Salve a tutti,
all'una di ieri (la notte di Capodanno) il sito, su cui sto lavorando, da poche ore on line, ha subito un attacco di hackeraggio (Hacked by Silent Assault... turco penso). Tengo presente che utilizzo Joomla 1.5.15 e che ho installato, per rispondere alle esigenze del committente, svariate estensioni: Joomfish, TagMeta, JoomGallery Chronofors, Xmap. Ho segnalato la cosa al servizio hosting, che ieri mattina ha ripristinando l'ultimo backup e per il momento sembra pulito. Ora è off-line. Ma vi confesso che ho terrore di metterlo di nuovo on-line.
Intanto, data la mia inesperienza, ho seguito i consigli che ho trovato nel vostro utilissimo forum e quindi ho:
- cambiato tutte le password
- sostituito il prefisso jos_ dalle tabelle del db (ahimè una precauzione che non avevo adottato dall'inizio)
- protetto la cartella administrator con password
- settato i permessi di Configuration.php su 444 (ho fatto bene?)
- controllato che tutte le estensioni siano aggiornate all'ultima versione (erano aggiornate)
- eliminato le estensioni inutilizzate
- verificato che tra le estensioni non ci siano quelli indicati nella lista "nera"delle estensioni pericolose.
Può essere per via di un wrapper che avevo inserito ospitando informazioni meteo in flash? Scusate la somma ignoranza ma gli i-frame sono pericolosi? Quali sono le estensioni che potete consigliarmi per rendere il sito più sicuro? Quali residui può aver lasciato sul codice?
Grazie infinite
