sito joomla 2.5 spariscono testi articoli

[alefiora]

ciao a tutti,
ieri mi è successo nuovamente di vedere scomparire dal mio sito web tutti i testi degli articoli di tutte le pagine.
Pulendo la cache riappare tutto o al limite rifaccio l'upload dei file css.
Non sono riuscito a trovare però una spiegazione per questo fatto. Tra l'altro se non me ne accorgo rischio di avere un sito completamente inutile.
Qualcuno mi può aiutare a capire se dipende da un'intrusione e come posso proteggere il sito da questi eventi?
Grazie in partenza!
http://www.aione.it

[alexred]

ciao    alefiora,
cosa intendi per "Pulendo la cache riappare tutto", la cache di Joomla o la cache del tuo browser?

[alefiora]

ciao alexred, intendo la cache di joomla.
questa sparizione dei testi mi è già successo altre volte ma prima pensavo potesse dipendere da alcune impostazione della compressione dei css che avevo provato ad applicare sull' htaccess.
Ora invece il sito va stabile da un po di tempo e non avevo fatto nessuna modifica. ed ecco che ieri pomeriggio mi sono spariti tutti i testi, rimanendo invariati immagini, menu e layout.

[alexred]

prova a tenere disabilitata la cache di Joomla dalla configurazione globale

[alefiora]

lo posso fare ma non so se influisce su questi parametri che ho messo nell'htaccess:
## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType text/x-javascript "access plus 1 month"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresDefault "access plus 2 days"
</IfModule>
## EXPIRES CACHING ##
ma tu non pensi possa dipendere da un'intrusione? nel file log ho molte righe di questo tipo:

2014-05-10   20:08:46   INFO   177.6.185.187   Joomla FAILURE:    Nome utente e password non corretti o non hai ancora un account.
2014-05-10   20:08:47   INFO   177.6.185.187   Joomla FAILURE:    Username and password do not match or you do not have an account yet.

[alexred]

no, non credo che disabilitare la cache di Joomla influisca con quei parametri nell'htaccess.

no, non penso possa dipendere da un'intrusione. Quei tentativi di accesso falliti li abbiamo tutti, centinaia al giorno e continuerai ad averli a centinaia al giorno. Sono robot o bot automatici lanciati lanciati da malintenzionati, ma se la tua combinazione di Nome utente e password è abbastanza complicata non devi temere nulla mantenendo sempre aggiornato il tuo sito Joomla.

[alefiora]

ok grazie, in effetti avevo fino ad oggi sempre lo username admin anche se con una password mia.
Ora lo ho personalizzato.
Ti devo anche dire che tempo fa trovai un nuovo utente accanto al mio. lo ho cancellato.
E sempre per informazione ti dico che l'estensione Plimun Nivo Slider mi dava un'infezione e la ho pulita seguendo le indicazioni di un post del forum.
scusa se ti chiedo, ma come potrebbe influire la cache di joomla su un evento come la scomparsa dei testi degli articoli? Abbi pazienza ma mi piace capire le cose per quanto possa, ma su questo fatto della scomparsa non so da dove partire e non ho trovato neache documentazione in rete.

[alexred]

azz...  ma l'altro utente era di tipo superamministratore o registrato?
Meglio evitare l'utilizzo dell'estensione Plimun Nivo Slider e di altre dello stesso sviluppatore, mi pare di aver letto che non siano molto "etiche".
Il legame fra la scomparsa dei testi nella visualizzazione del sito e la cache lo hai dedotto tu scrivendolo nel primo post confermando che pulendo la cache i testi tornavano visibili.
Quindi in amministrazione e nel database del tuo sito i testi sono sempre stati al loro posto, mentre in alcune condizioni quando il sito non andava a caricare i dati dal database ma prendeva le pagine statiche già create in cache queste non mostravano il testo.
Capire il perchè di questo fenomeno può essere complicato. Prima di tutto si dovrebbe riuscire a replicare per poter individuare da dove proviene il problema.
Io utilizzo spesso la cache su siti Joomla, ma non mi è mai capitato un fenomeno simile.

[alefiora]

era registrato. comunque proverò a disabiltare la cache e vediamo se si verifica di nuovo. In caso aggiorno il topic con nuovi elementi.
Grazie della disponibilità.

[alexred]

Controlla nella "Opzioni" della Gestione utenti che il parametro "Consenti registrazione utenti" sia impostato su NO,
anche se non è presente alcun modulo per il login nel tuo sito è comunque possibile per malintenzionati procedere alla registrazione di utenti se quel parametro è attivo.

[alefiora]

ok, bella dritta. Era impostato su si.
Ora è NO.