Joomla.it Forum

Non solo Joomla... => Sicurezza => : kimitkimit 12 Oct 2009, 14:54:42

: Sito hackato due volte... aiuto per messa in sicurezza
: kimitkimit 12 Oct 2009, 14:54:42: Ciao a tutti! Ho un sito che nelle scorse 48 ore è stato hackato due volte da dei turchi.

1A VOLTA:
hanno fatto il reset della password di amministratore e hanno cambiato la index.php.

SOLUZIONE ADOTTATA:
ho cambiato tutte le password del backend e dell'FTP (password di 20 caratteri alfanumerici + simboli), cambiato i permessi di index.php (400).

2A VOLTA:
stavolta non hanno resettato la password ma comunque sono riusciti a ricambiare la index.php. Hanno scritto una riga tipo: attenti all'inferno Islam. Cobra etc.

Ora:
premetto che sono un figlio cattivo e non ho fatto nessuna messa in sicurezza. Le informazioni del mio joomla sono queste:

PHP creato il:      Linux w-02.th.seeweb.it 2.6.18-6-xen-amd64 #1 SMP Fri Aug 21 16:46:08 UTC 2009 x86_64
Versione database:    5.0.32-Debian_7etch5
Collation Database:    utf8_general_ci
Versione PHP:    5.2.0-8+etch15
Server Web:    Apache
Server web per interfaccia PHP:    cgi-fcgi
Versione di Joomla!:    Joomla! 1.5.3
Production/Stable [ Vahi ] 22-April-2008 22:00 GMT
User Agent:    Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; it; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3

C'è qualche anima pia che mi aiuta a fare una messa in sicurezza?
: Re:Sito hackato due volte... aiuto per messa in sicurezza
: miao 12 Oct 2009, 14:57:48: Versione di Joomla!: Joomla! 1.5.3

aggiorna!!! siamo alla 1.5.14

questo è sicuramente un motivo
: Re:Sito hackato due volte... aiuto per messa in sicurezza
: kimitkimit 12 Oct 2009, 14:58:55: C'è un modo per aggiornare da 1.5.3. a 1.5.14 direttamente?
: Re:Sito hackato due volte... aiuto per messa in sicurezza
: miao 12 Oct 2009, 15:01:26: http://www.joomla.it/download.html
: Re:Sito hackato due volte... aiuto per messa in sicurezza
: kimitkimit 12 Oct 2009, 15:02:57: Grazie ora mi metto a fare l'aggiornamento. Ma c'è qualche plugin qualcosa ancora che posso fare per mettere in sicurezza il sito?
: Re:Sito hackato due volte... aiuto per messa in sicurezza
: 56francesco 12 Oct 2009, 15:03:26: SOLUZIONE ADOTTATA:
ho cambiato tutte le password del backend e dell'FTP (password di 20 caratteri alfanumerici + simboli), cambiato i permessi di index.php (400).
e le credenziali del database? le hai dimenticate..

comunque aggiornare è semplice, prendi solo quello che ti serve da qui:
http://www.joomla.it/download.html (http://www.joomla.it/download.html)

decomprimi la cartella nel tuo pc, la decomprimi e trasferisci il contenuto in remoto in sovrascrittura...
è la stessa procedura valida per tanti e tanti software opnen source..
: Re:Sito hackato due volte... aiuto per messa in sicurezza
: kimitkimit 12 Oct 2009, 15:05:24: Non c'è rischio che qualcosa non mi parta più? qualche plugin eccc?
: Re:Sito hackato due volte... aiuto per messa in sicurezza
: 56francesco 12 Oct 2009, 15:07:03: fai una copia per ogni evenienza ma non dovrebbe succedere niente di simile se non hai apportato modifiche al codice e se non tieni installate estensioni strane..
: Re:Sito hackato due volte... aiuto per messa in sicurezza
: kimitkimit 12 Oct 2009, 15:08:06: Ma tipo DocMan? I file non vengono caricati sul sito?!