Back to top

Autore Topic: Problemi al mio sito  (Letto 12455 volte)

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Problemi al mio sito
« il: 29 Gen 2014, 14:48:35 »
Buongiorno , ieri sera finisco di ultimare il sito di un mio amico , con sopra installato Joomla 2.5 aggiornato , template *****, visto che il sito non e' ancora pubblicato mi sono detto va beh domani faccio il backup , stamattina vado ad aprire il sito , e trovo il sito senza stile , senza foto , senza video , e poi se tento di accedere al pannello amministratore mi esce la pagina bianca , ho scritto ai creatori del template e secondo loro vi e' stato un attacco hacker al mio database , ma dal log che mi ha fornito il server non ci sono stati intrusioni di nessun genere. Cosa e' successo allora ? ieri ho solo applicato un codice javascript all'interno degli head del template e funzionava tutto.


Come e' possibile ?

Grazie

edit: rimosso riferimento commerciale.
« Ultima modifica: 29 Gen 2014, 15:30:26 da Informaticonapoletano »

mau_develop

  • Visitatore
Re:Buongiorno ma come e' possibile
« Risposta #1 il: 29 Gen 2014, 15:12:42 »
Cosa e' successo allora?
-------------------------------

... si tira a indovinare?

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Buongiorno ma come e' possibile
« Risposta #2 il: 29 Gen 2014, 15:14:37 »
Ma come e' possibile se era tutto aggiornato.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Buongiorno ma come e' possibile
« Risposta #3 il: 29 Gen 2014, 15:15:28 »
visto il titolo che non rispetta minimamente quanto chiesto molteplici volte su questo forum, ti rispondo che questo mese giove in opposizione con marte crea interessanti problemi alla realizzazione di siti ;D ;D ;D

Magari attendiamo conferma da chi è più esperto in astrologia, oppure cambiamo il titolo e facciamo ritornare in careggiata questa discussione ;)
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Buongiorno ma come e' possibile
« Risposta #4 il: 29 Gen 2014, 15:18:21 »
Ciao informaticonapoletano,
metti il link al sito che qualche volenteroso ci guarda ;)
Non si risponde a PM tecnici. Postate sul forum. Grazie.

mau_develop

  • Visitatore
Re:Buongiorno ma come e' possibile
« Risposta #5 il: 29 Gen 2014, 15:18:40 »
Ma come e' possibile se era tutto aggiornato
-------------------------------------------------------------
...come è possibile cosa? nemmeno sai cosa è successo...

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #6 il: 29 Gen 2014, 15:32:05 »
Vediamo se il titolo va bene , speriamo.

Cmq i tecnici dove ho acquistato il template stanno facendo un accurato controllo e mi daranno a breve la risposta che poi vorrei discutere con voi.

Scusa Giusebos , quando ho visto tutto il lavoro di una settimana buttata al vento ho iniziato a scrivere cavolate tra cui il titolo. ;)

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #7 il: 29 Gen 2014, 15:34:48 »
si certo se uno ha dei problemi può fare tutto quello che gli pare nel forum.....cosa vuoi che ti dica che sei giustificato?

su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #8 il: 29 Gen 2014, 16:08:23 »
No ho sbagliato a scrivere il titolo e mi dispiace davvero.

Cmq i creatori del template sapete cosa mi hanno detto , reinstalli di nuovo tutto cosi capiamo che non e' un problema del template. Ci volevano loro per capire sta cosa.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #9 il: 29 Gen 2014, 16:21:28 »
No ho sbagliato a scrivere il titolo e mi dispiace davvero.

Cmq i creatori del template sapete cosa mi hanno detto , reinstalli di nuovo tutto cosi capiamo che non e' un problema del template. Ci volevano loro per capire sta cosa.

Sai capire le cose per alcuni è un optional ;)
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #10 il: 29 Gen 2014, 17:34:14 »
Adesso , mi hanno riscritto , e mi hanno detto che e' colpa del mio hosting che il sito non funziona :

Ecco la loro mail
Questo problema è dovuto alla vostra società di hosting che ha bloccato l'esecuzione subforlder. Come in una nuova cartella, ricordate la vostra società di hosting ha detto che non c'è negato, mentre non abbiamo potuto aprire NOME DEL SITO/CARTELLA DI DESTINAZIONE ma ora hanno cambiato appenderci le impostazioni e adesso possiamo accedere stessa posizione di accesso. Quindi, non vi è lo stesso problema con le cartelle interne e file, anche. I file non sono autorizzati a excute è per questo che il sito non funziona. Solo società di hosting può cambiare le impostazioni del server per consentire i file e gli script di NOME DEL SITO / CARTELLA DI DESTINAZIONE da eseguire. Ogni volta che società di hosting permette di eseguire ed eseguire file e gli script di questa cartella NOME DEL SITO /CARTELLA DI DESTINAZIONE, il vostro sito sarà ripristinare automaticamente.

