Queste vacanze di natale, non sono state una passeggiata, ho trovato alcuni siti hackerati o parzialmente danneggiati.
Quello che abbiamo trovato è stata la presenza di file php in cartelle tipo tmp e cahe, dal quale attraverso un html tentavo di "forare" il sito..
i file sono stati eliminati immediatamente, ma sono dovuto correre ai ripari..
Premessa: i siti sono stati hackerti dal 24/12 al 26/12, e ce ne siamo resi conto per alcuni errori che avevamo nella migrazione dei server pochi giorni dopo..
I siti erano tutti Joomla 3.4.4 (o poco prima 3.4.1). immediatamente abbiamo proceduto ad eliminare i file ed aggiornare le versioni.
Ho notato inoltre un grosso "traffico" nelle pagina 404 che avevo trovato e i redirect tentavano di aprire dei file tipo "kurd.php" o nomi simili..
cosa posso fare?
Vorrei poter limitare questi attacchi cosa devo fare?
Ci sono plugins che mi permettano il BAN dell'IP?
Esiste la possibilità di vedere i file creati o copiati non dall'amministratore?
Come mi posso tutelare ulteriormente?
Grazie
