Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => Installazione, migrazione e aggiornamento => : acquino 15 Oct 2012, 09:25:05
-
Salve,
chiedo se è possibile installare joomla , modificando il nome della directory " administrator " in altronome ?
GRazie xchi ha la voglia di rispondere....
-
Sarebbe possibile ma credimi sarebbe solo un inutile perdita di tempo e volersi complicare la vita senza nessun valido motivo.
-
La domanda nasce spontanea, visto che tutte le installazioni di joomla hanno la stesso nome della root ammistrativa.
Mi sembra abbastanza vulnerabile, visto che ogni tre giorni mi trovo le password di tutti gli utenti modificati, e non capisco come diffendermi anche perche ho la versione aggiornata di joomla all 1.5.26 (ultima)
Per ovviare al problema che ogni uno possa acceder al sito , pensavo appunto di cambiare il nome della directory.
Se ci sono valide alternative che non conosco , cortesemente potresti indicarmele.
Grazie per la tua collaborazione
-
scusa ma se come dici tutti hanno la stessa cartella perchè bucano solo te?
probabilmente hai altri problemi e se è tutto aggiornato temo che il forum non possa esserti molto d'aiuto, bisognerebbe stare sulla macchina per risolvere.
M.
-
Non vorrei fare polemiche ma il forum è pieno di gente e montagne di tolls per contrallare i bug e vulnerabilità di joomla.
e mi sembra che c'e molta gente che ha il problema dei utenti con la password moficata.
Se guardi su youtube te lo spiegano ...
Non ti è mai capitato ?
Chiedevo solo un aiuto di come poter risovere il problema
Altrimenti mi affidero ad altri forum .
Ringrazio per la tua collaborazione
-
MAh, non capisco l'inalberarsi quando qualcuno fa notare che probabilmente i problemi sono altri.
Come ti ha scritto mau, probabilmente il problema è un altro.
Controlla di non avere nel sito estensioni vulnerabili, di solito è quello che permette a qualche malintenzionato di entrarti nel sito e cambiare le password.
Ho qualche sito alla 1.5.26 e ti assicuro che non mi hanno mai cambiato nulla.
E' ovvio che bisogna starci dietro. Per esempio evito di installare estenzioni inutili e tento di fare tutto con quello che offre joomla "liscio" ( aiuta molto nella gestione del sito)
Ciao!
-
Non ti è mai capitato ?
---------------------------------
due volte in 5 anni ..una perchè sono passati dal server e non posso farci nulla e una perchè un amico ha trovato uno 0day e ha voluto provarlo sul mio sito :)
...e ho la stessa tua versione...
--------------------------------------------------
Altrimenti mi affidero ad altri forum
--------------------------------------------------
Sì, è consigliabile se hai intenzione di continuare con qs atteggiamento
M.
-
Non voleva essere uno sfogo di ripicca.
Era solo che volevo capire bene una strada corretta da eseguire per risolvere il problema di questi attacchi continui.
Una ultima cosa, cortsemenete potreste indicarmi un server hosting dedicato sicuro e non molto costoso.
Utilizzo ***, ma penso che il grosso dei miei problemi sia questo hosting.
Grazie e scuso ancora.
edited by tt8: no a citazioni e richieste commerciali.
-
mi linki il tuo sito?
M.
-
Ecco
http://www.safetyteam.eu
-
che ja purity usi? ..sai che se non è il 2 è vulnerabile?
tutte le estensioni sono aggiornate?
M.
-
ho appena contrallato la versione di ja-purity è
1.1.3 del 12/26/07 il sito è aggiornato alla 1.5.26.
Da quello che ho capito la versione 2 è quella meno vulnerabile.
-
beh spero che sia "non vulnerabile"... meno vulnerabile non avrebbe senso.
M.
-
Diciamo che gia un problema da sistemare è usare un template aggiornato !?
Hai potuto veder altre anomalie ?
hai mai usato joomscan ?
Se si sia indircami una guida ?
Grazie e scusa del disturbo
-
non serve nessun tool basta guardare che versioni hai installato e vedere se esistono versioni dopo, alcune poi sono state abbandonate e non più patchate poichè il supporto per la 1.5 è terminato.
Il template è sicuramente vulnerabile ma esiste un aggiornamento
esiste una lista di tutte le estensioni vulnerabili cercala con google.
M.