un po' di risposte in ordine sparso...
. una volta che un hacker ha avuto accesso al sito cambiare la password utente e quella ftp sono le operazioni meno utili possibili: difficilmente è entrato da lì (se non hai usato admin - admin).
. gli hacker non vogliono far sapere che ti hanno bucato il sito, ma rivenderlo come zombie. i ragazzini sì, i ragazzini non sanno fare nulla a parte copiare gli script dai security focus per fare vedere alla mamma quanto sono fighi
. un sito non aggiornato da più di un anno non è sicuro, basta leggere un qualsiasi security focus. credevi che fosse sicuro? ti sbagliavi, ma sei in buona compagnia. J1.5.26 non è stable, è solo abbandonato e pure la versione di php su cui gira non è più messa in sicurezza.
. più che joomla mi preoccuperei delle varie estensioni (VM in primis). JCE, l'editor più diffuso dopo quello di default, docet.
. bannare un ip? a che serve, il 98% degli ip sono dinamici.
. security throught obscurity is not security, ma è innegabile che in un open source è decisamente più semplice trovare errori di programmazione (codice criptato? e come lo esegui se è criptato, e dai!)
la sicurezza richiede competenza, punto e basta.
ciao,
marco