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #11 il: 29 Gen 2014, 17:55:55 »
Mah, io invece di trovare di chi sia la colpa mi indirizzerei a risolvere il problema.
Hai un link a quel sito?
Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #12 il: 29 Gen 2014, 21:57:28 »
Prima di pubblicarlo , secondo te che il pannello di amministrazione non sia piu' visibile , puo' essere un origine di hackeraggio ?

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #13 il: 29 Gen 2014, 23:48:53 »
Un breve riepilogo su cosa avevo installato su questo mio sito :
1) UNITE REVOLUTION SLIDER
2) SPIDER FAQ LITE
3 ) XMAP
4) VIRTUEMART ( DISINISTALLATO )

Secondo voi e' possibile che tutti questi componenti tutti aggiornati , abbiamo potuto portare all'attacco del mio sito. ?
Grazie
« Ultima modifica: 30 Gen 2014, 14:45:33 da Informaticonapoletano »

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #14 il: 30 Gen 2014, 08:50:54 »
Questo problema è dovuto alla vostra società di hosting che ha bloccato l'esecuzione subforlder. Come in una nuova cartella, ricordate la vostra società di hosting ha detto che non c'è negato ...

ma veramente hanno scritto questo? ma che è un phishing ruxxxo?
è difficile, se non impossibile, capire che è accaduto senza l'accesso alla macchina ed ai logs, per la prossima installazione consiglio di aggiungere anche questo:

http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731

leggendo attentamente le istruzioni.

ps: aggiornato NON significa sicuro...

ciao
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #15 il: 30 Gen 2014, 11:14:47 »
Ciao mmleoni ,

grazie per il tuo consiglio la società di hosting alla quale ho affidato i miei siti , mi hanno consigliato di installare anche questo plugin :

http://www.mmleoni.net/sql-iniection-lfi-protection-plugin-for-joomla

e' il tuo sito ? ed il plugin e' lo stesso ? non credo che sia lo stesso plugin.

Trovo qualche istruzione in italiano ? e' facile da configurare ?

Grazie

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #16 il: 30 Gen 2014, 11:31:59 »
 ;D ;D

sì è lui, il mio bambino  8)
(come moderatore dell'area non mi pare carino mettere link diretti al mio sito).

di solito è molto più apprezzato dalla comunità estera, ma mi fai venire il dubbio che ciò accada perché le istruzioni in italiano sono difficili da trovare e poi non sono aggiornate  :(

http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/47-protezione-del-sito-da-sql-injection-e-local-file-inclusion

va bene, metto a posto ed aggiorno.

comunque il plugin funziona ed è in sicurezza con le impostazioni di base, quindi NON, dicesi NON, attivare la protezione sul back end finché non hai capito perfettamente come funziona.

ciao,
marco


mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #17 il: 30 Gen 2014, 12:16:55 »
Per questo mi servirebbe un manuale in italiano. ;)
non credi ? oppure mi potresti aiutare un po' tu ? se hai tempo e voglia  ;)

Grazie

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #18 il: 30 Gen 2014, 12:25:17 »
ti ho messo il link alle pagine in italiano e ti ho detto che il plugin funziona così come è una volta attivato...
al limite manca il discorso del blocco degli ip, ma è abbastanza semplice: dopo n tentativi di hack blocca l'ip dell'attaccante per t secondi.

ciao

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #19 il: 30 Gen 2014, 12:52:07 »
Semplicissimo l'ho anche installato e ho attivato anche la protezione front end ho fatto bene ?

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #20 il: 30 Gen 2014, 14:00:28 »
Potrei farti un paio di domande , sempre se non ti scocci di rispondermi , sul tuo plugin , perche' lo trovo semplice ma di un grande potenziale e vorrei studiarlo meglio per capire anche come proteggermi. Se mi dici di si faccio le domande.

