondamental de suivre les notifications de mise à jour qui sont aujourd'hui envoyées depuis le site aux "Super Utilisateurs" si le paramètre "Notification système" est mis sur oui dans le profil.
Une autre astuce à connaître @miniil :
Il existe un plugin "cUpdater" qui permet d'être également notifié dès qu'une mise à jour est détectée pour une extension, il lance régulièrement le processus de vérification de mise à jour qui s'effectue quand on est sur la page d'accueil de l'administration ou qui se lance depuis la gestion des extensions.
https://compojoom.com/downloads/officia ... pdater-2-0
French Joomla Translation & Support : www.joomla.fr
French JCE Translation & Support : www.sarki.ch/jce
French JCE Translation & Support : www.sarki.ch/jce