Attacco hacker

[Banino]

Salve a tutti... ad un mio amico che usa joomla la verisone 1.5 hanno craccato il sistema modificando i file index.php quindi il sito risulta non ripristinabile... Lui usa come server aruba e sembre che tramite joomla hanno avuto accesso a tutti i file ftp anche quelli di backup modificandoli tutti. Questo è un grosso problema anche perchè adesso bisogna rifare tutti i siti... mi sapreste dare una mano per capire come rendere sicuro il sito da attacchi del genere??

[mau_develop]

.. a parte che c'è già un post aperto su qs argomento...
...poi ce n'è uno in testa alla sezione...
poi, l'unico modo è tenere aggiornato tutto e avere un backup quasi quotidiano

M.

[tomtomeight]

Aggiungo che tenere i backup sul sito è come non averli.

[Banino]

si scusami di aver messo un'altro post... me ne sono accorto dopo.... voglio capire una cosa da quello che ho letto l'unico modo per proteggere il sito e di modificare le password di joomla (quelle dell'installazione) e di modificare il file htaccess.txt in .htaccess ?? per i backup mi conviene farlo sul mio pc... ma mi consigliate tramite ftp e salvataggio del DB oppure con qualche componente di joomla??

[mau_develop]

l'obbiettivo è avere il backup, con cosa lo fai dipende da te
io preferisco usare meno automatismi possibili

M.

[Banino]

quindi il semplice passaggio di file dal server al pc con filezilla è la cosa migliore...Grazie... senti per la sicurezza basta modificare il file htaccess.txt in .htaccess oppure bisogna modificare qualcosa all'interno del file?

[mau_develop]

..guarda che sono tutte domande di installazione più che di sicurezza.
l'htacces prima di usarlo devi vedere se puoi usarlo perchè utilizza mod-rewrite di apache ...bla bla bla

la sicurezza di un sito è affidata ai suoi script, l'htaccess è un dipiù

M.

[Banino]

ho capito... quindi per la sicurezza bisogna settare i suoi script??

[tomtomeight]

Non hai capito!  Non puoi settare nessuno script ma scegliere solo estensioni affidabili e tenerle aggiornate.

[Banino]

si scusatemi ... allora ricapitolando ... un punto importante è trasformare il file htacces.txt in .htaccess(ho letto che al suo interno sono già presenti parametri per la protezione del sito e selezionare mod_rewrite , un'altro punto importante è usare estensioni affidabili e naturalmente un backup non guasta mai....
è cosi???

[tomtomeight]

Per cortesia nel forum non sono graditi riferimenti esterni ti chiedo di toglierlo. Grazie.

[Banino]

okk... scusami... per quanto riguarda la mia domanda ?

[tomtomeight]

In definitiva tieni sempre aggiornato il cms e le sue estensioni che unite ad un backup periodoco ti fanno stare tranquillo. 

[Banino]

okkk... il file .htaccess consente una maggiore protenzione o mi sbaglio ?? sto girnado in rete e non sto capendo bene...

[fcforum]

E' esatto. Rinominare il file htaccess.txt in .htaccess significa attivarlo ed in questo modo hai una maggiore protezione da alcuni tipi di attacchi o exploit.
Se dopo averlo rinominato subentra qualche problema (ad esempio un errore 500) ti consiglio di contattare il tuo provider segnalando la cosa e vedrai che lui saprà darti le giuste indicazioni.
Oltre a indubbi vantaggi in tema di sicurezza, rinominare l'htaccess ti permetterà anche di sfruttare l'url rewrite di Joomla, ma questa è un'altra storia...
Ricordati che, come già ribadito nei post precedenti, effettuare periodici backup di sito e database è la prima regola della sicurezza.

Ciao