Grazie

mau_develop

  • Visitatore
Re:Problemi al mio sito
« Risposta #21 il: 30 Gen 2014, 14:04:15 »
dalla lista sopra togli le estensioni commerciali... come da regolamento grazie

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #22 il: 30 Gen 2014, 16:10:26 »
la protezione di front end è attiva di default e non è disattivabile, se no non avrebbe senso il plugin, ergo lo hai attivato sul back end cosa che ti avevo espressamente detto di non fare.

ora, a parte il fatto che non mi ero accorto della lista di estensioni commerciali, e ti ricordo che sul forum è vietato parlare di ciò che è  commerciale nonché di servizi a pagamento, hosting compresi, il plugin è open source quindi basta leggersi il codice.

piccola nota finale: se il sito è stato bucato ora non c'è plugin che tenga: non è più sicuro e, se non hai un backup, devi rifare il lavoro da capo.

ciao

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

mau_develop

  • Visitatore
Re:Problemi al mio sito
« Risposta #23 il: 30 Gen 2014, 17:16:54 »
... già appunto...
il problema è che non sa nemmeno lui se è un problema di sito bucato... una pagina per far casino senza nemmeno mettere un link ... ma come si fa....
con tutte quelle estensioni è più facile un bel conflitto di conflitti
addirittura con quel mischione di ingredienti potrebbe aver inventato l'auto-exploit :)

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #24 il: 30 Gen 2014, 21:31:19 »
Signori signori chiedo scusa per la lista dei prodotti commerciali non succedera' piu'.

Per quanto riguarda mmleoni ho attivato questa opzione Works on Front End only stiamo parlando di questa opzione che non deve essere attivata , perche' come tu mi insegni tra back end e front end c'e' una differenza sostanziale , mi puoi dire se non sto capendo niente ? oppure ho attivato qualcosa che andava attivato ? poi per esserti rispettoso mi sono astenuto da attivare il controllo degli ip come mi hai chiesto di fare.

Per M_W_C  perdonami se non sono un mega esperto di Joomla , sai lo uso solo da 6 mesi e sto cercando di capirci qualcosa leggendo guide e facendo prove e test pero' sono ancora molto indietro e per questo che chiedo , poi ho risolto tutto cancellando il contenuto del vecchio sito che secondo me era bucato. Ho reinstallato tutto da capo e ho fatto un backup con Akeeba e penso che posso stare tranquillo sotto questo aspetto non credi ? Poi tu dici che ci sia stato un conflitto tra estensioni ? e non un vero attacco ? Ma che te lo chiedo a fare non mi sono nemmeno preoccupato a farti vedere il sito " PARDON COLPA MIA "

Di nuovo per mmleoni , ho gia' fatto tutto da capo ho reinstallato Joomla 2.5.17 , con tutti i plugin annessi o meglio quelli che c'erano nella quickstart del template dopo aver fatto nuovamente tutto il lavoro ho fatto come ho detto sopra un backup.

Grazie per il vostro prezioso aiuto

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #25 il: 30 Gen 2014, 21:45:31 »
Ecco cosa volevi dire , non ci ho pensato bene o sto facendo un ulteriore casino :

1) L'opzione front end e' attivata di default quindi non ho sbagliato a mettere la spunta sul si

2) L'opzione che non avrei dovuto attivare e' quella di back end quella che allego in immagine giusto ?

Confermi mmleoni ?


[allegato eliminato automaticamente dopo un anno]

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #26 il: 31 Gen 2014, 16:13:12 »
Buongiorno ,

spero di non aver detto bagianate , spero veramente di discutere con voi di questo plugin sulla sicurezza perche' sono davvero interessato.

Grazie

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #27 il: 31 Gen 2014, 23:02:16 »
Scusate nessuno vuole vuole continuare questa discussione ? mmleoni mica ti sei scandalizzato quando hai visto l'immagine che ho postato ? volevo capire se stavo procedendo bene , se era nella gestione plugin che non dovevo attivare il tuo plugin. Non mi daresti una delucidazione maggiore ?

