Back to top

Autore Topic: sicurezza sito  (Letto 2730 volte)

Offline dada09

  • Nuovo arrivato
  • *
  • Post: 28
    • Mostra profilo
sicurezza sito
« il: 29 Gen 2016, 09:52:17 »
Buongiorno a tutti. Ieri per l'ennesima volta il mio sito è stato segnalato come pericoloso e l'antivirus mi segnalava ancora una volta un problema di js: injection. Ho visto che i file compromessi sono i file index dei template, facendo un confronto con un file pulito e uno corrotto mi sono accorta che c'era in più questa riga di codice (posso scriverla?)
Ho ripulito i file e il sito va bene ma so già che il problema tra qualche giorno mi si ripresenterà che devo fare?
Spero qualcuno possa aiutarmi. Grazie a tutti per la pazienza. Attendo consigli. :'(

Offline dada09

  • Nuovo arrivato
  • *
  • Post: 28
    • Mostra profilo
Re:sicurezza sito
« Risposta #1 il: 02 Feb 2016, 10:51:25 »
Buongiorno
ma non c'è proprio nessuno che può aiutarmi? :'( :'(

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:sicurezza sito
« Risposta #2 il: 02 Feb 2016, 12:14:47 »
Ciao dada09,
non è un lavoro semplice bonificare un sito pericoloso.
In ogni caso ci sono sempre più files in giro, in genere non è sufficiente pulirne uno o solo un genere.
Segui le istruzioni del post in evidenza in questa sezione del forum, dove vengono date dritte su come comportarsi:
http://forum.joomla.it/index.php/topic,117151.0.html


Ciao!
Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline dada09

  • Nuovo arrivato
  • *
  • Post: 28
    • Mostra profilo
Re:sicurezza sito
« Risposta #3 il: 02 Feb 2016, 18:18:00 »
Grazie Maicol, ci proverò

Offline pandronic

  • Esploratore
  • **
  • Post: 75
    • Mostra profilo
Re:sicurezza sito
« Risposta #4 il: 05 Feb 2016, 14:05:58 »
Ciao dada, guarda i log del server, se non ne hai l'accesso chiedi al provider.
Cerca di filtrare risalendo alla data dell'attacco e alle operazioni sospette (tipo richieste POST).

Se hai trovato file sospetti cerca anche quelli nei log. Individuato l'autore (tramite indirizzo IP) controlla tutte le operazioni che ha compiuto.

Specifica la versione del sito in uso, e se per caso hai migrato da versioni precedenti.

in bocca al lupo
Sarò ben felice di aiutare sul forum, mi indispettiscono i messaggi privati o le mail. Se volete aiuto in privato, assumerò che state chiedendo un preventivo. Risolvere un problema sul forum significa aiutare tutti sarò contento di contribuire.

Offline dada09

  • Nuovo arrivato
  • *
  • Post: 28
    • Mostra profilo
Re:sicurezza sito
« Risposta #5 il: 07 Feb 2016, 20:45:59 »
Buonasera Pandronic, grazie per i consigli, farò quanto suggerito e ti aggiornerò.

Offline dada09

  • Nuovo arrivato
  • *
  • Post: 28
    • Mostra profilo
Re:sicurezza sito
« Risposta #6 il: 07 Feb 2016, 20:48:42 »
ah dimenticavo la versione che uso è l'ultima la 3.8. Grazie ancora spero di uscirne al più presto, giusto stamattina ho dovuto ripulire le index dei template.... :(

 



Web Design Bolzano Kreatif