Joomla.it Forum
Non solo Joomla... => Sicurezza => : fusars 04 Sep 2019, 23:32:35
-
Buon giorno a tutti.Ho bisogno del vostro aiuto per un grattacapo!
Da un mesetto circa ciclicamente la prima pagina del mio sito viene sostituita per qualche minuto o ora da una pagina con caratteri orientali che magicamente poi sparisce senza il mio intervento.
La Search Console di Google mi segnala che sul mio sito ci sono pagine malevole, se apro l'indirizzo segnalato effettivamente compare una pagina con caratteri orientali, ma se cerco via ftp la cartella indicata nell'indirizzo non c'è nulla, non so come risalire alla pagina malevole.
Questo l'indirizzo del sito: www.mag2.it (http://www.mag2.it)
Qui a titolo di esempio uno degli indirizzi che mi viene segnalato come malevolo, ma che non riesco ad identificare in back-end: http://www.mag2.it/vehicle/18342bioh10002299.htm (http://www.mag2.it/vehicle/18342bioh10002299.htm)
GrazieBuona serataLaura
-
Che versione?
-
Joomla 3.9.3
-
Perché nin hai aggiornato? Se hai un backup dovresti ripristinare e aggiornare se non è compromesso pure il backup.
-
Ho un problema con la vesione php in uso che sto cercando di risolvere con il gestore. Al momento l'aggiornamento non va a buon fine.I back up purtroppo sono troppo recenti
-
Sono riuscita ad aggiornare Joomla all'ultima versione, anche se la versione php attualmente in uso risulta ancora obsoleta (attendo intervento dal gestore hosting).Sembra che le pagine malevole non siano più presenti!!!
Grazie per la dritta
-
Sembra che le pagine malevole non siano più presenti!!!
Mi spiace contraddirti ma non è così
-
Mi spiace contraddirti ma non è così
Hai perfettamente ragione! In effetti il problema si è ripresentato sullo stesso sito e su un altro, entrambi hanno ultima versione Joomla, ospitati su diversi servizi di hosting.
Ho scoperto che i file corrotti sono index.php e .htaccess. Ho ripristinato più volte la versione corretta dei file, ma dopo poche ore i file vengono nuovamente corrotti. Ho già modificato password ftp ed administrator.
Ho provato a cercare in rete ma non trovo traccia di altri che abbiano il mio stesso problema (e questo mi sembra molto sospetto visto che a me capita su due diversi siti).
Avete per favore guide da suggerirmi o indicazioni da darmi per capire come muovermi?
Grazie mille!!
-
Salva db, installa nuvamente joomla in altro posto, in locale o subdirectory. Una volta finita la installazione e verificato che funziona cambia il nuovo db con quello che avevi salvato (puoi anche puntare al vecchio se stai sullo stesso servizio hosting).
A questo punto installa tutte le estensioni terze insieme alle cartelle images e dovresti riavere il sito funzionante e pulito, se non è stato compromesso anche il db. Poi lo rimetti nella posizione iniziale dopo aver cancellato il vecchio.
Per sicurezza ulteriore fatti come prima cosa comunque un backup completo del sito compromesso.
-
Grazie per il suggerimento, non ci avevo davvero pensato, ho fatto tutto. Vediamo se tiene.
-
Sembra pulito, tienilo d'occhio e aggiorna estensioni e cms con frequenza per evitare che venga di nuovo compromesso.
-
Al primo tentativo è andata male, dovevo ancora sostituire index e htaccess a mano.
Poi riflettendoci ho realizzato di aver mantenuto il file di configurazione originale, che mi sembrava pulito, ad una analisi più attenta ho trovato alcune righe che non avrebbero dovuto esserci.
Sostituito il file di configurazione domenica mattina, per il momento sembra tenere.
Grazie!!!