Salve a tutti, posto qui questo mio intervento perchè secondo me riguarda la sicurezza, spero di non essere OT.
Ieri per errore mi sono fatto un autogol: nel creare un messaggio nell'area staff del mio forum ho reso pubblica per alcuni minuti una discussione contente la password dell'amministratore di Joomla! 1.6.3
"bravo pir*a!" direte voi... esatto, vi rispondo...
Appena mi sono accorto della cosa era troppo tardi: qualche buontempone era entrato con il profilo Admin e aveva cancellato tutti gli utenti. Fortunatamente sono riuscito a riprendere la situazione in mano prima che cambiasse la pw di admin, creando un nuovo utente "super user" e cancellando l'admin.
Attualmente Joomla ospita solo la "home page" del sito, e si possono connettere solo i membri dello staff.
Come posso risalire all'indirizzo Ip di questo buontempone, per prendere i provvedimenti del caso?
Non penso proprio che qualche malware sia riuscito ad entrare... almeno spero!
PS vi prego di non farvi male mentre fate ROTFL...
