Joomla.it Forum
Componenti per Joomla! => Gestione e-commerce => : samvo 25 Nov 2014, 09:28:19
-
Buongiorno,
ho da poco aperto un ecommerce utilizzando virtuemart come programma,
mi ritrovo a dover resettare il sito ogni sette giorni perchè mi entrano virus/spam dalle "vulnerabilità" del programma.
Non so se sono il solo ad avere questi problemi,
ma vi chiedo dei consigli:
come posso evitare questa situazione?
conoscete un altro programma di ecommerce simile a virtuemart ma che non dia problemi?
Grazie in anticipo!
-
Ciao,
ti consiglio di guardarti questo video che è l'intervento sui e-commerce al joomladay 2014 tenuto dal buon Marco Maria Leoni e vedrai che ti si schiariranno le idee :D
https://www.youtube.com/watch?v=EdlfIyGNKsc
hola
-
grazie mille!
lo guardo! se ho problemi mi faccio sentire ancora ;D
grazie mille intanto per l'aiuto!
-
spero non sia una versione di vm precedente alla 2.6.10... ma trovi anche questo nel video ::)
ciao,
il buon marco ;D
-
ho visto il video,
è stata una spiegazione molto dettagliata.
il virtuemart che ho è 2.6.10 , ed uso joomla 2.5
non so se scegliere un aggiornamento stable di virtuemart oppure joom-shopping.
Non ho molte necessità, mi serve poter proporre i miei prodotti in modo semplice (per quanto riguarda i campi personalizzati dei prodotti mi sembra di avere capito sia migliore virtuemart), ma avere anche la sicurezza di avere il mio ecommerce visibile, senza spam o terzi...
cosa mi consigliate?
Ne approfitto della presenza di Marco Leoni, ;)
-
mi ritrovo a dover resettare il sito ogni sette giorni perchè mi entrano virus/spam dalle "vulnerabilità" del programma.
magari la prima volta sono entrati da una vulnerabilità di vm, di joomla, o di una sua estensione, ma ora sei davvero sicuro che entrino da lì e che non si siano lasciati dei cavalli di troia o degli script di shell sul sito? se ripristini con una copia già 'bucata' non serve a niente! trovi maggiori dettagli nei post di apertura della sezione sicurezza.
in questi casi il problema principale è capire da dove entrino, non presupporre che la colpa sia di vm e pensare di risolvere il problema sostituendolo con un altro programma. se poi vorrai ancora sostituire vm non sarò certo io ad oppormi ;D ;D
ciao,
marco
-
vero, non sono sicuro al cento per cento che sia virtuemart il problema ;D ,
purtroppo non ho ricevuto maggiori informazioni dal mio hosting su quale fosse il problema...
i file che mi sono stati intaccati sono scriptnovo2.php e profiles.php...
non sono un esperto, vi dicono qualcosa su chi può essere la fonte?
grazie,
Samuel
-
i brasiliani :)
-
ah bene...
come posso disfarmene?
avendoli riconosciuti subito, vuol dire che non sono l'unico :(
la prima volta che sono entrati nel mio sito mi hanno messo un mailer di spam nelle pagine prodotti virtuemart...
-
magari la prima volta sono entrati da una vulnerabilità di vm, di joomla, o di una sua estensione, ma ora sei davvero sicuro che entrino da lì e che non si siano lasciati dei cavalli di troia o degli script di shell sul sito? se ripristini con una copia già 'bucata' non serve a niente! trovi maggiori dettagli nei post di apertura della sezione sicurezza.
in questi casi il problema principale è capire da dove entrino, non presupporre che la colpa sia di vm e pensare di risolvere il problema sostituendolo con un altro programma. se poi vorrai ancora sostituire vm non sarò certo io ad oppormi ;D ;D
ciao,
marco
100%
-
100%
la pensi come marco?
avete un sugerimento su come posso procedere?
-
ovvio
-
leggi i post di apertura della sezione sicurezza...