Scritte in Ebraico? e altro

[Dede1987]

Ciao a tutti,
ho 2 problematiche riscontrate sul sito
http://giapponedaisamuraiamazinga.com/it

1) scritte in ebraico allego foto. pazzesco non ho scritto nulla del genere, utilizzo joomSEF ma non credo mi scriva quelle cose li (fabbro di Tel Aviv  )

2) su gli articoli seguenti non mi fa visualizzare i footer e neanche la scritta su masthead, che però ho impostato  .
http://giapponedaisamuraiamazinga.com/it/dicono-di-noi/mostra/dicono-di-noi
http://giapponedaisamuraiamazinga.com/it/il-cataogoo/mostra/il-cataogo
e dovrebbero vedersi come sugli altri articoli linkati sotto la voce mostra..



Spero che, a parte il fabbro di Tel AViv,  qualche anima pia possa darmi una mano a risolvere questi problemi.

Buona giornata e buon pranzo 

[allegato eliminato automaticamente dopo un anno]

[tomtomeight]

Ciao

E' prassi proporre un topic per problema in modo da avere il forum ordinato per risposte e relativi argomenti filtrati per sezioni specifiche.
Detto questo, ti informo subito circa la non ammissibilità del tuo terzo quesito dato che per norma di regolamento non è consentito trattare circa estensioni e in generale su prodotti commerciali, Avendo pagato è giusto chiedere al produttore. Grazie della comprensione.

[Dede1987]

ok ho tolto il 3.
non sapevo della questione.
grazie della info

[maicolstaip]

Io ricevo un sacco di errori e sconnessioni dal database.

[Dede1987]

non riesco ad entrare neanche io.
Non sono un esperto ma credo stiano facendo qualcosa al server perchè non riesco neanche ad entrare nel pannello di controllo . Proprio adesso..

[rezor]

Ti hanno bucato metti subito il sito offline e pulisci tutto!

[Dede1987]

Non riesco ad entrare. per metterlo offline
cosa intendi dire per "ti hanno bucato"?

[rezor]

entra in ftp e rinomina la root web es. se il sito è sotto /qualcosa/www rinominalo in /qualcosa/www2 e crea una nuova cartella vuota /qualcosa/www, poi riavvii apache;

bucato vuol dire che qualcuno (o più probabilmente qualcosa - un virus) ha attaccato una vulnerabilità del tuo sistema, è riuscito a superare così la sicurezza, ed ha installato un suo programma che ha scritto nel tuo database le cose in ebraico.  Visto che sei sotto attacco la prima cosa da fare è spegnere il sito.

Un'alternativa è dal pannello di controllo potresti avere la funzione "metti offline" o cose del genere, dipende dal pannello.  Oppure chiama il provider e digli di mettertelo offline. 


Hai un backup? installatelo in locale, applica tutti gli aggiornamenti di joomla ed estensioni, e poi cancella il sito online e sostituiscilo con quello aggiornato;
Altrimenti devi portarti il tutto su una macchina sicura, fare la disinfezione, aggiornare tutto e poi ripubblicare.  Fai in fretta perché a google queste cose non piacciono per niente :-)

[Dede1987]

Ma.. stai scherzando? è un sito di un amostra non un E commerce  dove si può arrivare ad acquisti ..
Ok Grazie mille non mi è mai successo prima. Ieri mi èra arrivata una mail con avviso di tentato attacco dall'ingliterra. ma ho  pensato non fosse passato niente. ieri ho fatto un backup
cosa posso fare per rendere piu sicuro il sito?

[rezor]

Studiare un po' e documentarti... per cominciare guardati il video del nostro intervento al joomladay 2013 è abbastanza completo https://www.fasterjoomla.com/it/tips/102-disinfestare-joomla

[Dede1987]

ora è tutto offline.
e sto facendo in locale quello che mi hai consigliato.
e sto studiando..

[Dede1987]

Ciao a tutti,
ho installato jscan  fatto una copia in locale  . non ho lavorato in locale perchè wamp mi da sempre un errore in fase di installazione.
Ho rimesso online per vedere se non si ripresentava piu queli rallentamenti.
ora il sito è online e non mi lascia piu accedere al panello amministrativo...

[rezor]

scusa quale jscan? oppure era jscanner http://sourceforge.net/projects/jscanner/ ? oppure joomscan? maldet sarebbe più adatto...
hai trovato e rimosso robaccia? hai aggiornato joomla ed estensioni? hai messo le cartelle readonly? hai abilitato un log completo inclusi post? hai prevenuto l'esecuzione di script dalle cartelle tmp cache log e images?

