Joomla.it Forum

Non solo Joomla... => Sicurezza => : fusars 04 Sep 2019, 23:32:35

: [Risolto]Index.php e .htaccess corrotti
: fusars 04 Sep 2019, 23:32:35
Buon giorno a tutti.Ho bisogno del vostro aiuto per un grattacapo!
Da  un mesetto circa ciclicamente la prima pagina del mio sito viene sostituita per qualche minuto o ora da una pagina con caratteri orientali che magicamente poi sparisce senza il mio intervento.
La Search Console di Google mi segnala che sul mio sito ci sono pagine malevole, se apro l'indirizzo segnalato effettivamente  compare una pagina con caratteri orientali, ma se cerco via ftp la cartella indicata nell'indirizzo non c'è nulla, non so come risalire alla pagina malevole.
Questo l'indirizzo del sito: www.mag2.it (http://www.mag2.it)
Qui a titolo di esempio uno degli indirizzi che mi viene segnalato come malevolo, ma che non riesco ad identificare in back-end: http://www.mag2.it/vehicle/18342bioh10002299.htm (http://www.mag2.it/vehicle/18342bioh10002299.htm)
GrazieBuona serataLaura
: Re:Pagine malevole
: tomtomeight 04 Sep 2019, 23:46:42
Che versione?
: Re:Pagine malevole
: fusars 05 Sep 2019, 08:06:54
 Joomla 3.9.3         
: Re:Pagine malevole
: tomtomeight 05 Sep 2019, 09:40:57
Perché nin hai aggiornato? Se hai un backup dovresti ripristinare e aggiornare se non è compromesso pure il backup.
: Re:Pagine malevole
: fusars 05 Sep 2019, 14:21:19
Ho un problema con la vesione php in uso che sto cercando di risolvere con il gestore. Al momento l'aggiornamento non va a buon fine.I back up purtroppo sono troppo recenti
: Re:Pagine malevole
: fusars 05 Sep 2019, 23:44:35
Sono riuscita ad aggiornare Joomla all'ultima versione, anche se la versione php attualmente in uso risulta ancora obsoleta (attendo intervento dal gestore hosting).Sembra che le pagine malevole non siano più presenti!!!
Grazie per la dritta
: Re:[Risolto] Pagine malevole
: danielecr 06 Sep 2019, 09:45:53
Sembra che le pagine malevole non siano più presenti!!!

Mi spiace contraddirti ma non è così
: Re: Index.php e .htaccess corrotti
: fusars 18 Sep 2019, 18:25:52
Mi spiace contraddirti ma non è così
Hai perfettamente ragione! In effetti il problema si è ripresentato sullo stesso sito e su un altro, entrambi hanno ultima versione Joomla, ospitati su diversi servizi di hosting.

Ho scoperto che i file corrotti sono index.php e .htaccess. Ho ripristinato più volte la versione corretta dei file, ma dopo poche ore i file vengono nuovamente corrotti. Ho già modificato password ftp ed administrator.
Ho provato a cercare in rete ma non trovo traccia di altri che abbiano il mio stesso problema (e questo mi sembra molto sospetto visto che a me capita su due diversi siti).
Avete per favore guide da suggerirmi o indicazioni da darmi per capire come muovermi?
Grazie mille!!
: Re:Index.php e .htaccess corrotti
: tomtomeight 18 Sep 2019, 18:36:11
Salva db, installa nuvamente joomla in altro posto, in locale o subdirectory. Una volta finita la installazione e verificato che funziona cambia il nuovo db con quello che avevi salvato (puoi anche puntare al vecchio se stai sullo stesso servizio hosting).
A questo punto installa tutte le estensioni terze insieme alle cartelle images e dovresti riavere il sito funzionante e pulito, se non è stato compromesso anche il db. Poi lo rimetti nella posizione iniziale dopo aver cancellato il vecchio.
Per sicurezza ulteriore fatti come prima cosa comunque un backup completo del sito compromesso.
: Re:Index.php e .htaccess corrotti
: fusars 19 Sep 2019, 08:31:42
Grazie per il suggerimento, non ci avevo davvero pensato, ho fatto tutto. Vediamo se tiene.
: Re:Index.php e .htaccess corrotti
: danielecr 19 Sep 2019, 12:49:59
Sembra pulito, tienilo d'occhio e aggiorna estensioni e cms con frequenza per evitare che venga di nuovo compromesso.
: Re:Index.php e .htaccess corrotti
: fusars 23 Sep 2019, 15:45:51
Al primo tentativo è andata male, dovevo ancora sostituire index e htaccess a mano.
Poi riflettendoci ho realizzato di aver mantenuto il file di configurazione originale, che mi sembrava pulito, ad una analisi più attenta ho trovato alcune righe che non avrebbero dovuto esserci.
Sostituito il file di configurazione domenica mattina, per il momento sembra tenere.
Grazie!!!