Back to top

Autore Topic: Attacchi spazio web  (Letto 3766 volte)

Offline moltrella

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Attacchi spazio web
« il: 28 Mag 2014, 21:41:29 »
Ultimamnete ul nostro spazio web realizzato con joomla 2.5 è continuamente attccato e messo fuori servizio. Non avendo una adeguata conoscenza di Joomla ho chiesto aiuto ad una azienda che realizza siti web con joomla. Il responsabile della ditta mi ha detto che purtroppo joomla è oggetto di attacchi e non è più sicuro, lui stesso consiglia ai clienti che hanno subito attacchi di migrare su wordpres. Vorrei restare fedele a jommla. Qualcuno di voi sarebbe disponibile ad aiutarmi ? Magari indicandomi una azienda che si occupa di sicurezza per spazi web realizzati con joomla. Sono disperato ... aiutoooo
Un grazie a tutti Voi

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #1 il: 28 Mag 2014, 22:02:31 »
cosa non si farebbe per screditare joomla...o per aprire bocca e dargli fiato.

inviagli questo link e fatti dare spiegazioni 8)

http://www.yourlifeupdated.net/news/un-bug-di-wordpress-permetterebbe-il-login-senza-user-e-password/
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline moltrella

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #2 il: 28 Mag 2014, 22:42:34 »
... sono perfettamentre daccordo. Hai qualche indicazioni di aiuto da darmi ?
Nel frattempo provvedo ad inviare il link che mi hai mandato

Offline sudoku

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4077
  • Sesso: Maschio
  • Non serve essere alti. basta essere all'altezza
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #3 il: 28 Mag 2014, 22:46:06 »
Citazione
Hai qualche indicazioni di aiuto da darmi ?

a) joomla 2.5 non dice molto: siamo alla 2.5.20 oggi
b) template, componenti, moduli, plugin di terze parti inseriti?
c) cambio password database, utente admin, etc. effettuato?

and so on.....

sono molte le cose da controllare, moltissime delle quali le puoi fare da solo senza doverti affidare a agenzie di cui forse conosci la qualità e la professionalità in modo approssimativo  ;)
Joomla non è una soluzione, é un metodo
http://www.BreezingTest.altervista.org

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #4 il: 29 Mag 2014, 08:53:49 »
lui stesso consiglia ai clienti che hanno subito attacchi di migrare su wordpres.
il che tradotto vuol dire che lo sviluppatore joomla se ne è andato e gli è rimasto solo quello WP  ;D ;D


ho già detto molte volte in questa sezione, dati gli anni di esperienza che ho, che non esiste un cms sicuro, ho altresì sostenuto altrettante volte che una volta che un sito è stato compromesso non basta rimettere a posto la parte visibile dell'hack ma debbono essere svolti interventi decisamente più approfonditi (vedi topic di inizio sezione).


in realtà sia joomla che wp possono essere messi ben in sicurezza, quando si ha accesso alla shell del server e si possono possono cambiare i proprietari dei files (no! non chiedetelo per l'ennesima volta: cambiare solo i permessi NON serve a un ca...volo). In alternativa attenzione alle estensioni ed un plugin di sicurezza (...nel caso suggerisco il mio  ::) ).




Quanto all'intervento di un professionista, e che sia un professionista, non uno dei tanti se dicenti esperti che fino a ieri non sapevano che fosse una sqli, dipende dal ruolo che il tuo sito ha nella tua vita. in altri termini:


- sito personale/associazione culturale/negozietto che ha il sito perché gli altri hanno il sito 
leggi i topic di inizio sezione


- sito di srl/spa
cerca un professionista dotato di attributi, tecnici e non  ;D


ciao,
marco







mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #5 il: 29 Mag 2014, 09:29:22 »
 
Citazione
Il responsabile della ditta mi ha detto che purtroppo joomla è oggetto di attacchi e non è più sicuro, lui stesso consiglia ai clienti che hanno subito attacchi di migrare su wordpres.

Ahahah, me la segno!  8)
Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline moltrella

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #6 il: 03 Giu 2014, 16:06:06 »
Vi ringrazio di cuore per la Vostra professionalità.
Il sito è aggiornato all'ultima versione della 2.5, purtroppo ci sono molti plughin che io ho ereditato, molti dei quali inutili. Lo spazio web non è personale ma di una associazione con sedi a livello nazionale che si occupa di dare sostegno a persone meno fortunate, ma in questo mondo informatico si guarda poco a queste cose "irrilevanti". Come ho specificato, io purtroppo, non sono ho una adeguata preparazione informatica, faccio questo come volontario. Purtroppo all'interno dell'associazione non ci sono altri con capacità tali da apportare un significativo "cambiamento" al sito.
Se qualcuno abita vicino a vuole darci una mano ... sarebbe una cosa veramente super gradita e infinitamente apprezzata.
Ancora grazie per la vostra attenzione

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #7 il: 03 Giu 2014, 16:23:59 »
Ciao moltrella,
comincia ad installare questo plugin di mmleoni, ti para un po' le chiappe dai più comuni attacchi:
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731

Non è che così sei al sicuro ma almeno blocca i tentativi più comuni.

