Ciao a tutti! Ho un sito che nelle scorse 48 ore è stato hackato due volte da dei turchi.
1A VOLTA:
hanno fatto il reset della password di amministratore e hanno cambiato la index.php.
SOLUZIONE ADOTTATA:
ho cambiato tutte le password del backend e dell'FTP (password di 20 caratteri alfanumerici + simboli), cambiato i permessi di index.php (400).
2A VOLTA:
stavolta non hanno resettato la password ma comunque sono riusciti a ricambiare la index.php. Hanno scritto una riga tipo: attenti all'inferno Islam. Cobra etc.
Ora:
premetto che sono un figlio cattivo e non ho fatto nessuna messa in sicurezza. Le informazioni del mio joomla sono queste:
PHP creato il: Linux w-02.th.seeweb.it 2.6.18-6-xen-amd64 #1 SMP Fri Aug 21 16:46:08 UTC 2009 x86_64
Versione database: 5.0.32-Debian_7etch5
Collation Database: utf8_general_ci
Versione PHP: 5.2.0-8+etch15
Server Web: Apache
Server web per interfaccia PHP: cgi-fcgi
Versione di Joomla!: Joomla! 1.5.3
Production/Stable [ Vahi ] 22-April-2008 22:00 GMT
User Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; it; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
C'è qualche anima pia che mi aiuta a fare una messa in sicurezza?
