Attacco continuo

[steganoga]

cmq hai mischiato un po' di problemi. Cerco di chiarirti alcune cose esprimendo un po' di concetti (miei) a cappella

- Il plugin di marco potrebbe non avere la gestione degli ipv6 e quindi non bloccare l'attacco ma, per intuizione, penso pulisca cmq la stringa e manda l'email

- Attacchi, che uno se ne accorga o no, ne subiamo ogni giorno e non ci può fare nulla nessuno, o meglio, è talmente oneroso risolvere il problema che lo si mitiga in vari modi, non tutti efficaci sempre.

- il 99% sono bot o pischelli con tools. Entrambi lanciano migliaia di query alla "membro di quadrupede" e qualcuna di vulnerabilità note pescata in database, nell'attesa accada qualcosa.

- Se ad ogni attacco o stringa riconosciuta malevola si mette in moto un procedimento di: log errori, mail, scrittura sul db, ricerche varie sullo storico etc.... capisci che il server tira le cuoia dopo poco... a volte è meglio far finta di nulla o usare sistemi basati su scoring.. ma diventa complicato spiegare (e realizzare)

- I provider hanno le loro colpe e tantissime... ma non ti infilare mai in questi dibattiti se non hai la cultura per dimostrare ciò che dici, pensa a cosa puoi fare tu a meno che il tuo sito sia in pratica la tua attività. In questi casi si scelgono servizi dedicati e da diverse centinaia se non migliaia di euro... da quì in poi puoi pure denunciarlo il sysadmin o forse è meglio ne abbia uno tu.

- Ci sono vulnerabilità che nemmeno immagini e sicuramente qualcuna riguarda pure il core di joomla quindi il "mai" è pericoloso da usare ma non è così semplice il discorso...

- Poi c'è tutto il mondo dei malware dei browser che spesso infettano i servizi ftp...

In tutti questi casi la soluzione spesso è il backup, eseguito con una frequenza direttamente proporzionale all'interesse per la tua applicazione, conservato su una chiavetta usb.
ma anche questo non da garanzie assolute per quanto riguarda infezioni su pc che potrebbero rovinare anche quanto conservato su usb.

ps .. puoi anche provare ad installare il sito in questione su un dominio gratuito a vedere cosa succede

[MiPo66]

cmq hai mischiato un po' di problemi. Cerco di chiarirti alcune cose esprimendo un po' di concetti (miei) a cappella

- Il plugin di marco potrebbe non avere la gestione degli ipv6 e quindi non bloccare l'attacco ma, per intuizione, penso pulisca cmq la stringa e manda l'email

Più che problemi ho mischiato i siti su cui li ho avuti.
- Infatti la domanda che ho posto nel post iniziale (pensando erroneamente ad un indirizzo MAC e non ad un ipv6) era se il plug-in di Marco necessitava di un aggiornamento.

[MiPo66]

In tutti questi casi la soluzione spesso è il backup, eseguito con una frequenza direttamente proporzionale all'interesse per la tua applicazione, conservato su una chiavetta usb.
ma anche questo non da garanzie assolute per quanto riguarda infezioni su pc che potrebbero rovinare anche quanto conservato su usb.

Normalmente faccio sempre i backup di tutto, è una buona abitudine a prescindere dal discorso attacchi.
Ma credo che purtroppo e spesso anche il backup inganna. Mi spiego meglio:
il sito in firma, essendo il mio personale, non necessita di aggiornamenti nei contenuti e quindi appena terminato di realizzarlo ho effettuato il backup. Quando l'host me lo ha sospeso non mi sono preoccupato affatto, ho cancellato tutto e ripristinato il primo backup (faccio presente che dalla prima realizzazione al blocco da parte dell'host è passato circa 1 anno). Terminato di installare il backup ho effettuato gli aggiornamenti necessari (core joomla, componenti ecc..), da quel momento in poi è successo di tutto... come già scritto nei post precedenti (la sospensione per altre 2 volte consecutive del sito nell'arco di pochi giorni).
Questo farebbe pensare che anche il backup fosse infetto ma non spiega come mai ha funzionato per circa un anno. Mah!!
Purtroppo

[MiPo66]

ps .. puoi anche provare ad installare il sito in questione su un dominio gratuito a vedere cosa succede

ps .. puoi anche provare ad installare il sito in questione su un dominio gratuito a vedere cosa succede

E' quello che ho fatto la scorsa estate, il backup del sito "colpevole e infetto" fornitomi dall'hosting l'ho messo su uno spazio free ed è rimasto fino al periodo di natale. Ha funzionato bene senza nessun problema.
Naturalmente, di questa mia prova, ho messo a conoscenza i tecnici dell'host (tramite i vari ticket aperti in precedenza) e da quel giorno (giugno 2014) non ho più avuto problemi (sito in calce).
Coincidenza? Staremo a vedere!!

In conclusione (mi rendo conto che sto allungando parecchio questa conversazione), per essere di aiuto un po a tutti quelli che hanno avuto (o avranno) il mio stesso problema possiamo dire che:
1 - leggere attentamente le vostre guide in evidenza e metterle in pratica (perchè servono a pararsi il di dietro);
2 - se malgrado quanto scritto nelle guide si continua ad avere lo stesso problema, come è capitato a me, a distanza di pochi giorni e per più volte, spostare tutto il sito su uno spazio free e tenerlo monitorato può servire a capire se effettivamente il problema è nei propri file o altrove.

Aggiungo ancora una volta un ringraziamento a tutti coloro che hanno perso il loro tempo rispondendomi anche più volte 
Grazie