Joomla.it Forum
Non solo Joomla... => Sicurezza => : neretux 17 Oct 2018, 12:11:21
-
Da qualche tempo vedo sul pannello amministrativo dei profili strani che io non ho mai creato. Cosa potrebbe essere? Hanno bucato il sito?
-
Ciao e benvenuto nel forum
Sicuramente, ma tu cosa hai fatto per evitarlo?
-
Sono di origine RU per caso? Stai attento a non abilitarli
-
Posso essere anche di origine IT o FR, il concetto non cambia.
-
Da qualche tempo vedo sul pannello amministrativo dei profili strani che io non ho mai creato. Cosa potrebbe essere? Hanno bucato il sito?
No, perlomeno non ancora. Possono essere "innoqui" bot di spam oppure tentativi di "bucare il sito".- Per la prima opzione ti basta cancellare tutti i tentativi di registrazione oppure (se il sito non prevede utenza) disabilitare la registrazione tramite il pannello di configurazione globale e ti sei tolto il pensiero.
- Se invece è il secondo caso ti suggerisco di chiudere temporaneamente (o definitivamente come già spiegato sopra) le iscrizioni al sito. Scarica il sito tramite ftp e controlla se nelle cartelle di upload (tipo tmp, images, media etc) non ci sono dei file (anche nascosti) di cui non conosci la fonte.
Se si allora con buona probabilità qualcuno è entrato con un injector.
A quel punto dovresti cancellare il sito online (conserva i file in locale) e richiedi immediatamente i log al tuo server farm.
Il sito purtroppo è infetto. O lo rifai da capo oppure se sei bravo si potrebbe pulire il codice, ma dipende dal grado di profondità dell'invasione.
Una volta ottenuto i log dal server farm corri alla polizia postale a fare la denuncia, dovrebbe farla anche la sa server farm.
Ma non preoccuparti. Se hai tenuto joomla e i suoi componenti sempre aggiornati e hai una server farm a pagamento sicuramente non è la seconda opzione. Ma un controllino lo farei comunque 8)