Da poco mi è stato hackerato il sito mi hanno modificato la index con un trojan da un cracker. Il sito era off line ovvero era in costruzione e quindi vi era solo il logo e il consuento modulo nome utente e pass. la mia domanda è la seguente:
Se cambio i permessi sulla index principale e li setto a 444 potrei aumentare la impenetrabilità della stessa? Ho già settato dopo l'attacco la index.php del template da 644 a 444 per essere più sicuro ma ho notato che il cracker mi ha modificato la index principale della rooto di joomla.Ho già preso altre contromisure in termini di sicurezza ma non sò se bastino per evitare altri attacchi tenendo conto che joomla è già alla 1.5.9
Vi ringrazio in aticipo sono un piccolo principiante in termini di sicurezza
Buongiorno,
Come credo sappia le pagine sono interpretate essendo scritte in linguaggio PHP, quindi a livello generico non e` che cambi molto con la modifiche di permessi che lei ha apportato.
Se l`attaccate ha sfruttato una falla riguardante inclusion/Remote execution/ecc ha comunque privilegi di utente (o webserver) dipende dalla configurazione dello stesso.
Per quanto riguarda la messa in sicurezza, come ho gia` avuto modo di dire e ri-dire le conviene affidarsi a professionisti (se il sito tratta dati critico/confidenziali), al contrario se invece non e` cosi` puo` leggere i thread in archivio che fanno comunque una panoramica sulla questione dando suggerimenti di piu` basso profilo ma pur sempre utili per una piattaforma che non contiene materiale particolarmente riservato e critico.