Non è chiaro cosa tu stia facendo... se non hai fatto nulla di quanto sopra e speri che i rallentamenti spariscano, beh auguri.

[Dede1987]

Scusami, mi sono espresso male.

Ho provato jsecure lite, ma non funzionava.

tutte le estensioni e joomla sono aggiornati.
hai messo le cartelle readonly?  non so quali e come
hai abilitato un log completo inclusi post? non so come
hai prevenuto l'esecuzione di script dalle cartelle tmp cache log e images, non so come.

Tengo a precisare che non lavoro su un sever mio ma su un server della *****(esterno).
Da un backup (effettuato con akeeba)
ho tentato (con wamp prima senza successo per errori, poi con Xampp) di creare un server  in locale dove mettere la copia del sito.
Una volta creato ripristinato il backup con kickstart, ho ricostruito il DB e poi si è impallato 3 volte di seguito.

Nel sito nel server *****  ora riesco ad entrare nel pannello amministrativo perchè all'interno della cartella public_html c'è una sotto cartella che contiene una precedente versione del sito e in qualche modo entrando sulla precedente versione mi fa accedere anche pannello di controllo del sito principale.

con rimosso robaccia,  cosa intendi esattamente? ho cancellato la cache e i file sessione scaduti.
ho rimosso k2 perchè da quando ho installato sono iniziati i problemi.

maldet, chkrootkit, rkhunter guardando online non ho capito proprio se posso (e se si come) installarli su un server non mio.
Ho installato kareebu.

Tengo a precisare che non ho un esperienza neanche lontaneamente come la tua, è il mio primo sito.
Molte delle cose che tu e il tuo collega avete detto sul video , francamente non le ho capite.
ho fatto il Dump del DB se intendi esportato.

Allo stato attuale delle cose i rallentamenti sono spariti, le scritte strane rimangono, riesco ad accedere al pannello amministrativo e a lavorarci ma mi rendo conto che è un pagliativo.

Lunedì riproverò a fare la copia in locale.

Spero di esser stato più chiaro e aver fatto comprendere meglio la situazione.
buona giornata

edit: rimosso riferimenti commerciali

[rezor]

Dalla tua risposta credo che la possibilità sia solo questa:

• ti installi un joomla nuovo su una macchina sicura, template, estensioni, aggiorni tutto;
• ti copi e incolli a mano i contenuti;
• ti installi un .htaccess di protezione nelle cartelle scrivibili (puoi farlo usando littlehelper con un click)
• fai una bella copia di backup del sito. Usa akeeba backup
• prendi un nuovo account hosting e ci installi il backup con kickstart.

Quando poi devi fare modifiche, le fai sulla tua copia sicura, e poi la reinstalli sul server con kickstart.
Tieni Joomla e le estensioni super aggiornati

In questo modo quando ti bucheranno la prossima volta - cosa che succederà se non ti metti a studiare un po' - con pochi minuti ti ripristini una installazione completa e pulita.
Lo so che non è il massimo, ma intanto hai una procedura operativa semplice (credimi, più semplice di così non si può!), e nel frattempo se ti piace la cosa ti puoi mettere a studiare e piano piano imparare a gestire un server in sicurezza.
Ti consiglio vivamente un hosting dedicato per Joomla, in particolare uno brilla tra gli altri, non so se posso scrivere il nome, ma è uno sponsor importante del joomladay ed è il più grosso in italia e penso uno dei migliori al mondo, dovresti trovare il banner in cima a questa pagina tra l'altro. Prevengono per te la maggior parte degli attacchi, quindi viaggi molto più sicuro che su un hosting "qualunque". Il nome, che spero non venga censurato, è ******.


edit: Non sono ammesse eccezioni.

[tomtomeight]

Va beh dai è solo una tua opinione anche se spesso leggo il contrario circa quel servizio, ma per cortesia evitiamo di dare giudizi su cose commerciali e senza eccezioni. Grazie.

[Dede1987]

Grazie mille dei consigli.
Ora è tutto molto chiaro e per me comprensbile. 

nel frattempo sto terminando il sito "pulito" in locale. con contenuti ed estensioni.
Nel  server ho reso la cartella administrator di joomla protetta con un ulteriore passwod.
ho messo little helper

come "studio" consiglieresti dei tutorial visualizzabili su youtube?
Io sono partito da ilovewebdev.e me li sono guardati tutti come base di partenza.

Grazie ancora

[rezor]

ottimo. non dimenticarti di fare backup.

come studio, ti suggerirei di dare un'occhiata alle guide qui, e poi sul forum, e poi chiedere approfondimenti.