Joomla.it Forum
Non solo Joomla... => Sicurezza => : xenox75 26 Jan 2017, 13:01:15
-
Buongiorno,
ho un problema con il mio sito...
mi viene spesso hackerato e lo vedo subito perchè il file configuration.php è modificato con del codice hesadecimale..
dagli iniziali 4kb arriva a circa 82kb e data modifica del 1970...
joomla è aggiornato i plugin pure tutti quelli obsoleti sono stati tolti, ho modificato i permessi per far si che era di sola lettura e cancellati tutti quei file sospetti che ho potuto riconoscere...
nulla ogni circa 2/3 giorni mi ritrovo allo stesso punto...
il backupsul sito ormai è compromesso e quello in locale troppo vecchio la soluzione sarebbe ricrearlo da zero...
Ma volevo sapere come faccio a individuare il problema?
Se pure lo ritiro su da zero, come faccio a prevenire un simil attacco?
c'è qualche strumento tool o altro che può identificare la "falla"?
Ho altri siti su joomla e mi interesserebbe capire come prevenire e/o risolvere ciò senza dover ripristinare backup o ricreare il tutto...
può essere che sia così vulnerabile?
Grazie.
-
se il sito è aggiornato vuol dire che ti tiri dietro il problema da vecchie versioni. Aggiornare un sito bucato non risolve il problema.
Puoi provare a leggere i post in testa a qs sezione, se sai smanettare un po' risolvi, altrimenti rifare è la cosa più consigliabile
-
Guardati i log per capire da dove l'hacker entra, intendo i log del server.