Joomla.it Forum
Non solo Joomla... => Sicurezza => : J.Sparrow 15 Oct 2009, 00:18:44
-
Salve a tutti >:(
Questa sera alle 18.44 mi hanno hackerato il sito.
Versione Joomla 1.5.14
All'inizio non riuscivo ad entrare nel back-end
Cosi sono entrato dal database e ho dato un'occhiata allo user di amministrazione che non era Administrator ma un certo TheMaveSite
Cosi ho ripristinato lo user di Admin e la password admin per poter entrare dal backend
Dopo essere entrato ho tirato un sospiro di sollievo, ma mi sono reso conto immediatamente facendo un'anteprima del sito, che il tizio in questione mi aveva cancellato tutti i moduli e disabilitato in blocco tutti i plugin nonchè eliminato tutti gli utenti...
Vero è che il sito non è ancora pubblicato ma mi secca sapere che mi hanno preso in giro.
Come posso prevenire eventuali altri problemi di questo tipo ? Inoltre ... ma da dove entrano questi S.........I ?? Scusate per lo sfogo ma mi girano le scatole...
Grazie per l'attenzione. Saluti
-
Che tipo di utente e password avevi usato per l'amministrazione? Avevi per caso mantenuto "admin" + "latuapassword"?
-
Che tipo di utente e password avevi usato per l'amministrazione? Avevi per caso mantenuto "admin" + "latuapassword"?
No avevo cambiato l'utente in "Administrator"
-
Che tipo di utente e password avevi usato per l'amministrazione? Avevi per caso mantenuto "admin" + "latuapassword"?
No avevo cambiato l'utente in "Administrator"
Beh non è che ti sei sforzato molto. ;)
Usa login e password con caratteri speciali lunghe almeno 16 caratteri generate automaticamente.
Trovi un sacco di software gratuito in rete che le genera per te.