Sito bucato. Joomla è sicuro?

[aex]

Ormai è la regola. Qualcuno entra (e non lo fa certo dal pannello admin), mi ritrovo una sfilza di utenti falsi e nella peggiore delle situazioni, l'hoster mi blocca tutto il sito perchè a generato del traffico anomalo.


Domanda:


A parte gli aggiornamenti da fare costantemente e magari limitare l'utilizzo di componenti/plugin, c'è un modo per far apportare le modifiche al sito, quando serve e poi renderlo totalmente non scrivibille?


Ovviamente mi riferisco ad un sito che non ha ecommerce e che non viene aggiornato dal lato utente.


Oppure impostare un alert non appena qualche cartella/file viene modificato/creato...

[$Red]

ciao, io non sono un esperto ma se tieni sempre joomla e le estensioni aggiornate, non hai estensioni non sicure installate, non hai estensioni scaricate da siti warez ecc.., dopo la prima intrusione hai reimpostato tutte le password sia di joomla che di hosting, l'unica mia domanda è.. il tuo host è sicuro? 

[aex]

Anche se sono riuscito ad entrare, cambiare psw e fare solo l'aggiornamento ultimo di joomla, mi sa che ormai quando qualcuno è entrato conviene ripristinare tutto con un backup "pulito".
Dato che non so se e quali cambiamenti sono stati apportati.

[56francesco]

l'hoster mi blocca tutto il sito perchè a generato del traffico anomalo.
....

in quanto hoster anche io sarei il principale imputato,  in caso di bucato chi può accedere al database è il primo indagato
poi ci sono i contatori esterni...
poi ci sono gli sviluppatori di certe estensioni e certi template con certi codici strani dentro..
poi ci sarebbero..
poi ci sarebbero...
hai voglia quanti ce ne sarebbero prima di arrivare alla tiritera di moda solo da certe parti.. cioè "sbrigati ad aggiornare per motivi di sicurezza"....
ehhh si ce ne sarebbero tanti prima di arrivare a quello..
fatto sta che google iniziò a disturbare gli utenti con la stessa tiritera ma poi ha smesso..

[$Red]

sicuramente, ho dimenticato di scrivere, hai ripristinato joomla a prima dell'intrusione...  , la soluzione migliore, secondo me da non esperto, potrebbe essere fare un backup del database, un installazione pulita in locale di joomla e tutte le estensioni installate e successivamente utilizzare il database del backup

[56francesco]

mi ritrovo una sfilza di utenti falsi

questi, purtroppo nei siti [aggiunto]  che sono degnati da un minimo di traffico [/modificato]  e dove si entra gratis non mancano mai..  e non sempre hanno nomi fantasiosi, hanno anche nic del tutto rispettabili di ciò ne sono certo perchè ne ho tracciati diversi.
sono spammer,  si registrano ovunque,  sono umani che attaccano le credenziali di accesso a dei software per spammer.. ma non solo spammer anche altri con fini diversi.
ci sono diversi metodi per contrastarli  ma magari te li dico in pvt   
ma di liberarsene non se ne parla, sarebbe impossibile  (con le registrazioni gratis)
mi sento troppo osservato oramai qui sopra ... il mio intuito mi consiglia di non stuzzicarli troppo quelli che avverto qui sono un tantinello diversi, più cattivi e meritano tutto il rispetto possibile, giusto signori?

[$Red]

Francesco dovresti fare un txt di questo post e tenerlo sempre pronto  Colgo l'occasione e vado un pò OT per farti una domanda, io ho consigliato di utilizzare solo il database del sito per avere la sicurezza di non portarsi dietro file compromessi o inseriti tra i file di joomla, procedura che penso sia esatta (?), ma se fosse compromesso anche il database? in che modo si potrebbe analizzare oltre leggersi centinaia di tabelle? e chiaramente rimuovere eventuali utenti

[56francesco]

