Buongiorno,
ho un problema con il mio sito...
mi viene spesso hackerato e lo vedo subito perchè il file configuration.php è modificato con del codice hesadecimale..
dagli iniziali 4kb arriva a circa 82kb e data modifica del 1970...
joomla è aggiornato i plugin pure tutti quelli obsoleti sono stati tolti, ho modificato i permessi per far si che era di sola lettura e cancellati tutti quei file sospetti che ho potuto riconoscere...
nulla ogni circa 2/3 giorni mi ritrovo allo stesso punto...
il backupsul sito ormai è compromesso e quello in locale troppo vecchio la soluzione sarebbe ricrearlo da zero...
Ma volevo sapere come faccio a individuare il problema?
Se pure lo ritiro su da zero, come faccio a prevenire un simil attacco?
c'è qualche strumento tool o altro che può identificare la "falla"?
Ho altri siti su joomla e mi interesserebbe capire come prevenire e/o risolvere ciò senza dover ripristinare backup o ricreare il tutto...
può essere che sia così vulnerabile?
Grazie.
