Errori e blocco sito

[pierin]

Ciao,
vi allego gli errori che mi trasmette il file log dle server:

[Sat May 06 18:10:29 2017] [error] [client 92.171.240.251:51927] - www.valchisone.it - AH01215: PHP Warning:  imagecreatefromjpeg(): '/web/htdocs/www.valchisone.it/home/cache/mod_bt_contentslider/ed687474e3ba1badc4ffa212c060a106-Ussa032015b.JPG' is not a valid JPEG file in /web/htdocs/www.valchisone.it/home/modules/mod_bt_contentslider/classes/images.php on line 120: /web/htdocs/www.valchisone.it/home/index.php, referer http://www.valchisone.it/webcam-valchisone

[Sat May 06 18:10:29 2017] [error] [client 92.171.240.251:51927] - www.valchisone.it - AH01215: Not a JPEG file: starts with 0x3c 0x21: /web/htdocs/www.valchisone.it/home/index.php, referer http://www.valchisone.it/webcam-valchisone

[Sat May 06 18:10:29 2017] [error] [client 92.171.240.251:51927] - www.valchisone.it - AH01215: PHP Warning: imagecreatefromjpeg(): gd-jpeg: JPEG library reports unrecoverable error:  in /web/htdocs/www.valchisone.it/home/modules/mod_bt_contentslider/classes/images.php on line 120: /web/htdocs/www.valchisone.it/home/index.php, referer http://www.valchisone.it/webcam-valchisone

[Sat May 06 18:10:29 2017] [error] [client 92.171.240.251:51927] - www.valchisone.it - AH01215: PHP Warning: Division by zero in /web/htdocs/www.valchisone.it/home/modules/mod_bt_contentslider/classes/images.php on line 94: /web/htdocs/www.valchisone.it/home/index.php, referer http://www.valchisone.it/webcam-valchisone

[Sat May 06 15:52:35 2017] [error] [client 2.238.138.8:51994] - www.valchisone.it - AH01276: Cannot serve directory /web/htdocs/www.valchisone.it/home/web/: No matching DirectoryIndex (index.html,index.htm,index.php,index.php3,index.phtml,index.shtml,index.wml) found, and server-generated directory index forbidden by Options directive

[Sat May 06 15:49:18 2017] [error] [client 137.74.207.116:25298] - www.valchisone.it - AH01215: PHP Warning: mysqli_close(): Couldn't fetch mysqli in /web/htdocs/www.valchisone.it/home/libraries/joomla/database/driver/mysqli.php on line 226: /web/htdocs/www.valchisone.it/home/index.php

[Sat May 06 15:49:18 2017] [error] [client 137.74.207.116:25298] - www.valchisone.it - AH01215: PHP Warning: mysqli::stat(): Couldn't fetch mysqli in /web/htdocs/www.valchisone.it/home/libraries/joomla/database/driver/mysqli.php on line 219: /web/htdocs/www.valchisone.it/home/index.php

[Sat May 06 15:49:18 2017] [error] [client 137.74.207.116:25298] - www.valchisone.it - AH01215: PHP Warning: mysqli_close(): Couldn't fetch mysqli in /web/htdocs/www.valchisone.it/home/libraries/joomla/database/driver/mysqli.php on line 226: /web/htdocs/www.valchisone.it/home/index.php

[Sat May 06 15:49:18 2017] [error] [client 137.74.207.116:25298] - www.valchisone.it - AH01215: PHP Warning: mysqli::stat(): Couldn't fetch mysqli in /web/htdocs/www.valchisone.it/home/libraries/joomla/database/driver/mysqli.php on line 219: /web/htdocs/www.valchisone.it/home/index.php

[Sat May 06 15:46:23 2017] [error] [client 2.238.138.8:63345] - www.valchisone.it - AH01276: Cannot serve directory /web/htdocs/www.valchisone.it/home/web/: No matching DirectoryIndex (index.html,index.htm,index.php,index.php3,index.phtml,index.shtml,index.wml) found, and server-generated directory index forbidden by Options directive

[Sat May 06 15:19:21 2017] [error] [client 164.132.162.156:33288] - www.valchisone.it - AH01215: PHP Fatal error: Call to a member function get() on a non-object in /web/htd

Solo ripulendo a fondo la cache riparte.... e in genere lo fa 2 volte al gg....

[Ahmed Salvini]

e perchè?

sono errori molto leggibili e chiari... se non dici nulla di più che si può fare?

[Alex21]

[Sat May 06 15:52:35 2017] [error] [client 2.238.138.8:51994] - www.valchisone.it - AH01276: Cannot serve directory /web/htdocs/www.valchisone.it/home/web/: No matching DirectoryIndex (index.html,index.htm,index.php,index.php3,index.phtml,index.shtml,index.wml) found, and server-generated directory index forbidden by Options directive

Ehmm ...  Hai controllato di non essere stato bucato?
Ciao!

[pierin]

Alex, potrebbe... ma come lo vedo? 

[Alex21]

Mica tanto facile.
In mancanza di meglio io adopero un sistema artigianale. Faccio regolari scansioni del sito in cerca di file nuovi o modificati e di tabelle db nuove o modificate. Se il sito è bucato ci sono file nuovi / modificati che non dovrebbero esserci.
A questo punto cerco nei file di log gli ip che chiamano i file compromessi, cancello / pulisco i file  e  vieto l'accesso agli ip dell'hacker (occhio che anche i motori di ricerca li chiamano se li individuano, per vedere se il sito è ancora bucato). L' accesso viene vietato con iptables, purtroppo bisogna utilizzare Putty. Se il sito è https non dovrebbero esserci ip falsi, quelli bannati sono quelli giusti.
Se qualcuno ha un sistema migliore ben venga, perché il mio è una pizza per ripulire un sito.
Ciao!

[pierin]

Ciao Alex,
ok ho dato un'occhiata e cose strane sui file e accessi strani non ne vedo....
A sto punto forse potrei provare a fare un restore di un backup fatto 2 mesi fa con Akeeba (ogni volta che ho aggiornato la versione di joomla l'ho fatto). Provo e vediamo...

[pierin]

Ciao,
con il backup fatto alcuni mesi fa e rimesso in rete, non si è più inchiodato !!! Però ho la versione Joomla non aggiornata, provo a vedere step by step con questi aggiornamenti