Autore Topic: dopo un attacco haker (Letto 5024 volte)

pippo30 · « **il:** 07 Nov 2012, 12:03:10 »

ripristinato tutto vorrei però chiedere alcuni consigli su come proteggere ancora di più joomla ho cambiato il prefisso delle tabelle del database pensavo di installare un componente di firewall per joomla.
Ho dubbi sul firewall per il semplice fatto che nel nostro joomla abbiamo il componente Joomdle per fare sso Single sign-on secondo voi la presenza di un firewall può creare problemi a questo componente?
Vorrei fare in modo di nascondere la form di login di amministrazione di joomla inserendo una password prima del login amministrativo
Mi potete dare qualche consiglio???

mau_develop · « **Risposta #1 il:** 07 Nov 2012, 12:18:04 »

fai i backup.

M.

pippo30 · « **Risposta #2 il:** 07 Nov 2012, 12:29:14 »

fatto mi potete dare dei consigli come miglirare la sicurezza???

mau_develop · « **Risposta #3 il:** 07 Nov 2012, 12:40:28 »

tenendo aggiornato tutto

M.

mychatta · « **Risposta #4 il:** 07 Nov 2012, 14:27:54 »

Ti consiglio di installare un plugin che cambia link al Back End di base su tutto i Joomla, permettendoti di scegliere il link che vuoi te.

Es: miosito/administrator?nomescelto

In più , questo link va ripetuto due volte nel browser, rendendo le cose ancora più difficili ai possibili attacchi.

Poi la miglior protezione rimane il Backup e un Host professionale.

pippo30 · « **Risposta #5 il:** 07 Nov 2012, 14:31:56 »

mi dai il nome di questo plugin???host ho joomlahost

mau_develop · « **Risposta #6 il:** 07 Nov 2012, 14:38:13 »

inutile e aggiunge codice potenzialmente vulnerabile

M.

mychatta · « **Risposta #7 il:** 07 Nov 2012, 16:03:39 »

Admin Exile e uno , ma ce ne sono diversi , fatti un giro nella JED di Joomla.org...

Mao, nessuna protezione garantisce il 100% , per quanto mi riguarda ricevevo molte visite nella pagina di amministrazione e avvolte sono anche riusciti a entrare , da quando uso questa forma di protezione non ho mai avuto problemi , poi ovvio che se trovi una rogna di hacker non ti salva di certo un plugin , ma non credo che hacker cosi programmatici e insidiosi perdano tempo con noi .

tenendo aggiornato tutto

Approvo, Tenendo aggiornate le estensioni dai modo ai sviluppatori di riparare eventuali buchi scoperti in precedenza e i plausibili hacker perderebbero più tempo ad hackerare le nuove estensioni.

mau_develop · « **Risposta #8 il:** 07 Nov 2012, 16:20:23 »

avvolte sono anche riusciti a entrare
----------------------------------------------------
ma dove? passando da quel form?.... mai successo in nessun joomla che sia esistito

M.

mychatta · « **Risposta #9 il:** 07 Nov 2012, 16:23:21 »

A entrare , non ad Hackerare il form ,

Ti sei mai posto la domanda, e se mi rubassero la password ?
Rubata o meno la mia son riusciti a scoprirla ed a entrare ...

mau_develop · « **Risposta #10 il:** 07 Nov 2012, 16:39:03 »

Ti sei mai posto la domanda, e se mi rubassero la password ?
----------------------------------------------------------
mah... sinceramente no....non la lascio mai in giro o scritta su biglietti e altrove non vedo come si possa fare a rubarla... magari imparo qualcosa.

Rubata o meno la mia son riusciti a scoprirla ed a entrare ...
-----------------------------------------------------------------------------------
continuo a non capire come fai a sostenere questa cosa.... da dove lo hai visto che hanno correttamente digitato la pw?

poi quell'"avolte" è già diventata una volta.....

M.

mychatta · « **Risposta #11 il:** 07 Nov 2012, 16:53:08 »

Mau mi stai spostando in una parte del discorso che assolutamente non voglio entrarci ,

non sto sindacando la sicurezza base di Joomla , semplicemente posso essere libero di cambiare il link di Amministrazione lasciato di base su miosito/administrator

?

Posso essere libero di credere che ciò ne aumenta la sicurezza del mio sito ?

