Autore Topic: Joomla sotto Attacco Hacker? (Letto 2848 volte)

frameworknet · « **il:** 03 Giu 2013, 09:52:11 »

Salve a tutti,
ho un sito con Joomla 1.5.26, ultimamente vedo che gli accessi sono schizzati da 50 a 1000/2000 al giorno... mi sono accorto sempre dalle statistiche che la pagina più visitata è la LOGIN AMMINISTRATORE

/administrator/index.php 25195
/index.php 169

Stanno cercando una SQL Injection? come fare per fermare il tutto?

ventus85 · « **Risposta #1 il:** 03 Giu 2013, 10:05:34 »

Un paio di consigli che posso darti è quello di aggiornare Joomla alla versione successiva, se ti è possibile.
Potresti intanto installare un plugin che nasconde la pagina classica di login al backend e accedere da una url che decidi te.
Installa anche questo plugin utilissimo (Marco's SQL Injection) per vedere se ci sono attacchi di tipo SQL injection. Sul sito indicato c'è la versione per Joomla 2.5/3.0, ma esiste anche per la 1.5.
Controlla i file php, nel caso tu abbia subito un attacco al server e/o al db e siano stati inseriti codici malevoli.
Cosa intendi con "dalle statistiche"? Usi un plugin o qualcosa di terze parti per le statistiche?

mau_develop · « **Risposta #2 il:** 03 Giu 2013, 10:52:33 »

come fare per fermare il tutto?
--------------------------------
aggiorna joomla e non verrà più rilevato dai tools che si tratta di una versione obsoleta di joomla.
Gli attacchi sono alla "facciamo felice il parroco" rischi poco ma è un fastidio e prima o poi potrebbero trovare il buchino

ilnavigatore · « **Risposta #3 il:** 03 Giu 2013, 13:57:16 »

Scusate segnalo solo che la pagina indicata nella guida per il plugin non esiste più bisogna cecarlo con il nome!

ventus85 · « **Risposta #4 il:** 03 Giu 2013, 15:02:43 »

Citazione da: ilnavigatore - 03 Giu 2013, 13:57:16

Scusate segnalo solo che la pagina indicata nella guida per il plugin non esiste più bisogna cecarlo con il nome!

Questo perché quando è stato scritto l'articolo eravamo alla versione 1.5 e le estensioni della 1.5 sono state rimosse dal sito da alcune settimane.
Credo che abbiamo migrato il plugin alla versione 2.5 e successive ma lo hanno messo a pagamento

però esiste anche il corrispondente gratuito, basta fare una ricerca su un motore, come consigliavi

frameworknet · « **Risposta #5 il:** 04 Giu 2013, 10:03:25 »

Citazione da: ventus85 - 03 Giu 2013, 10:05:34

Un paio di consigli che posso darti è quello di aggiornare Joomla alla versione successiva, se ti è possibile.
Potresti intanto installare un plugin che nasconde la pagina classica di login al backend e accedere da una url che decidi te.
Installa anche questo plugin utilissimo (Marco's SQL Injection) per vedere se ci sono attacchi di tipo SQL injection. Sul sito indicato c'è la versione per Joomla 2.5/3.0, ma esiste anche per la 1.5.
Controlla i file php, nel caso tu abbia subito un attacco al server e/o al db e siano stati inseriti codici malevoli.
Cosa intendi con "dalle statistiche"? Usi un plugin o qualcosa di terze parti per le statistiche?

Al momento è impossibile passare a una versione più recente di Joomla dovrei rifare tutto a gratis e il cliente non paga un euro

Ho cambiato la pagina del Login BackOffice con il componente che mi hai indicato, dopo una giornata vedo 3-4 tentativi di accesso da IP estranei non di più... Ora ho installato anche "Marco's SQL Injection" vediamo un attimo cosa dice..
Per le statistiche uso AWStats fornito dal Provider della VPS.

Autore Topic: Joomla sotto Attacco Hacker? (Letto 2848 volte)

frameworknet

Joomla sotto Attacco Hacker?

ventus85

Re:Joomla sotto Attacco Hacker?

mau_develop

Re:Joomla sotto Attacco Hacker?

ilnavigatore

Re:Joomla sotto Attacco Hacker?

ventus85

Re:Joomla sotto Attacco Hacker?

frameworknet

Re:Joomla sotto Attacco Hacker?