Ciao a tutti!
Premessa: da qualche mese alcuni due siti che gestisco (più due sottodomini) sono sotto attacco hacker!… In pratica ricevevo migliaia di iscrizioni settimanali da parte di hacker… inoltre gli iscritti erano già attivi anche se non ero io farlo (così come doveva essere da impostazioni)…
Quindi ho deciso di cancellare tutto e rifare i siti partendo solo dai backup dei database…
Ho cancellato tutto e reinstallato Joomla senza aggiungere niente altro che l'estensione K2 e disabilitando la possibilità che questa offre di commentare gli articoli… Inoltre ho bloccato l'accesso alla directory /administrator così come ci viene proposto per una maggiore sicurezza seguendo proprio l'articolo del moderatore di questo forum mmleoni (che ringrazio!!!)
http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator . Infine aumento il tempo a disposizione fino a 8 ore.
Fatto questo continuavo a ricevere mail di iscrizione nella casella della mia posta elettronica gmail… andavo nel backend ma questa volta non vi erano iscritti! Quindi ho pensato che gli hacker questa volta avessero preso di mira la mia casella di posta elettronica che tra un'istallazione e l'altra non avevo cambiato… Decido di cambiare la mail e lo faccio… Da allora non ho più ricevuto mail del genere…
Ed ora arrivo al problema:Mentre lavoravo nel backend il sistema esce automaticamente… sicuramente erano passate le 8 ore a disposizione…
Riprovo a loggarmi… ma non ci riesco… mi il sistema mi da errore… così penso che sia un problema di password… ed allora dal database imposto la password ad "admin"… ma nulla! il sistema mi da questo errore:
[size=78%] [/size][/size]Attenzione[/size]Non hai accesso alla sezione amministrativa di questo sito.[/size][/font]
Non so cosa fare più!
E non so cosa pensare: sono riusciti ancora ad hackerare il mio sito???
Grazie per l'aiuto!!!
