Actualités Joomla! A la Une

Nous avons récemment reçu un email de Google Webmaster Tools avec comme sujet : Hacking suspected : http://joomlacode.org/

Malheureusement, joomlacode est en effet infecté avec du contenu de spam. Lorsque nous avons réalisé cela, notre seul but a été de protéger nos utilisateurs. Ce qui signifie la fermeture du service dans un futur très proche. C'est un inconvénient pour les propriétaires de projets qui utilisent JoomlaCode pour héberger leurs projets, et nous en sommes vraiment désolés.

JoomlaCode est une ressource pour les développeurs qui leur permet de construire et de gérer des projets de logiciels Open Source autour de Joomla!. Le logiciel qui produit JoomlaCode permet aux développeurs de projets de gérer le code, la documentation et de proposer une fonctionnalité de téléchargement aux membres de la communauté.

Que s'est-il passé ?

Essentiellement, les projets étaient créés et les fichiers étaient chargés dans des répertoires, qui ont été utilisés pour envoyer des emails vendant illégalement des produits pharmaceutiques. Le problème est que des utilisateurs mal intentionnés, pratiquant des techniques SEO blackhat, peuvent envoyer des fichiers contenant un lien vers leur site web. Le pirate essaye d'exploiter un bon site web pour diriger du trafic vers son business en ligne qui est moins réputé en ajoutant du texte ou des liens dirigeant vers son site. Aucune donnée confidentielle utilisateur n'a été obtenue, et la qualité des projets hébergés n'a pas été compromise.

En plus du spam, JoomlaCode est devenu trop gros. Notre fournisseur de logiciel Gforge ne peut désormais plus supporter le projet. Comme nous ne recevrons pas de support à long terme, la maintenance de ce site n'est pas une chose pour laquelle nous avons les ressources.

Puisque nous n'avons pas les ressources, nous ne pouvons plus continuer à combattre ces problèmes de spammers. Nous devons donc fermer JoomlaCode rapidement.

Trouver et corriger

Nous faisons attention à la sécurité. Nous sommes en train de supprimer tout le code incriminé. Voici les mesures que nous avons pris pour évaluer les dégâts.

Premièrement, nous avons recherché et identifié des mots clés qui ont été utilisés dans les fichiers spammés. Ensuite, nous nous sommes connectés au serveur pour investiguer plus en profondeur. Nous avons recherché :

• Les pages ou données existantes et modifiées
• Les pages crées entièrement par les spammeurs
• Les fonctions écrites pour afficher les spams
• Les backdoors qui permettraient aux hackeurs de ré-entrer sur le site
• La configuration des fichiers
• Les permissions des fichiers et dossiers

Plan d'action pour fermer le JoomlaCode

Nous allons nous diriger vers une nouvelle infrastructure pour héberger les traductions et les versions de Joomla! dans les prochaines semaines. Vous retrouverez ci-dessous les étapes que nous allons suivre pour migrer les données de Joomla! et des propriétaires de projets hébergés sur JoomlaCode :

• Création d'une mailing liste de tous les propriétaires de projets sur JoomlaCode afin de les informer sur la situation
• Nous souhaitons également travailler avec l'équipe du JED pour établir une communication additionnelle avec les propriétaires de projets
• Communiquer la situation sur la page d'accueil de JoomlaCode
• Copie de tous les packs de versions Joomla ! vers la nouvelle plateforme d'hébergement et sauvegarde des statistiques de téléchargement
• Copie de tous les packs de traduction de Joomla! vers la nouvelle plateforme d'hébergement et sauvegarde des statistiques de téléchargement
• Développement d'un outil additionnel analytics pour les téléchargements hébergés sur GitHub

Quelles sont les options disponibles pour les propriétaires de projets ?

Il existe différents projets et plateformes disponibles. Quelques recommandations ci-dessous :

• GitHub
• BitBucket
• Sourceforge

En plus de celles-ci, il existe de nombreuses autres possibilités.

Si vous avez un projet sur JoomlaCode et que vous avez besoin d'assistance pour déplacer les données de ce projet, demandez de l'aide sur le general development mailing et sur le forum.

Pour assister lors de la copie des données de projet, nous proposons certains de nos outils connectés avec l'API SOAP de JoomlaCode.

• https://github.com/mbabker/bug-squad-stuff/blob/master/components/com_code/helpers/gforge.php
• https://github.com/mbabker/bug-squad-stuff/blob/master/components/com_code/helpers/gforgelegacy.php

Gforge API documentation :

• http://joomlacode.org/gf/xmlcompatibility/soap5/
• http://joomlacode.org/gf/xmlcompatibility/soap/

Nous nous excusons pour les problèmes rencontrés. Nous sommes profondément engagés à fournir la meilleure et la plus sûre des infrastructures pour notre communauté . Merci pour le soutien et la compréhension.

Cet article est une traduction de l'article : JoomlaCode is closing

A propos de l'auteur

Nom: Simon GrangeSite Web: http://cinnk.com/

Derniers articles de l'auteur

• Magazine Cinnk | Edition spéciale mai 2017 16 mai 2017
• Magazine Cinnk | Edition avril 2017 4 avril 2017
• Magazine Cinnk | Edition décembre 2016 3 décembre 2016
• Le Magazine Cinnk | Edition octobre 2016 3 octobre 2016
• Le Magazine Cinnk septembre 2016 | Edition spéciale E-Commerce 1 septembre 2016