Un hack de Joomla pourrait il toucher un autre site ?

[Savoy]

Bonjour,

J'ai actuellement un serveur dédié (que je fais infogérer) avec un seul site dessus, un site marchand.
Je souhaite installer un second site réalisé avec Joomla sur la même machine qui mais j'avoue que je commence à prendre peur quand je vois le nombre d'attaques subies par les sites qui tournent sous Joomla.

Ma question est a suivante, si mon site Joomla est attaqué est-ce que le pirate pourrait toucher également mon second site ?
Si oui, comment faire pour séparer le plus possible les deux et éviter qu'une attaque touche mon site marchand ?

Merci pour vos avis.

 

[Kaliiii]

Tout dépend comment tu as configuré tes bases de données, scripts etc.

A vrai dire, je connais joomla, mais je ne suis pas au courant des hacks subits.

Si ce sont des injections sql ou encore des executions de scripts en shell, alors oui, il y a des risques.

Autrement, si les bases sont bien séparées avec des mots de passes différents etc et qu'il n'y a pas de possibilité d'intrusion en SSH ou en CGI, alors je pense que non.

J'éspere avoir répondu a ta question

Thierry

 

[Savoy]

... et qu'il n'y a pas de possibilité d'intrusion en SSH ou en CGI, alors je pense que non.

Thierry

Comment savoir si ce genre de truc est possible quand on n'y connait rien ?

 

[Serious]

Tu as ecrit que ton dedie est infogere donc c'est a ton admin de te faire une bonne config (noyeau, users, etc), et selon ton contrat, d'appliquer les patches securite a Joomla.

 

[salva]

Bonjour,

J'ai actuellement un serveur dédié (que je fais infogérer) avec un seul site dessus, un site marchand.
Je souhaite installer un second site réalisé avec Joomla sur la même machine qui mais j'avoue que je commence à prendre peur quand je vois le nombre d'attaques subies par les sites qui tournent sous Joomla.

Ma question est a suivante, si mon site Joomla est attaqué est-ce que le pirate pourrait toucher également mon second site ?
Si oui, comment faire pour séparer le plus possible les deux et éviter qu'une attaque touche mon site marchand ?

Merci pour vos avis.

Ah bon 8O

Au risque de me répéter, utiliser un CMS ne signifie pas le maîtriser.

 

[Vespa]

J'en ai eu plusieurs sur un dédié, et je n'ai jamais eu de sites attaqués grâce à la faille d'un des sites.
Si ton dédié est à jour au niveau des applications utilisées et si tu appliques régulièrement les patch de sécurité pour joomla et ses composants, je ne pense pas qu'il y ai de risque :wink:

 

[Pan]

...et selon ton contrat, d'appliquer les patches securite a Joomla.

Ah là tu peux rêver ! Un hébergeur est fait pour héberger pas pour s'occupper de ton contenu. S'il y a des failles dans ton code c'est pas lui qui va te les réparer.

Par contre il peut fermer ton site le temps que tu fasses les mises à jours.

Perso j'ai jamais eu d'hebergeur qui touchait au code

 

[Serious]

...et selon ton contrat, d'appliquer les patches securite a Joomla.

Ah là tu peux rêver !

Non, je ne reve pas Il existe des contrats d'infogerance incluant la mise-a-jour des applications.

Un hébergeur est fait pour héberger pas pour s'occupper de ton contenu.

Tout a fait, surtout sur un dedie. Mais la on parle d'infogerance, pas d'hebergement.

Perso j'ai jamais eu d'hebergeur qui touchait au code

Perso je ne laisserais jamais un hebergeur touche a "mon" code. Par contre il m'est deja arrive de proposer des contrats complets hebergement+infogerance.

 

[shelcko]

Je connais pas trop les cms mais je sais que là ou j'etais en stage y a pas longtemps tous les sites d'un de leur serveur on été hacké par des turcs.
En fait les mecs sont entré par un joomla et on pu se balader dans l'arbo.
Mais bon c'etait en serveur window et les mec n'avaient pas l'ai de s'interesser aux mises à jours non plus.

 

[Pan]

un de leur serveur on été hacké par des turcs.

C'est normal ces mecs ils veulent entrer dans l'europe, donc tous les moyens sont bons :lol: