Joomla.it Forum
Non solo Joomla... => Sicurezza => : omegapi 01 Sep 2009, 15:48:33
-
Salve,
il mio sito è stato attaccato da hackers palestinesi che hanno piazzato un file index.html nella directory principale. L’indirizzo del sito e l’anteprima visualizzavano la pagina taroccata.
Cancellando il file index.html ho risolto il problema, ma vorrei evitare in futuro.
La versione era aggiornata a 1.5.14
Qualche consiglio?
-
modifica subito tutte le credenziali di accesso al sito, ftp e database compresi..
sposto nella sezione sicurezza
-
Grazie Francesco, l'ho fatto, ma mi chiedevo se esiste un modo per evitare l'ingresso.
Una pagina index.html ha la priorità sulla index.php?
-
Omegapi, una domanda, più che altro per fini statistici. Ma le credenziali d'accesso superadmin, come erano?
Login=admin
e
password=parolacorta
?
Grazie
-
Login non era admin e la password effettivamente era una parola corta... :-[
-
le password devono essere robuste!
almeno 8 caratteri alfa numerici e caratteri speciali.
-
le password devono essere robuste!
almeno 8 caratteri alfa numerici e caratteri speciali.
di più di più... cosa ti costa?
-
Scusate ragazzi, ma se gli hanno inserito soltanto una pagina index.html e non hanno toccato nulla, in realtà non sono entrati attraverso l'administration di Joomla, ma probabilmente attraverso FTP.
Quindi io credo che Joomla non sia stato "bucato".
Ovviamente, siccome sono entrati, potrebbero conoscere i dati di accesso anche al DB, quindi per prima cosa hai fatto bene a cambiare le password per FTP e DB.
Ovviamente, mettere una password robusta per l'admin non fa mai male ;)
Saluti.
-
Scusate ragazzi, ma se gli hanno inserito soltanto una pagina index.html e non hanno toccato nulla, in realtà non sono entrati attraverso l'administration di Joomla, ma probabilmente attraverso FTP.
Quindi io credo che Joomla non sia stato "bucato".
Ovviamente, siccome sono entrati, potrebbero conoscere i dati di accesso anche al DB, quindi per prima cosa hai fatto bene a cambiare le password per FTP e DB.
Ovviamente, mettere una password robusta per l'admin non fa mai male ;)
Saluti.
nessuno ha detto che SICURAMENTE sono entrati da admin.
-
nessuno ha detto che SICURAMENTE sono entrati da admin.
Lo so che nessuno ha detto che SICURAMENTE sono entrati da admin, ma parlando della password di admin troppo corta il serio dubbio ve lo siete posti.
Comunque la mia era soltanto una riflessione sul fatto che in realtà il nostro bel CMS non è stato hackerato, bensì è stato hackerato l'account FTP che è indipendente da Joomla.
-
vi lascio la mia esperienza con lo stesso hacker del c...o . E' entrato vi ftp ha defacciato il sito su un portale con bandierina rossa e musichetta , non ha fatto danni interni ma ho dovuto cambiare tutte le password iniziando proprio da quelle ftp .
-
vi lascio la mia esperienza con lo stesso hacker del c...o . E' entrato vi ftp ha defacciato il sito su un portale con bandierina rossa e musichetta , non ha fatto danni interni ma ho dovuto cambiare tutte le password iniziando proprio da quelle ftp .
è andata di lusso allora.... un hacker vecchio stile...che ti mostra che il tuo sito è facilmente attaccabile...
-
più che vecchio stile , nuovo s....o :D :D :D :D ....uno che fa un portale ,non è che deve dimostrate di aver creato fort nox :D :D :D
-
Anche io penso sia entrato da ftp, mi sfugge come si possa creare una pagina index.html dal pannello di Joomla.
In firma ha lasciato anche il sito: team-sql.com (http://www.team-sql.com). :D :D :D
-
Anche io penso sia entrato da ftp, mi sfugge come si possa creare una pagina index.html dal pannello di Joomla.
In firma ha lasciato anche il sito: team-sql.com (http://www.team-sql.com). :D :D :D
si può eccome!
-
nel mio caso il mio host mi ha confermato che sono passati via ftp