Hello,
Tout d'abord un clin d'oeil et mes remerciements à Bruno et Pascal qui t'ont donnés des excellents conseils.
Quand on me demande de nettoyer un site totalement piraté avec des fichiers infectés disséminés un peu partout je fais comme l'indique Pascal, mais pour la première partie seulement car personnellement je crains trop qu'un fichier infectés non repéré reste quelque part.
Pour pouvoir faire une comparaison réelle il faudrait en effet avoir le même site avec les mêmes extensions de même version, mais à ce moment-là autant utiliser cette copie de site dont on est sûr de sa propreté en utilisant les contenus de la base de données du site infecté, c'est ce que je te propose de faire.
Voici donc la procédure complète...
1. Tu dois en effet effectuer dans un premier temps une sauvegarde avec l'extension Akeeba Backup, un dossier d'installation y est inséré d'office qui te permettra de restaurer le site sur un serveur local comme s'il s'agissait d'un Joomla neuf.
Dans les paramètres de la sauvegarde je te conseille de mettre le format .zip, sinon tu dois télécharger le décompresseur de l'archive JPA ou le kickstart sur le site de l'auteur d'Akeeba.
2. Tu dois ensuite te munir d'un serveur local.
Pour le choix je te mets des infos en fin de message, perso j'utilise une version d'UwAmp que j'ai adapté pour Joomla car c'est un serveur léger portable qui n'a pas besoin d'être installé
Voici le lien pour le télécharger :
http://www.joomlatutos.com/public/UwAmp.zip
3. Tu dois ensuite déployer la sauvegarde sur le serveur local, mais quand le site est déployé ne le lance pas au cas où des fichiers infectés s'activeraient.
Le répertoire du serveur dans lequel tu dois avoir le dossier de ton site est "www", "htdocs" ou "web" selon le serveur utilisé.
4. Fais un scan antivirus du dossier du site pour supprimer tous les fichiers qui sont infectés, même si tu supprimes des fichiers de Joomla ou d'une extension cela n'a pas d'importance puisque l'on ne va pas garder cette copie du site, c'est juste pour être sûr que tu n'infectes pas ton site en le lançant.
5. Vérifies ensuite le dossier "images" du site tu ne dois pas avoir d'autres fichiers que des images et des fichiers index.html vides, à moins que tu aies installé dans ton site une extension de gestion de fichiers comme l'éditeur JCE ou une extension de téléchargement qui t'a permis d'y envoyer des fichiers, mais vérifies alors que ces fichiers envoyés n'aient pas été remplacés.
6. Mets ensuite ce site infecté à jour, que Joomla et toutes les extensions ajoutées soient bien à jour, cette étape est importante car dans le nouveau site que tu installeras en parallèle tu y installeras les dernières extensions et cela est indiqué dans la base de données !
7. Déploie donc ensuite un nouveau site Joomla sur ce serveur local, en parallèle du site infecté et installes-y exactement les même extensions.
8. Édite ensuite le fichier configuration.php de ce nouveau site et mets le nom de la base de données du site infecté. Ainsi, ce nouveau site récupéreras tous les contenus puisqu'ils sont dans la base de données, et tu auras un site propre où tu es sûr qu'aucun fichier caché n'a été oublié.
9. Fais une sauvegarde avec Akeeba Backup de ce nouveau site et déploie-le sur le serveur distant après avoir nettoyé l'ancien site comme indiqué par Pascal.
Les serveurs locaux
Les plus connus pour PC sont WampServer et Xampp, et en portable tu as UwAmp ou UniServerZ
Pour Mac il y a Mamp ou Xampp qui sont les plus connus, Xampp étant également dispo pour Linux.
