Buonasera, in seguito al deffacciamento del mio sito web da parte di un gruppo di Turchi ( e visti gli elenchi degli ip visitatori anche da parte di russi, tedeschi, polacchi ecc.)
Premetto che per risparmiare tempo per il mio sito ero partito da un template già preconfigurato con moduli e plugin di Ordasoft. In ogni caso ho ripristinato il tutto fortunatamente da un backup, in seguito ho eseguito le seguenti operazioni:
-Aggiornato jooomla e componenti alle ultime versioni.
-Modificato username e password dell'amministratore da joomla mettendo password alfanumerica di 30 caratteri.
-Modificato la password dell'FTP sempre con una alfanumerica da 30 caratteri
(Avrei voluto cambiare anche la password del DB ma visto che devo fare richiesta scritta per ora ho lasciato perdere)
-Tramite il pannello di xxxx ho messo uno Username e Password alla cartella Administrator di Joomla, ma da quel momento mi viene chiesta la username e la password non solamente per poter visualizzare la pagina del login del pannello di amministrazione, ma anche per visualizzare l'homepage.
L'unica differenza è che alla richiesta del login in homepage se clikko annulla visualizzo correttamente l'hompage, invece sul login di adminitrator se clikko annulla mi da errore di accesso e questo mi sta bene, vorrei solamente togliere la richiesta del login per la visualizzazione della homepage. Dove ho sbagliato?
Avete altri consigli di sicurezza? (tramite koala web traffic vedo ancora delle visite anomale da Turchia ecc.. ma per ora non mi pare di notare alcun problema, non so se ci stanno riprovando)
Grazie a tutti.