Francesco dovresti fare un txt di questo post e tenerlo sempre pronto  Colgo l'occasione e vado un pò OT per farti una domanda, io ho consigliato di utilizzare solo il database del sito per avere la sicurezza di non portarsi dietro file compromessi o inseriti tra i file di joomla, procedura che penso sia esatta (?), ma se fosse compromesso anche il database? in che modo si potrebbe analizzare oltre leggersi centinaia di tabelle? e chiaramente rimuovere eventuali utenti

quando sento alcune parole scatta in me una diffidenza innata..
nell'ordine le parole sono
1- crescita
2- sicurezza
e da poco nella mia personalissima hit parade è entrato il termine
----
5- aggiorna di corsa
---------
come ti rispondo quindi?
semplice, se mi interessa il sito allora il sistema per ripulire i files e le cartelle lo troverò di certo,  con un po di fatica magari, ma se mi interessa allora ne vale la pena,
se invece non mi interessa lo spiano tutto e lo rifaccio dacapo.
----------
inoltre noto che con tutta questa campagna di comunicazione negli utlizzatori di joomla comincia a subentrare la paranoia all'ansia... siamo già a buon punto.
ot per ot
e che casaleggio fosse arrivato pure qui?


PS
aggiungo che se mi interessa un sito allora avrò certamente da qualche parte le copie per reinstallarlo entro 3 minuti.

[aex]

Appunto, direi che la migliore soluzione è il ripristino di un backup prima che sia stato "visitato" perchè chi è entrato non so se si è limitato a creare utenti oppure ha fatto qualche altra modifica e d'altronde non è nemmeno possibile andare ad analizzare tutti i file uno ad uno.

[mau_develop]

Sito bucato. Joomla è sicuro?
-----------------------------------------
...il tuo, se te l'hanno bucato, no.
Ma tranquillo è più un problema di chi lo usa senza seguirne gli avanzamenti che di chi lo sviluppa, anche se qualche errore può capitare.

[aex]

Si ma mi piacerebbe capire da dove entrano e dove sta la falla. Normalmente tendo a fare un uso molto discretto di plugin e componenti, aggiungendoli solo quando è necessario.

[56francesco]

è arrivato casaleggio...
 

[mau_develop]

Si ma mi piacerebbe capire da dove entrano e dove sta la falla
----------------------------------------------------------------------------------------
Dato per sicuro (non so come) che siano passati da joomla e non dal server o da malware auto-iniettato...
Fai un elenco delle estensioni e delle loro versioni che hai installato e una ricerca con google se esistono vulnerabilità note per quella versione.

Joomla per te fa di più, solitamente quando una vulnerabilità è pericolosa, aggiorna la versione... sperando che tutti lo facciano.
Non avendo influenza sul mondo di sviluppatori o presunti tali che pubblicano estensioni demanda altrettanta responsabilità ai suddetti.
I suddetti spesso scrivono la schifezzuola di turno tanto per acquisire visibilità che se già non contiene vulnerabilità ne preannuncia.
Se un estensione mvc è comoda per lo sviluppatore per la chiarezza del codice è comoda anche a chi vuole trovare buchi, con un po di esperienza lo fai in veramente poco tempo... quasi noioso.

Ad ognuno il suo mestiere.

[$Red]

PS
aggiungo che se mi interessa un sito allora avrò certamente da qualche parte le copie per reinstallarlo entro 3 minuti.

hai confermato una delle prime cose che ho imparato proprio qui sul forum backup, backup, backup 

[56francesco]

hai confermato una delle prime cose che ho imparato proprio qui sul forum backup, backup, backup 

seconda cosa da imparare:
e metti le copie in un posto sicuro e che potrai pure ritrovare in caso di servissero.
che se le lasci nel dominio..

[$Red]

certo  piccola citazione "un backup non testato è come non avere un backup" 

[56francesco]

terza cosa..
non credere a tutte le cose che trovi in rete, soprattutto se sono nei manuali o nelle guide..

[BelinBelan]

Ciao Aex,


qui su joomla.it trovi diversi articoli sulla sicurezza in Joomla.


Per le Estensioni invece ti consiglio SEMPRE di passare di qui:


http://vel.joomla.org/live-vel.html


E' la lista di tutte le estensioni, versioni, contenenti "falle" e quindi a "rischio".


Poi Altre info qui:


http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html


 

[mmleoni]

A parte gli aggiornamenti da fare costantemente e magari limitare l'utilizzo di componenti/plugin, c'è un modo per far apportare le modifiche al sito, quando serve e poi renderlo totalmente non scrivibille?

Sì, io lo faccio spesso. devi però avere l'accesso al server per cambiare permessi e proprietario del file. se imposti la proprietà delle cartelle (a parte tmp, images e così via) ad un utente che non sia quello con cui girano apache/php/ftp allora nessuno può modificare il files...

ciao,
marco