Ennesimo attacco

[october]

Ciao a tutti,
ho un sito in Joomla 3.10.11.
Questa mattina il sito ha ricevuto un ennesimo attacco, sempre allo stesso modo.
Praticamente entrano, installano il modulo "mod_simplefileuploadv1.3" e poi modificano la pagina root index.php


Il server CENTOS lo gestisco io, questo è l'unico sito su quel server.
Mi accorgo del sito hackerato perchè se ci sono modifiche nei file di Joomla, il sistema una notifica via email.


Ho seguito le "best pratice" che ci sono in questa sezione del forum, infatti ho disabilitato l'utente ADMIN.


Ora farò aggiornare tutte le estensioni dal webmaster.
Il server è aggiornato.


So che è difficile, ma cosa potrebbe essere, altri hanno avuto lo stesso problema?


Grazie

[giusebos]

non penserai mica che sia joomla?
la chiava sta nella frase "Il server CENTOS lo gestisco io".

Domanda,
sei un sistemista, sai mettere in sicurezza un server ed evitare che ti entrino dentro alla webroot per modificare i file?

[october]

Purtroppo sono un sistemista Windows, mi hanno lasciato questa bella patata bollente, CENTOS lo sto gestendo a braccio.
Infatti avevo anche disinstallato J4LOG che so che aveva problemi di sicurezza