Joomla.it Forum
Non solo Joomla... => Sicurezza => : blumedia 12 May 2018, 09:20:54
-
Buongiorno a tutti
oggi un mio cliente ha detto che gli hanno bucato il sito che è in joomla.
Sembra che la mail dell’amministratore abbia iniziato a inviare spam a gogo.
I file del sito sembrano tutti ok.
Ho cambiato nome, password e mail all'amministratore.
Pensate che il problema rimanga?
Grazie se qualcuno mi da un aiuto
-
E sembra che la mail dell’amministratore riceva spam a tutt’andare da un unico indirizzo.
Quindi manda spam e ne riceve.
Secondo voi il problema proviene da joomla o dalla mail?
-
controlla gli ip e lo saprai
-
Gli ip di chi invia le mail?
-
Si, ovvio.Se le mail vengono inviate da un indirizzo ip sconosciuto setta una policy spf+dkim+dmarc con policy reject.Se le mai vengono inviate da un indirizzo ip conosciuto tappa le falle sul server e/o proteggi la mail combiando password.
-
Grazie dell'aiuto, danielecr, ma sei troppo evoluto per me.
Non ho ben capito dove dovrei settare la policy e cosa sia policy reject. Non mi è mai successa una cosa simile.
Le e-mail inviate alla mail dell'amministratore sono da indirizzo sconosciuto, non so l'ip.
Quelle che invia la mail non le ho ancora viste. Devo chiedere al cliente di inviarmele[/size][size=78%].[/size]
-
Se non sai cerca, come settare una policy spf ecc. ecc.
L'evoluzione non viene aspettandola solamente.
-
Beh, pensavo di avere risolto tutto, ma mi sbagliavo.
Cambiata mail e password di accesso amministratore, aggiornato sito all'ultima versione joomla 3, e tutto funzionava perfettamente.
Oggi altro problema.
Nell'entrare in amministrazione il sistema mi da:
"Attenzione. Nome utente e password non corretti o non hai ancora un account."
Ho letto il seguente articolo per il recupero delle pw:
http://www.joomla.it/guide-joomla-3/8430-recupero-password-amministratore.html (http://www.joomla.it/guide-joomla-3/8430-recupero-password-amministratore.html)
e anche questo
http://www.joomla.it/articoli-community-16-e-17-tab/7383-come-recuperare-i-dati-di-accesso-al-sito-in-joomla.html (http://www.joomla.it/articoli-community-16-e-17-tab/7383-come-recuperare-i-dati-di-accesso-al-sito-in-joomla.html)
Ho fatto tutte le prove consigliate, ma non è più possibile entrare in amministrazione.
Una volta inseriti utente e password e click su accedi si torna alla richiesta dei dati.
Non mi dice che sono errati, me li richiede.
Che sia corrotto o hackerato il login admin?
-
Ma se sovrascrivo la cartella "components" via ftp dentro administrator faccio danni?
-
Scansionati tutti i file da ftp; nessun virus trovato.
Qualcuno può darmi un consiglio?
Ho letto tutti i post di chi aveva problemi di accesso all'amministrazione. Nessun post ha ricevuto una risposta.
Possibile che non ci sia soluzione?
-
Inoltre, quando ho sostituito nel database la vecchia password con ADMIN inserendo il valore codificato, ho notato che rientrando successivamente nel database tale valore era cambiato.
E' una cosa normale?
-
hai controllato il sito con il tool on line sucuri?
https://sitecheck.sucuri.net/
Procedi anche con la reinstallazione di joomla.
Nella versione 3 è stato integrata una funzione che scarica il pacchetto sovrascrivendo tutti i file core.
Guarda in componenti aggiornamento Joomla controlla aggiornamento e se il sistema è aggiornato ti propone una re-installazione.
-
I virus non c'entrano, joomla non è un programma che gira su pc e un file infetto del sito può passare qialsiasi antivirus. Se hai un backup ti conviene ripristinare.
-
Fatto scan con tool on line sucuri.
Il risultato è allegato
Il sito è già in versione 3.8.7
Aggiornato 3 giorni fa.
-
Sembra tutto a posto, ma non ho ancora capito se hai analizzato una di quelle mail per verificare che sia il tuo sito a "spararle" fuori.
-
la mail è cambiata e quella attuale non spara più. Sembrava tutto a posto, ma ieri ha iniziato a non farmi più entrare nell'amministrazione
-
Ma la reinstallazione dovrei farla sopra l'attuale? Drag ed drop i file via ftp?
Ho visto che nella sezione dowload del sito di joomla l'ultima versione disponibile è la 3.8.5, mentre quella del sito è la 3.8.7.
-
Ma la reinstallazione dovrei farla sopra l'attuale? Drag ed drop i file via ftp?
Ho visto che nella sezione dowload del sito di joomla l'ultima versione disponibile è la 3.8.5, mentre quella del sito è la 3.8.7.
Scusa leggi attentamente, sto parlando di una funzione integrata in joomla, che però visto che non puoi entrare non potrai fare......
Credo che l'unica possibilità che hai è il ripristino di un precedente backup.
-
che non ho
-
ci si può muovere in diverse direzioni per recuperare un sito di cui si hanno file e database, quindi puoi ricostruire il sito partendo dal database.
Ricostruisci il sito su uno spazio nuovo installando joomla e le estensioni che hai utilizzato senza installare i dati di esempio.
Recupera la cartella immagini ed il tuo template
sostituisci il database nuovo con il vecchio
-
Ho i file ftp di 3 giorni fa. Quelli che ho scaricato prima di cambiare tutti i dati dell'amministratore. Quindi non aggiornato alla versione 3.8.7, ma alla 3.8.3.
Mi chiedo, ma il database nell'aggiornamento fatto successivamente avrà subito variazioni?
-
oltre ai file del sito ti serve il file del database mysql
-
Per fare il ripristino con il backup precedente, non devo buttare via i file presenti, sovrascrivo i file direttamente sul server, giusto?
-
i vecchi file li togli, altrimenti non è il ripristino di un backup ma la sovrascrittura di un backup....
Cosa molto differente se ci pensi, la prima ti ricostruisce il sito da vecchi salvataggi, la seconda sovrascrive i file esistenti.
Va da se che se in mezzo a questi file c'è anche uno solo extra (buono o meno non importa), questo non verrà sovrascritto e il problema probabilmente non verrà risolto.
-
il sito devrei metterlo in aggiornamento, ma non posso. Certo che così ci sarà un tempo in cui non si vedrà.
-
l'alternativa è fare tutto su un altro server....
Dovresti avere sempre uno spazio con completo controllo dove fare questo tipo di operazioni, parlo di una vps che attualmente acquisti con 5/8 euro al mese.
Eviteresti tutte le rogne di xamp, wamp e compagnia bella, ed avresti un controllo millimetrico delle caratteristiche occorrenti.
-
Scusa blumedia, mi sembra si stia andando troppo OT, il soggetto di questo post era ed è un problema di sicurezza, per il problema dell'aggiornamento, cortesemente, apri un nuovo post. Grazie.
-
Chiesto altro database, pulito.
Fatta importazione del vecchio database, cambiati i dati su configuration.php, copiati tutti i file del sito via ftp.
Adesso sto facendo aggiornamento ad ultima versione.
Per adesso si entra in amministrazione.
Scusate per l'"oltre", ma il problema della mail è sfociato nella sicurezza del sito.