Ciao a tutti!
Qualche giorno fa ho dovuto ripristinare un sito hackerato. Grazie alle isposte ricevute e alle varie discussioni presenti nel forum sono riuscito a risolvere senza problemi.
Da quello che ho capito, bisogna: aggiornare spesso joomla e i suoi componenti, tenere d'occhio le news sulle vulnerabilità, evitare le tabelle che iniziano con jos_, usare come user per l'amministrazione un nome diverso dal solito admin, e cambiare le password periodicamente.
A questo punto mi restano un paio di dubbi:
1) Come ci si difende da XSS? E' sufficiente aggiornare joomla e i componenti? Oppure ci sono risorse che spiegano come curare questo aspetto con interventi su misura?
2) Inoltre (chiedo scusa se la domanda è stupida), ma i server che fanno servizio di hosting. Quelli molto famosi per intenderci, possono essere hackerati? E fantascientifico ipotizzare un hacker che usa brutus o programmi affini per ricavare le password per il ftp?
Vi faccio questa domanda perché il servizio di hosting sul quale si trovava il sito bucato, non aveva dubbi: era solo colpa del cms. Magari è come dicono loro, ma io ho setacciato i file alla ricerca di script malevoli e non ne ho trovato nemmeno uno.
Ciao e grazie a chi vorrà darmi qualche consiglio.
