Joomla.it Forum

Non solo Joomla... => Sicurezza => : crix87 05 Jan 2009, 13:24:35

: Sito continuamente hackerato
: crix87 05 Jan 2009, 13:24:35

salve ho letto i vostri post sulla sicurezza del sito web ho rimosso tutti i moduli che non mi servivano in quanto il mio sito è stato continuamente hackerato cosa posso fare per proteggerlo?

: Re: Sito continuamente hackerato
: ventus85 05 Jan 2009, 13:47:31

Cambiare la password?
Piuttosto che versione hai?

: Re: Sito continuamente hackerato
: sali40 05 Jan 2009, 13:50:56

: ventus85  05 Jan 2009, 13:47:31

Cambiare la password?
Piuttosto che versione hai?

e aggiungo: controlla che non ci siano file di troppo.
Se avessi un backup precedente alle intrusioni sarebbe il massimo.
Infatti, se fosse stato "deposto" qualche file che rigenera il problema o, peggio ancora, in qualche file inserito un qualche script malevolo, continueresti a non risolvere

: Re: Sito continuamente hackerato
: crix87 05 Jan 2009, 17:14:30

ho cambiato la password e il nome utente backup precedente al primo attacco niente da fare come se non bastasse oggi il provider mi blocca l'account perchè ha ricevuto un'email da parte di paypal che il sito veniva utilizzato per spoof e hanno denunciato il tutto alle autorità, ora la colpa e la mia?

: Re: Sito continuamente hackerato
: crix87 05 Jan 2009, 17:15:00

il provider dice che io dovevo stare attento alla sicurezza del sito

: Re: Sito continuamente hackerato
: sali40 05 Jan 2009, 17:27:56

prima di ripristinare il backup, assicurati che lo spazio web sia completamente vuoto.

Chiedi anche al tuo host se si sono verificati accessi ftp (lo può verificare dai logs. Se si, chiedi che vengano modificati utente e password di accesso. Fa cambiare anche utente e password di accesso al database. Imposta queste modifiche nel configuration.php che carichi nel sito dal backup

: Re: Sito continuamente hackerato
: crix87 17 Jan 2009, 12:10:34

il provider non mi rilascia i logs dice che li può rilasciare solo ed esclusivamente alle autorità, cmq è un pò difficile riuscire a risalire a qualche file di troppo ci si vorrebbero giorni per controllare tutti i file non c'è magari qualche plugin che magari ti avvisa tramite sms quando qualcuno accede al tuo ftp e lo modifica in modo da intervenire tempestivamente?

: Re: Sito continuamente hackerato
: TheShark 17 Jan 2009, 12:12:17

Che versione joomla hai usato?

: Re: Sito continuamente hackerato
: emgent 17 Jan 2009, 19:44:31

: crix87  05 Jan 2009, 13:24:35

salve ho letto i vostri post sulla sicurezza del sito web ho rimosso tutti i moduli che non mi servivano in quanto il mio sito è stato continuamente hackerato cosa posso fare per proteggerlo?

E` necessario al fine di individuare il problema conoscere:

1) versione di joomla che utilizzi
2) versione e configurazione di PHP nonche` del webserver e relativi moduli attivi.
3) componenti esterni a quelli core e relative versioni di release
4) conoscere se all`interno dello spazio hai altri cms o applicazioni PHP
5) conoscere se dai possibilita` di registrazione agli utenti con relativa possibilita` di upload file.

Fossi in te, telefonerei al tuo hosting e mi incazzerei sulla questione LOG, visto che loro per legge devono averli e metterli a  disposizione non solo delle forze dell`ordine ma anche del cliente stesso.


per maggiori informazioni non esitare a chiedere qui.