Joomla.it Forum

Non solo Joomla... => Sicurezza => : aex 01 Sep 2013, 13:10:03

: Sorpresa: H@ck3d by Erreur 404
: aex 01 Sep 2013, 13:10:03

vado nella ho e trovo una pagina bianca con il testo:
H@ck3d by Erreur 404




Andiamo bene. Cosa consigliate per rafforzare la sicurezza? Forse iniziare ad evitare che sia consentito accedere tramite ..../administrator...
Prima cosa per capire se un sito è made in joomla.

: Re:Sorpresa: H@ck3d by Erreur 404
: aex 01 Sep 2013, 13:15:01

Sapevo della eventuale possibilità.
Ma adesso vedo che non mi è permesso nemmeno entrare con le mie credenziali per ripristinare il backup.
Con Akeeba facevo i backup con più frequenza, proprio per la rapidità.


Quelli diretti, tramite ftp li facevo saltuariamente perchè portano via un'infinità di tempo, ma sono i più sicuri e infatti.
A questo punto se riesco a ripristinare con un mirror (vecchiotto) salvato in locale, è già tanto. Con buona pace degli aggiornamenti fatti fino ad oggi.

: Re:Sorpresa: H@ck3d by Erreur 404
: alexred 01 Sep 2013, 13:46:50

ciao aex,
non è necessario avere accesso all'amministrazione di Joomla per andarti a prendere i backup fatti con Akeeba,
li trovi via FTP nella cartella del componente.

: Re:Sorpresa: H@ck3d by Erreur 404
: aex 01 Sep 2013, 13:48:52

Ok, ora sento se l'hoster può ripristinarlo, altrimenti me ne occupo io.
Non è che sia più facile "forare" siti realizzati in Joomla piuttosto che altri non cms. Così...chiedo?

: Re:Sorpresa: H@ck3d by Erreur 404
: alexred 01 Sep 2013, 14:57:15

si, i cms sono certamente più vulnerabili di un sito realizzato con delle pagina html statiche.
Per quello che riguarda la sicurezza ti consiglio anche la lettura di questo articolo: http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html

: Re:Sorpresa: H@ck3d by Erreur 404
: giusebos 01 Sep 2013, 14:59:57

: aex  01 Sep 2013, 13:48:52

Ok, ora sento se l'hoster può ripristinarlo, altrimenti me ne occupo io.
Non è che sia più facile "forare" siti realizzati in Joomla piuttosto che altri non cms. Così...chiedo?

Il discorso è stato affrontato molte volte, ma per non scrivere nuovamente le stesse cose ti dico:

la sicurezza non la fa solo joomla, ma anche server, estensioni, permessi a cartelle e file errati.

Totò diceva che è la somma che fa il totale ;)

: Re:Sorpresa: H@ck3d by Erreur 404
: aex 01 Sep 2013, 17:24:19

Si, posso eliminare i permessi in scrittura, ma poi non vorrei avere problemi con gli aggiornamenti.

: Re:Sorpresa: H@ck3d by Erreur 404
: mau_develop 01 Sep 2013, 17:28:15

centra nulla, ti ha bucato il sito, si cambia quel che vuole come vuole.
Avevi qualcosa di vulnerabile installato e ora potresti avere anche una backdoor da qualche parte.

: Re:Sorpresa: H@ck3d by Erreur 404
: aex 01 Sep 2013, 17:32:11

Ho ripristinato un backup di akeeba, sicuro e poi aggiornato alla 2.5.14.


Non dovrebbe essere tutto a posto, ora?

: Re:Sorpresa: H@ck3d by Erreur 404
: mau_develop 01 Sep 2013, 20:34:06

non è tutto a posto, è a posto quello che hai messo a posto.
Se hai estensioni che non sono all'ultima versione sei daccapo