Joomla.it Forum
Non solo Joomla... => Sicurezza => : albe75 15 Jan 2013, 17:46:13
-
salve,
domenica scorsa il mio sito è stato attaccato da un hacker;
ora oltre a non vedersi più nessuna pagina, non riesco neanche ad accedere il pannello di amministrazione, cioè quello all'indirizzo
nomesito/administrator
probabilmente perchè l'hacker avrà cambiato i dati di accesso.
-------------------------------------
qualche altro dato:
se vado su joomlahost, vedo che la versione di joomla che ho è la 1.5.26 e non mi dà update disponibili
------------------------------------
ho aperto anche un ticket sull'assistenza di joomlahost ma mi devono ancora rispondere
-----------------------------------
secondo voi cosa dovrei fare?
-
Attendere una risposta dal supporto tecnico, ricaricare un backup del sito per ripristinare il tutto, quindi controllare che non vi siano installate delle estensioni che sono state segnalate come vulnerabili.
La 1.5.26 è la versione di joomla 1.5 più aggiornata. Non vi sono altri aggiornamenti disponibili al momento
-
ok grazie per la risposta.
ma secondo voi devo cercare di passare ad una versione di joomla diversa?
quali sono le cose che possono favorire l'attacco?
così per non ripetere eventuali errori...
tra l'altro non ricordo neanche se ho fatto un backup, forse molto tempo fa...
sapete dove posso trovare indicazioni anche su questo? cioè come fare un backup così da non ricadere in futuro nello stesso errore...
-
se non lo sai tu quando hai fatto il backup chi lo deve sapere :) prova a chiedere all'hosting se ne hanno uno di cortesia, non si sa mai!
I fattori purtroppo sono tanti, nessun cms è sicuro al 100% e la vulnerabilità è favorita dalle estensioni di terze parti che non sempre sono progettate in maniera sicura. Devi esaminare le estensioni che hai installato
Ma non è neanche detto che sia colpa dell'hacker, potrebbe anche essere un malfunzionamento del server o un'errata configurazione!
-
che sia colpa dell'hacker ho pochi dubbi perchè quando al posto della tua homepage ti trovi una pagina nera con un pupazzo sghignazzante con scritto hacked by...
scusa la mia ignoranza in materia ma "la vulnerabilità è favorita dalle estensioni di terze parti che non sempre sono progettate in maniera sicura. Devi esaminare le estensioni che hai installato"
queste estensioni cosa sarebbero?
sempre scusandomi per la mia ignoranza, qual'è il modo migliore per fare un backup di un sito su joomla?
-
Se ha addirittura firmato il lavoro allora non c'è dubbio :) Non ho aperto il sito per verificare, non si sa mai...
Le estensioni sono componenti, moduli, plugins e template. Quelli che non hai trovato in joomla quando lo hai installato la prima volta sono di terze parti (non nativi).
Un backup va fatto ad intervalli regolari e può essere fatto in vari modi: manualmente o automaticamente con estensioni come akeeba backup
-
mi sembra di avere utilizzato solo moduli e template che erano già presenti in joomla
ok grazie,
per backup manuale intendi salvarsi i codici di tutte le pagine?
sto guardando anche sul sito di akeeba backup... quindi si deve scaricare la versione opportuna ed installarlo sul proprio pc e poi fare il backup...
-
vanno salvati file e database (quando ancora funzionano). Akkeba backup va installato su joomla come una normale estensione.
Ti ripeto che le cause possono essere tante, potrebbe anche essere una falla del server o un nuovo bug di joomla 1.5 non ancora scoperto, un file con permessi errati, un utente che ti ha rubato le password ftp, .... poi c'è la magia nera, ecc... :)
NB: il backup non va mai conservato sul server ma in un luogo sicuro!
-
così per sapere, l'assistenza di joomlahost in genere in quanto tempo risponde?
io ho aperto il ticket domenica, mi è arrivata la mail automatica che dice che il ticket è stato preso in carico poi più nulla...