Sito continuamente hackerato

[crix87]

salve ho letto i vostri post sulla sicurezza del sito web ho rimosso tutti i moduli che non mi servivano in quanto il mio sito è stato continuamente hackerato cosa posso fare per proteggerlo?

[ventus85]

Cambiare la password?
Piuttosto che versione hai?

[sali40]

Cambiare la password?
Piuttosto che versione hai?

e aggiungo: controlla che non ci siano file di troppo.
Se avessi un backup precedente alle intrusioni sarebbe il massimo.
Infatti, se fosse stato "deposto" qualche file che rigenera il problema o, peggio ancora, in qualche file inserito un qualche script malevolo, continueresti a non risolvere

[crix87]

ho cambiato la password e il nome utente backup precedente al primo attacco niente da fare come se non bastasse oggi il provider mi blocca l'account perchè ha ricevuto un'email da parte di paypal che il sito veniva utilizzato per spoof e hanno denunciato il tutto alle autorità, ora la colpa e la mia?

[crix87]

il provider dice che io dovevo stare attento alla sicurezza del sito

[sali40]

prima di ripristinare il backup, assicurati che lo spazio web sia completamente vuoto.

Chiedi anche al tuo host se si sono verificati accessi ftp (lo può verificare dai logs. Se si, chiedi che vengano modificati utente e password di accesso. Fa cambiare anche utente e password di accesso al database. Imposta queste modifiche nel configuration.php che carichi nel sito dal backup

[crix87]

il provider non mi rilascia i logs dice che li può rilasciare solo ed esclusivamente alle autorità, cmq è un pò difficile riuscire a risalire a qualche file di troppo ci si vorrebbero giorni per controllare tutti i file non c'è magari qualche plugin che magari ti avvisa tramite sms quando qualcuno accede al tuo ftp e lo modifica in modo da intervenire tempestivamente?

[TheShark]

Che versione joomla hai usato?

[emgent]

salve ho letto i vostri post sulla sicurezza del sito web ho rimosso tutti i moduli che non mi servivano in quanto il mio sito è stato continuamente hackerato cosa posso fare per proteggerlo?

E` necessario al fine di individuare il problema conoscere:

1) versione di joomla che utilizzi
2) versione e configurazione di PHP nonche` del webserver e relativi moduli attivi.
3) componenti esterni a quelli core e relative versioni di release
4) conoscere se all`interno dello spazio hai altri cms o applicazioni PHP
5) conoscere se dai possibilita` di registrazione agli utenti con relativa possibilita` di upload file.

Fossi in te, telefonerei al tuo hosting e mi incazzerei sulla questione LOG, visto che loro per legge devono averli e metterli a  disposizione non solo delle forze dell`ordine ma anche del cliente stesso.


per maggiori informazioni non esitare a chiedere qui.