Joomla.it Forum
Non solo Joomla... => Sicurezza => : stentato 06 Aug 2016, 17:40:21
-
Buongiorno a Tutti,
sono nuovo del forum e molto ignorante in materia.
Ho un sito statico che funge da vetrina in J2.5 che oggi è stato sospeso dal mio host per:
- 57.000 accessi alla pagina miosito.it/administrator (che ha generato la CPU over quota),
- un indirizzo IP ha generato la massima parte del traffico .... (ma è IL MIO IP!!!).
Unica recente attività sul sito è della settimana passata: ho caricato da JED un'estensione a pagamento come "dealer locator".
Qualcuno ha avuto un'esperienza simile? potrebbe spiegarmi cosa è successo e come rimediare?
grazie per l'attenzione
-
non hai un sito statico ma dinamico.
proprio questa "dinamicità", su siti non aggiornati permette a malintenzionati di fare di ogni.
Cosa fare è semplice se non sai come porre rimedio, installi una 3.6.2 e ricopi i contenuti.
Se vuoi provare a "fare qualcosa" prova a leggere gli articoli in evidenza in alto a qs sezione
-
Grazie per la risposta.
In effetti mi sono fatto fare l'upgrade a J3.6 in un'area test ma non mi oso metterlo live in quanto il modulo news_pro_gk non sta funzionando a dovere.
Ho appena ricevuto dall'host segnalazione di non aver trovato malaware e piuttosto sembra che l'eccesso di richiesta CPU stia provenendo da un componente installato recentemente (il dealer locator?).
Sto provvedendo a disabilitare il componente e vediamo se il consumo di CPU si normalizza altrimenti sarà un'altra cosa (ma cosa?). Provvederò a recuperare una copia di backup anche se è sui server dell'host (e quindi anche'essa a rischio come indicato nei post che ho letto sul forum).
Tornerò a scrivere su come si evolve la situazione.
grazie