E' da un po' che cerco di migliorare la sicurezza di un sito che gestisco (infermierionline.net), soprattutto dopo un attacco con iniezione di codice malevolo (sito segnalato come tale) all'inizio di aprile.
In quel caso ho risolto con l'aiuto dell'host e con una copia di backup e il cambio delle pw.
Una decina di giorni fa sito defacciato, cancellati 3/4 degli utenti registrati, tutti gli articoli e i menù archiviati e un wrapper puntato su un sito maiale con sovrabbondanza di parti intime ignude.
In questa occasione sono stato buttato fuori come admin.
Anche in questo caso ripristino del db da copia di sicurezza e ricaricati tutti i file dal backup, cambio di pw e cambio pw anche dell'host.
da allora ci sono stati tre episodi di minor gravità rispetto ai contenuti del sito, quasi burloni, ma un acaro mi ha in un paio di casi sostituito una immagine di un articolo in home page (non si poteva fare dal frontend perchè non avevo ancora riparato un problema di invalid token) con immagini sexy ma non troppo volgari.
Poi, ultimo caso, mi hanno sostituito l'immagine di sfondo del template modificando il file layout.css e linkando una pic di un forum di videogames.
Questo joker mi preoccupa molto anche se per ora non ha fatto danni anche perchè per agire sul template dovrebbero possedersi permessi di admin.
Come posso rimediare oltre a quanto fatto già fino ad ora?
Joomla! 1.5.18, captcha attivato, no componenti inutilizzati e aggiornati all'ultima versione disponibile, contatore rimosso dopo l'attacco di due mesi fa, pw dell'host e personali nuove.
grazie
