« Risposta #4 il: 26 Ott 2018, 10:52:46 »
Da qualche tempo vedo sul pannello amministrativo dei profili strani che io non ho mai creato. Cosa potrebbe essere? Hanno bucato il sito?
No, perlomeno non ancora. Possono essere "innoqui" bot di spam oppure tentativi di "bucare il sito".
- Per la prima opzione ti basta cancellare tutti i tentativi di registrazione oppure (se il sito non prevede utenza) disabilitare la registrazione tramite il pannello di configurazione globale e ti sei tolto il pensiero.
- Se invece è il secondo caso ti suggerisco di chiudere temporaneamente (o definitivamente come già spiegato sopra) le iscrizioni al sito. Scarica il sito tramite ftp e controlla se nelle cartelle di upload (tipo tmp, images, media etc) non ci sono dei file (anche nascosti) di cui non conosci la fonte.
Se si allora con buona probabilità qualcuno è entrato con un injector.
A quel punto dovresti cancellare il sito online (conserva i file in locale) e richiedi immediatamente i log al tuo server farm.
Il sito purtroppo è infetto. O lo rifai da capo oppure se sei bravo si potrebbe pulire il codice, ma dipende dal grado di profondità dell'invasione.
Una volta ottenuto i log dal server farm corri alla polizia postale a fare la denuncia, dovrebbe farla anche la sa server farm.
Ma non preoccuparti. Se hai tenuto joomla e i suoi componenti sempre aggiornati e hai una server farm a pagamento sicuramente non è la seconda opzione. Ma un controllino lo farei comunque 
« Ultima modifica: 26 Ott 2018, 10:59:34 da VeronicaB »
Connesso
Ho rinunciato alla mia vita di ragazza, di donna per perseguire gli ideali divini e proteggere l'uomo dai sui stessi figli, ma non sono mai riuscita a mettere da parte il mio amore per te.
