QuickScan : Analysez et sécurisez votre site Joomla en quelques clics

Un outil de diagnostic rapide désormais sous l'égide de l'AFUJ

L’AFUJ (Association Francophone des Utilisateurs de Joomla) accueille QuickScan dans son dépôt GitHub officiel AFUJ/QuickScan. Ce script PHP puissant, conçu pour analyser et détecter les fichiers infectés sur un site web, est désormais maintenu et enrichi par la communauté Joomla francophone.

QuickScan est un outil simple et efficace permettant aux administrateurs de sites Joomla de scanner leurs fichiers à la recherche de logiciels malveillants tout en excluant les fichiers natifs de Joomla et des extensions majeures grâce à un système de hachage intelligent.

Pourquoi utiliser QuickScan ?

Avec la montée en puissance des attaques informatiques, il est essentiel d'avoir un moyen simple et efficace de vérifier l'intégrité des fichiers de son site Joomla. QuickScan répond à ce besoin en offrant :

Une détection rapide de plus de 47 750 signatures de virus connues.
Une analyse ciblée qui exclut les fichiers natifs de Joomla grâce à une base de hachages.
Une interface claire et interactive, accessible depuis n’importe quel navigateur.
Une compatibilité Joomla et WordPress, avec prise en charge des fichiers spécifiques à chaque CMS.
Un mode expert, permettant de scanner un répertoire précis ou de supprimer directement des fichiers suspects.

Contrairement aux scanners classiques, QuickScan n'affecte pas les performances et ne nécessite aucune installation complexe. Il suffit d’un simple fichier PHP pour l’exécuter.

Fonctionnalités principales

1️⃣ Un scan efficace et précis

QuickScan ne se contente pas d’analyser tous les fichiers : il compare les empreintes des fichiers à une base de référence pour détecter les anomalies et éviter les faux positifs. Cela permet d’ignorer les fichiers d’un Joomla propre et de ne scanner que ceux qui ont été modifiés ou ajoutés.

2️⃣ Téléchargement et mise à jour automatiques

Lors du premier lancement, le script récupère automatiquement plusieurs fichiers JSON nécessaires à l’analyse :
📌 aesecure_quickscan_pattern.json : Contient les règles de détection des malwares.
📌 aesecure_quickscan_supported_cms.json : Liste des CMS supportés (Joomla, WordPress, etc.).
📌 aesecure_quickscan_whitelist.json : Liste des fichiers propres et non modifiés.
📌 aesecure_quickscan_blacklist.json : Signatures des fichiers infectés reconnus.

En cas de problème, QuickScan propose une procédure de téléchargement manuel pour garantir un bon fonctionnement même sur des serveurs avec des restrictions.

3️⃣ Un mode expert pour plus de contrôle

Pour les administrateurs avancés, QuickScan offre un mode expert permettant de :
🔹 Spécifier un répertoire précis à analyser.
🔹 Supprimer immédiatement un fichier détecté comme infecté.
🔹 Affiner les critères de scan et les options d’affichage.

Comment utiliser QuickScan ?

1️⃣ Téléchargez le fichier PHP unique depuis le dépôt officiel :
👉 Télécharger QuickScan

2️⃣ Déposez le fichier à la racine de votre site Joomla (de préférence en local pour plus de sécurité).

3️⃣ Lancez l'analyse en accédant à l’URL correspondante dans votre navigateur :
📍 http://localhost/monsite/aesecure_quickscan.php

4️⃣ Suivez les étapes dans l'interface pour :
✅ Nettoyer le cache.
✅ Obtenir la liste des fichiers à analyser.
✅ Lancer le scan et supprimer les fichiers infectés.

5️⃣ Supprimez le script après utilisation pour éviter tout accès non autorisé.

Nouveautés et mises à jour récentes

Grâce à l’intégration de QuickScan dans le GitHub de l'AFUJ, les bases de signatures et les hachages sont régulièrement mis à jour avec les dernières versions de Joomla et des extensions majeures.

Une proposition validée récemment a permis d'ajouter la prise en charge des dernières versions de Joomla 5.x ainsi que de nouvelles extensions populaires, garantissant une protection optimale (merci Pascal!).

Vous pouvez consulter le code source et contribuer au projet via le dépôt officiel :
🔗 https://github.com/AFUJ/quickscan

Une initiative communautaire pour renforcer la sécurité de Joomla

Avec QuickScan, les administrateurs de sites Joomla disposent désormais d’un outil simple, rapide et efficace pour analyser leurs fichiers et détecter d’éventuelles infections.

L'intégration du projet dans le GitHub de l'AFUJ permet une meilleure maintenance, une mise à jour continue des signatures de virus et une meilleure prise en charge des nouvelles versions de Joomla.

🚀 Testez QuickScan dès maintenant et contribuez à la sécurité de la communauté Joomla !

 
Logo AFUJLogo AFUJ

L'AFUJ n'est pas affilié ou approuvé par le projet Joomla! ® ou Open Source Matters. Le nom et le logo Joomla! ® sont utilisés sous une licence limitée accordée par Open Source Matters, le détenteur de la marque aux États-Unis et dans d'autres pays.

AFUJ is not affiliated with or endorsed by the Joomla!® Project or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters, the trademark holder in the United States and other countries.

Copyright © 2024 Joomla.fr - AFUJ Tous droits réservés - Joomla! est un Logiciel Libre diffusé sous licence GNU General Public - Mentions légales

PlanetHoster