ciao, sapete se è possibile trovare un componente per tentare di proteggere il proprio sito? qualcosa di gratuito possibilmente e che abbiate provato..
Aggiornamenti e Backup, più che un componente è il miglior metodo di protezione contro qualsiasi accidente possa capitare al proprio sito, tutto il resto è solo inutile perdita di tempo ed appesantimento del sito.
Ciao opsosa, oltre a fare come dice tomtomeight, puoi installare questo plugin: http://www.mmleoni.net/sql-iniection-lfi-protection-plugin-for-joomla io lo metto in ogni sito. Va bene anche per la 2.5.
Puoi provare Joomla MD5 comparison tool (Joomlacheck). Questo piccolo plugin si incarica di vedere se i tuoi file di sistema Joomla sono stati modificati o meno e ti dice quali (così verifichi se sei stato tu o no), confrontando gli hash dei file con quelli dei file della distro originale. Ti dice pure se ci sono file mancanti.
1. non ti dice se le extension che hai installato sono state modificate, solo i file di sistema nativi di Joomla. Delle extension ti dice però se i file php hanno le caratteristiche di sicurezza adeguate (jexec or die...).
2. non è propriamente una extension di Joomla, non si installa da Joomla, basta copiarlo dentro la directory root di Joomla e chiamarlo direttamente via http
ho provato md5[size=78%]File is corrupted or has been altered[/size]
mi da alcune notizie:
SECURITY
f[/size][size=78%][/color]ile does not contain _VALID_MOS OR _JEXEC or JPATH_BASE. [/size][size=78%][/color]Read more (http://bit.ly/fvbXoB)[/size][size=78%] [/size][/color][size=78%]akeeba/platform/platform.php[/size][/font][/color][/size][/size]
SECURITY
[/color]File does not contain _VALID_MOS OR _JEXEC or JPATH_BASE. Read more (http://bit.ly/fvbXoB)[/size][size=78%]com_comunity/helpers/access.php[/size][/size][/color][/size][/color]File is missing [/size][size=78%]tmp/index.html[/size][/size][/color] [/size][/size]
WARNING [/color][/font]
File is corrupted or has been altered robots.txt (QUESTO LO AVEVO MODIFICATO IO
per questi avvisi come devo comportarmi? ciao e grazie
Se non sbaglio l'avviso "does not contain _VALID_MOS OR _JEXEC or JPATH_BASE." significa che il file php non ha protezione rispetto alla possibilità di venire letto da sistemi esterni, oltre allo stesso joomla. Però è possibile che siano le stesse extension ad essere state scritte in quel modo, ovvero non ci siano state modifiche di alcun tipo.
:) quel tool l'avevo scritto anch'io, anche molto più bello modestia a parte... tranne il cestinarlo dopo due gg... serve a un tubo, succhia un sacco di risorse etc.
Prima verifica da fare, ed esistono vari tool, è il compare di tutte le directory con un pacchetto nuovo e vedere se ci sono file installati da chissà chi. una volta stabilito che ciò che trovi "extra" ha una sua ragion d'essere, sovrascrivi tutti i files con quelli del pacchetto nuovo, tranne l'installazione ovviamente. Così farai anche con le estensioni aggiunte. Senza reinstallare nulla e stando attento di lavorare con le medesime versioni