Poi comincia a guardare quali sono le estensioni inutili.
Prima le disabiliti e controlli che il sito funzioni correttamente. Una volta visto che veramente non ti servono, le elimini.
Anche le estensioni che hai in uso devono sempre essere aggiornate.
In particolar modo guarda se hai l'editor jce e controlla che sia aggiornato.

Poi devi seguire il post in evidenza in questa sezione, sembra difficile ma se ti metti sotto, piano piano potresti imparare a fare tutte le operazioni che ti servono.

In ogni caso tieniti sempre un backup del sito e del database.

Ciao!
Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #8 il: 03 Giu 2014, 17:21:02 »
..... Purtroppo all'interno dell'associazione non ci sono altri con capacità tali da apportare un significativo "cambiamento" al sito.
Se qualcuno abita vicino a vuole darci una mano ... sarebbe una cosa veramente super gradita e infinitamente apprezzata.
Ancora grazie per la vostra attenzione

io personalmente curo 5/6 siti di associazioni varie, tutte no profit; onlus, religiose, supporto alla persona ed altro, quindi conosco le problematiche che ci sono dietro nel curare questi siti, però voglio consigliarti quello che ho consigliato ad una persona tempo fà:

Chiedi in modo esplicito l'aiuto di una persona nella sezione annunci di questo sito, specificando che il tipo di lavoro e' PRO-BONO (senza ricompensa alcuna), non importa che sia un super esperto o un profesionista, basta qualcuno che abbia una buona infarinatura con joomla.

Sono sicuro che qualcuno ti risponderà;
Sono anche fermamente convinto dei principi della "semina" e della "raccolta", e ti posso dire che seminando un sito, ne ho raccolti almeno una decina. (questo è per i miei colleghi  ;) )

Non so di dove sei (ma oggi-giorno non occorre abitare nello stesso luogo/zona dell'associazione per realizzare e curare un sito), ti dico anche che se non avessi tutta una serie di impegni, te lo gestirei io il sito, ma purtroppo in questo periodo sono impegnato con altri progetti e non saprei come fare.

Inoltre non è detto che la collaborazione debba essere forzatamente riferita a tutta la gestione del sito, una persona "capace" può anche risolverti una serie di problemi tecnici ed istruire una seconda persona per pubblicare in modo continuativo gli articoli. :) :)
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #9 il: 03 Giu 2014, 17:21:40 »
comunque se il sito è stato bucato e c'è dentro un cavallo di troia non c'è plugin, firewall o ids che tenga  :( :(


ciao
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #10 il: 03 Giu 2014, 17:27:26 »
Sì. è vero Marco, soprattutto per chi non è pratico.
Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline moltrella

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #11 il: 04 Giu 2014, 08:37:35 »
Grazie giusebos e grazie anche a tutti gli altri.
Non sono alla ricerca di qualcuno che gestisca tutto il sito, solo un amano per quanto riguarda la sicurezza. Io mi occupo già di tutta la parte editoriale dello spazio con discreti risultati visto il ritorno di visite. Purtroppo ho una GROSSA lacuna per quanto riguarda la conoscenza approfondita di Joomla nella sua parte più delicata, la sicurezza.
Chiederò un aiuto al popolo di Joomla nella sezione annunci, certamente qualcuno mi darà un amano.
Ancora grazie ragazzi

Offline aex

  • Abituale
  • ****
  • Post: 1272
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi spazio web
« Risposta #12 il: 05 Giu 2014, 23:00:38 »
Ultimamnete ul nostro spazio web realizzato con joomla 2.5 è continuamente attccato e messo fuori servizio. Non avendo una adeguata conoscenza di Joomla ho chiesto aiuto ad una azienda che realizza siti web con joomla. Il responsabile della ditta mi ha detto che purtroppo joomla è oggetto di attacchi e non è più sicuro, lui stesso consiglia ai clienti che hanno subito attacchi di migrare su wordpres. Vorrei restare fedele a jommla. Qualcuno di voi sarebbe disponibile ad aiutarmi ? Magari indicandomi una azienda che si occupa di sicurezza per spazi web realizzati con joomla. Sono disperato ... aiutoooo
Un grazie a tutti Voi




Direi che la prima regola è fare costanti backup, almeno ad ogni modifica del sito/db.
Poi magari converrebbe utilizzare user e psw (non solo per l'admin) non troppo semplici
Che joomla non sia sicuro non mi pare una affermazione corretta.. Di sicuro direi di fare un utilizzo moderato delle estensioni.


Ieri ho avuto 200 attacchi e a giudicare dall'IP, questi provenivano da Giappone, Russia, Francia,etc...
Immagino dei proxy. Ad ogni basta far partire il ban dopo tot tentativi falliti




 



Web Design Bolzano Kreatif