Vi riporto quanto accaduto tramite corrispondenza con l'assistenza del mio hosting linux:
MIA DOMANDA: "Salve, in data odierna, non riuscendo più ad accedere al pannello amministrativo di joomla (v. agg. 3.5.0) ho controllato sul database e ho trovato il plug-in authentication_joomla disabilitato. Ho risolto riabilitandolo "colonna enable: 1". Ora mi chiedevo se per qualche motivo siete stati voi a disibalitarlo, magari per un'operazione di manutenzione, perchè a me non risulta averlo disabilitato. Cosa può eserre successo? Grazie per l'attenzione. Saluti."
RISPOSTA ASSISTENZA HOSTING: "Gentile cliente, il problema è stato generato da un attacco hacker che ha inserito file malevoli nel dominio e che ha modificato alcuni dei file del pacchetto originale di Joomla. Dalle analisi eseguite, riteniamo che siano state sfruttate le vulnerabilità di Joomla e dei componenti in esso installati. Le consigliamo di eliminare tutto il contenuto dello spazio web e di pubblicare una copia pulita dell'installazione di Joomla all'interno dello spazio web e di aggiornare il prima possibile all'ultima versione disponibile core e componenti. Ciò è importante perché senza il passaggio della cancellazione, i file malevoli non appartenenti a Joomla non verrebbero eliminati e il problema della sicurezza non verrebbe quindi risolto". Consigliano quindi di cambiare password joomla e database.
Ora il sito funziona bene, la risposta sembra abbastanza standard. Mi chiedevo se prima di imbattermi nel ripristino all'ultimo backup che comporterebbe anche un downgrade alla v. 3.4.8 e perdita degli ultimi contenuti inseriti è possibile verificare la presenza di questi files malevoli. O se eventualmente esiste un rimedio alternativo senza ripristino del backup. Che mi consigliate? Chiedo aiuto please!
P.S.: uso sempre password alfanumeriche piuttosto lunghe e articolate....
Grazie in anticipo per le risposte.
