come ripristino un sito?

[nixthepix]

Ho un sito su joomlahost ne ho fatto il backup generale dal pannello di controllo, salvato in .zip ho creato anche l'esportazione del database .sql, come faccio, in caso di attacco, ed è in questi giorni sempre più presente l'attacco di hackers che con metodo XSS entrano ed inoculano delle stringhe malefiche in SQL, a ripristinare tutto?
Siate gentili una spiegazione chiara e dettagliata.
nixthepix

[Luca Curatola]

Ripristini tutti i file di cui hai fatto il backup via ftp e ricarichi il database importando il file .sql

[nixthepix]

Supponiamo che un hacker sia riuscito a penetrare e a modificare anche la home, è chiaro che cancellato il DB e ripristinato il tutto non avrei dovuto cambiare le password di accesso al DB? E poi se ricarico il DB se lo prende con la nuova password?
Grazie nix

[Luca Curatola]

Dipende molto da come siano riusciti ad entrare, anche cambiando tutte le password, se la vulnerabilità permane, c'e' poco da fare.

Bisogna aggiornare tutte le versioni di core e componenti ed avere un hosting che prenda le adeguate misure di sicurezza per impedire questo genere di problemi (impossibile farlo del tutto, ma si puo' tagliar fuori parecchia fuffa semplicemente configurando a modino il server).

[nixthepix]

Il server è joomlahost e non mi sembra che si possa fare qualcosa e ho avuto un attacco di XSS, il ripristino non ha funzionato e ho cambiato password di database, così facendo se avesse funzionato, con la nuova password sarei riuscito a fare il ripristino del DB?

Ho messo la configurazione in SEO e caricato adesso il faile .htaccess e messo il configuration in sola lettura, basterà?
Sarà meglio installare la joomla 1.15 Stabile uscita oggi secondo te?
grazie nix

[Luca Curatola]

Gli attacchi di cross site scripting sono, in genere, facilmente eliminabili semplicemente aggiornando core e componenti e con una configurazione adeguata del server.

Il fatto che tu cambi o meno la password al database non influisce sulla riuscita o meno dell'attacco.

Per joomla 1.5 direi che dipende da che obiettivi ti sei prefissato per il tuo sito, è appena uscita e troverai pochi moduli, componenti, template, almeno per i primi tempi.

[nixthepix]

Caro Luca dici di aggiornare il core ed i componenti installati e se questi fossero gli ultimi che fare?
nix

[Luca Curatola]

Una verifica approfondita dei log per stabilire quale siano state le modalità di attacco, segnalazione della vulnerabilità a chi di dovere (devteam joomla o del componente incriminato), disattivare temporaneamente la funzionalità soggetta all'attacco o mettere mano al codice in prima persona per risolvere il baco.

[nixthepix]

metodo Pallemberg praticamente...
nix