Sinceramente parlando , ho più paura che lamer (o come si definisce questa categoria ) attraverso ''magheggi'' demenziali mi rubino la password e entrino con i miei account sul back end , che di un vero Hacker che si prenda la briga di attaccare un mio sconosciuto sito.

il primo caso e alla portata di molti ...
il secondo e di pochi , ma di certo non e che cambiando i link o installando un plugin che lui si accorge di me.

e siccome e più probabile il primo caso essendo alla portata di più persone , a mio avviso cambiando una sicurezza come il link di amministrazione, NON si risolvono i problemi ovvio , ma incrementa ulteriormente la sicurezza , una cosa in più ecco.

mau_develop · « **Risposta #12 il:** 07 Nov 2012, 17:09:15 »

posso essere libero di dubitare se affermi cose che non ho mai sentito e non supportate da nulla?

.... in fondo è un forum di discussione non di scambio di estensioni per quello basta google.

M.

pippo30 · « **Risposta #13 il:** 08 Nov 2012, 10:04:20 »

dopo questa discussione il vostro cosiglio e di tenere aggiornato tutto ed nn mettere nessun componente??

carlodamo · « **Risposta #14 il:** 08 Nov 2012, 10:18:46 »

Il mio consiglio, dopo qualche anno di esperienza con joomla, è abbastanza semplice.

1. tenete aggiornato joomla e, possibilmente, le estensioni aggiuntive. Usate solo estensioni diffuse e conosciute, eliminando quelle non usate.
2. usate password moooolto lunghe, anche 20/30 caratteri... non costa niente... modificate con gli stessi criteri anche lo username. Chiaramente tenete le password ben nascoste, magari usando keepass.
3. non serve installare niente che blocchi/svii etc, non serve modificare l'ID dell'admin.... sono solo peggiornativi.

Ciao

pippo30 · « **Risposta #15 il:** 08 Nov 2012, 10:23:53 »

ti spiego loro sono entrati dai siti stranieri che erano fatti in joomla 1.5 forse il problema prncipale è quello direi nn pensi??

pippo30 · « **Risposta #16 il:** 08 Nov 2012, 10:25:10 »

carlo sei da vicenza???

mau_develop · « **Risposta #17 il:** 08 Nov 2012, 10:34:27 »

Citazione da: carlodamo - 08 Nov 2012, 10:18:46

Il mio consiglio, dopo qualche anno di esperienza con joomla, è abbastanza semplice.

1. tenete aggiornato joomla e, possibilmente, le estensioni aggiuntive. Usate solo estensioni diffuse e conosciute, eliminando quelle non usate.
2. usate password moooolto lunghe, anche 20/30 caratteri... non costa niente... modificate con gli stessi criteri anche lo username. Chiaramente tenete le password ben nascoste, magari usando keepass.
3. non serve installare niente che blocchi/svii etc, non serve modificare l'ID dell'admin.... sono solo peggiornativi.

Ciao

ooooo yesss!

...il resto sono solo fantasie... e tanti "Tubi Tucker" .... ricordate?

M.

mychatta · « **Risposta #18 il:** 08 Nov 2012, 19:48:48 »

Citazione da: carlodamo - 08 Nov 2012, 10:18:46

Il mio consiglio, dopo qualche anno di esperienza con joomla, è abbastanza semplice.

1. tenete aggiornato joomla e, possibilmente, le estensioni aggiuntive. Usate solo estensioni diffuse e conosciute, eliminando quelle non usate.
2. usate password moooolto lunghe, anche 20/30 caratteri... non costa niente... modificate con gli stessi criteri anche lo username. Chiaramente tenete le password ben nascoste, magari usando keepass.

Giustissimo ....

3. non serve installare niente che blocchi/svii etc, non serve modificare l'ID dell'admin.... sono solo peggiornativi.

ok , spiegateglielo anche a loro ... http://www.joomla.org/administrator/

mau_develop · « **Risposta #19 il:** 08 Nov 2012, 20:42:07 »

pessimo esempio visto che non riescono a capire una vulnerabilità manco se gli fai un poc

...poi con un forum così in vista anche evitare chi ci prova ti aiuta a non sovraccaricare inutilmente il server di request.
... a me solitamente si stancano dopo circa 3000

M.

Autore Topic: dopo un attacco haker (Letto 5024 volte)

pippo30

mau_develop

pippo30

mau_develop

pippo30

mau_develop

mau_develop

mau_develop

mau_develop

pippo30

pippo30

pippo30

mau_develop

mau_develop