Grazie

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #28 il: 01 Feb 2014, 09:14:18 »
calma!
ricordati sempre che è un forum e che noi mod siamo tutti volontari, quindi si risponde quando si può.
stesso principio vale anche per gli altri, il che tradotto terra terra sta per "prima i clienti paganti"  ;D

comunque in più di 25 anni di esperienza professionale informatica "I've seen things you people wouldn't believe" e quindi ci vuole ben altro per scandalizzarmi.

il plugin deve per forza essere attivato, come tutti i plugins, se si vuole che funzioni.

l'opzione 'Works on Front End only' (= attivo solo sul lato pubblico) è meglio se la si lascia impostata su "Yes". e questo soprattutto se si attiva "Enable temporary IP block" che non mi pare proprio di aver detto di non usare.

quello che è spesso successo è che diversi utonti, decisamente furbi, hanno:
 
1. attivato il funzionamento anche sull'amministrazione
2. attivato il blocco degli ip
3. impostato il tempo di blocco a valori estremamente alti
4. tentato un attacco per vedere se il plugin funzionava.

indovina che cosa è successo...

secondo me il tempo di blocco deve essere al massimo di un'ora.

ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #29 il: 01 Feb 2014, 22:25:53 »
Gentile Marco , grazie prima di tutto per la tua immensa disponibilità e scusami se ho insistito per avere una risposta e' vero non sono un cliente pagante , pero' sono un novello con tanta sete di conoscenza , anche se devo dirti la verità sono due giorni che mi pongo il dubbio se costruire altri siti con joomla perche' ho l'impressione che e' un cms che viene preso spesso di mira. Pero' ho anche capito che aggiornando sempre tutto e tenendo pochi plugin attivi il sito riesce a durare nel tempo.

Ritornando al tuo plugin non ho la ben minima idea di come attivarlo anche per il pannello amministratore , poi scusa la domanda io non ho visto alcuna opzione che parli di attivare il plugin per l'amministrazione , forse mettendo No sull'opzione Works on Front End Only si attiva anche la protezione per il lato amministratore giusto ? Poi da come mi hai fatto capire e' giusto attivare anche il blocco temporaneo degli ip e impostare il valore di blocco ( tempo ) massimo 60 minuti giusto ? perche' proprio un ora e non di piu' e non di meno ?.

Poi cosa sarà potuto succedere a questi utenti furbi che hanno fatto il contrario di quanto consigliavi tu ? che si e' bloccato il sito ? oppure che sono stati hackerati ?  Perche' non e' consigliabile impostare tempi alti per il blocco ?

Grazie ancora e scusami immensamente per il disturbo.
Grazie davvero

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #30 il: 02 Feb 2014, 08:36:35 »
ho aggiornato le istruzioni in italiano, comunque se vuoi fare l'informatico non puoi prescindere da una adeguata conoscenza della lingua inglese.

Citazione
e' un cms che viene preso spesso di mira.
più un cms è diffuso più è preso di mira. (soprattutto se non vi è un controllo sul codice delle estensioni)

Citazione
mettendo No sull'opzione Works on Front End Only si attiva anche la protezione per il lato amministratore giusto?
giusto


Citazione
perche' proprio un ora e non di piu' e non di meno?.
al massimo un'ora vuol dire da zero a 60 minuti: è un insieme di valori. il blocco non deve essere eterno perché non puoi sapere se l'ip dell'hacker sia statico o dinamico


Citazione
Poi cosa sarà potuto succedere a questi utenti furbi che hanno fatto il contrario di quanto consigliavi tu? che si e' bloccato il sito?
no il sito non si è bloccato: era solo preclusa ai proprietari qualsiasi possibilità di intervento sullo stesso.

ps:
scrivi come troisi al savonarola  ;D ;D ;D

ciao


mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #31 il: 02 Feb 2014, 20:45:53 »
Perche' come ho scritto ? ho sbagliato qualcosa ? forse ho mancato virgole , punteggiature ?

Non capisco

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #32 il: 06 Feb 2014, 14:29:35 »
Mmleoni , sto ancora aspettando di sapere cosa non andava in quello che ho scritto ;)

Grazie

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #33 il: 06 Feb 2014, 17:44:22 »
lascia perdere: era solo una battuta citando un famoso film comico.

ciao

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline Informaticonapoletano

  • Esploratore
  • **
  • Post: 161
    • Mostra profilo
Re:Problemi al mio sito
« Risposta #34 il: 07 Feb 2014, 11:02:34 »
Conosco il film devo vedere la scena nuovamente per capire se ho fatto una gaf o meno. ;)


Volevo chiederti quanto ti fidi a creare siti con Joomla ? naturalmente se li crei in Joomla.

Perche' vedo che e' preso sempre d'attacco Joomla , e ogni settimana apro tutti i miei siti e controllo che tutto sia aggiornato sia joomla che i plugin ma sto capendo che non basta.

Grazie e scusami per il disturbo.

 



Web Design Bolzano Kreatif