Joomla.it Forum

Joomla! 3 => Joomla! 3 => : DaveMax 27 Jul 2016, 09:55:56

: Quale estensione per rilevare cambiamenti al codice?
: DaveMax 27 Jul 2016, 09:55:56

Buongiorno a tutti e grazie in anticipo per il consiglio. Sto ricercando uno strumento (possibilmente Open Source e non SAAS) che sia in grado di notificarmi tramite email nel momento in cui:

• il codice di un sito web in Joomla sia stato cambiato
• qualsiasi file sia stato aggiunto

Il fine ultimo sarebbe quello di rilevare possibili malware iniettati nella cartella del sito, front-end o backend.
grazie!

: Re:Quale estensione per rilevare cambiamenti al codice?
: sasarella 27 Jul 2016, 10:17:10

Ciao!
Un componente per la sicurezza che posso consigliarti e c'è anche una versione free è Admin Tools (http://extensions.joomla.org/extension/admin-tools).

Oppure prova a fare una ricerca su google o nella jed ;)

: Re:Quale estensione per rilevare cambiamenti al codice?
: marine 27 Jul 2016, 10:57:36

Questo componente fa proprio quello che hai richiesto:

http://extensions.joomla.org/extensions/extension/access-a-security/site-security/eyesite

: Re:Quale estensione per rilevare cambiamenti al codice?
: DaveMax 27 Jul 2016, 11:17:52

Ciao Sasarella, conosco bene e utilizzo Admin Tools Pro, ma non credo che ti avverta tramite email se ci sono dei cambiamenti a files o aggiunte di files, correggimi se sbaglio!?

Grazie Marine, l'estensione che mi hai segnalato sembra molto interessante! La proverò.

: Re:Quale estensione per rilevare cambiamenti al codice?
: MariaElenaBoschi 27 Jul 2016, 12:55:38

... ma chi ti cambia il codice? :)

: Re:Quale estensione per rilevare cambiamenti al codice?
: DaveMax 27 Jul 2016, 13:00:22

: MariaElenaBoschi  27 Jul 2016, 12:55:38

... ma chi ti cambia il codice? :)

Ciao MariaElenaBoschi! mai avuto siti web in Joomla hackerati?

: Re:Quale estensione per rilevare cambiamenti al codice?
: MariaElenaBoschi 27 Jul 2016, 14:13:14

..due volte, perchè non avevo aggiornato tempestivamente un estensione, per uno mi è bastato ripulire per l'altro ho dovuto usare un backup.

Tu non eviti che ti venga bucato il sito in compenso fai infinite scansioni ai files del sito, consumando risorse.. che solitamente è un altro fastidio per cui si cercano tools e boiate varie.
Se aumenti la latenza delle scansioni per risparmiare risorse e l'attacco avviene lontano dal momento dello scan, ti può tranquillamente disabilitare l'estensione o mandarla in errore.
Comunque è un discorso lungo e ce ne sono già tanti simili sul sito...

: Re:Quale estensione per rilevare cambiamenti al codice?
: DaveMax 28 Jul 2016, 14:33:35

Ciao MariaElenaBoschi, penso che se questo strumento possa essere impostato affinchè scansioni il sito anche solo una volta al giorno, magari di notte e mi avverta in caso di cambiamento e/o aggiunta sarebbe molto utile.

Immagina di avere diversi siti web da gestire. Sarebbe impensabile verificare che tutto sia OK ogni giorno. E a volte anche se tutto sembra OK, ci sono script, i-frame, pagine truffa aggiunte ecc. Poi una volta bucato si cancella tutto e si ripristina un backup, cercando di capire come sia successo e mettendo rimedio.