componente protezione sito

[opsosa]

ciao,  sapete se è possibile trovare un componente per tentare di proteggere il proprio sito?
qualcosa di gratuito possibilmente e che abbiate provato..

ciao

[tomtomeight]

Aggiornamenti e Backup, più che un componente è il miglior metodo di protezione contro qualsiasi accidente possa capitare al proprio sito, tutto il resto è solo inutile perdita di tempo ed appesantimento del sito.

[adottauncane]

Ciao opsosa,
oltre a fare come dice tomtomeight, puoi installare questo plugin:
http://www.mmleoni.net/sql-iniection-lfi-protection-plugin-for-joomla
io lo metto in ogni sito. Va bene anche per la 2.5.

[opsosa]

si ma quello che mi chiedo è se il sito è infetto da cosa me ne accorgo? tipo malware....

[giusebos]

con gli strumenti per webmaster di google ti accorgi se il sito è infetto, in genere nel pannello di controllo viene rilasciato un messaggio.

[Parossismo]

Puoi provare Joomla MD5 comparison tool (Joomlacheck). Questo piccolo plugin si incarica di vedere se i tuoi file di sistema Joomla sono stati modificati o meno e ti dice quali (così verifichi se sei stato tu o no), confrontando gli hash dei file con quelli dei file della distro originale. Ti dice pure se ci sono file mancanti.

http://extensions.joomla.org/extensions/tools/security-tools/15379

Attenzione però:

1. non ti dice se le extension che hai installato sono state modificate, solo i file di sistema nativi di Joomla. Delle extension ti dice però se i file php hanno le caratteristiche di sicurezza adeguate (jexec or die...).

2. non è propriamente una extension di Joomla, non si installa da Joomla, basta copiarlo dentro la directory root di Joomla e chiamarlo direttamente via http

[opsosa]

ma se un sito è accessibile ai soli utenti registrati...google non analizza tutto vero?

[opsosa]

ho provato md5[size=78%]File is corrupted or has been altered[/size]

mi da alcune notizie:

SECURITY

f[/size][size=78%][/color]ile does not contain _VALID_MOS OR _JEXEC or JPATH_BASE. [/size][size=78%][/color]Read more[/size][size=78%] [/size][/color][size=78%]akeeba/platform/platform.php[/size][/font][/color][/size][/size]

SECURITY

[/color]File does not contain _VALID_MOS OR _JEXEC or JPATH_BASE. Read more [/size][size=78%]com_comunity/helpers/access.php[/size][/size][/color][/size][/color]File is missing    [/size][size=78%]tmp/index.html[/size][/size][/color]
[/size][/size]

WARNING  [/color][/font] File is corrupted or has been altered robots.txt  (QUESTO LO AVEVO MODIFICATO IO per questi avvisi come devo comportarmi? ciao e grazie

[Parossismo]

Se non sbaglio l'avviso "does not contain _VALID_MOS OR _JEXEC or JPATH_BASE." significa che il file php non ha protezione rispetto alla possibilità di venire letto da sistemi esterni, oltre allo stesso joomla.
Però è possibile che siano le stesse extension ad essere state scritte in quel modo, ovvero non ci siano state modifiche di alcun tipo.

[opsosa]

ok grazie....esisterà un tool per verificare anche le estensioni di 3 parti in questo modo?

[mau_develop]

quel tool l'avevo scritto anch'io, anche molto più bello modestia a parte... tranne il cestinarlo dopo due gg... serve a un tubo, succhia un sacco di risorse etc.

Prima verifica da fare, ed esistono vari tool, è il compare di tutte le directory con un pacchetto nuovo e vedere se ci sono file installati da chissà chi. una volta stabilito che ciò che trovi "extra" ha una sua ragion d'essere, sovrascrivi tutti i files con quelli del pacchetto nuovo, tranne l'installazione ovviamente.
Così farai anche con le estensioni aggiunte.
Senza reinstallare nulla e stando attento di lavorare con le medesime versioni

M.