Joomla.it Forum
Non solo Joomla... => Sicurezza => : admin.94 20 Nov 2009, 20:23:27
-
Ho un amico che è benissimo capace di bucare joomla e quindi entrare nel mio sito e nella parte riservata agli amministratori!
Come posso fare?
Non voglio farlo accedere, devo proteggere il sito... Chiedo un Help!
Luca :-X
-
E in che modo sarebbe capace di bucare Joomla?
Illuminami por favor.
ciao
-
Che versioni di Joomla usi?
Aggiornala all'ultima versione e cambia tutte le password.
-
Uso la 1,5 e comunque è possibilissimo bucare joomla...
Adesso mi informo, ma io devo proteggere il sitooo
-
Uso la 1,5 e comunque è possibilissimo bucare joomla...
Adesso mi informo, ma io devo proteggere il sitooo
La 1.5 e???? Ci sono diverse versioni.
E spiegaci come fai a bucare un sito Joomla, magari ultima versione, così si può risolvere l'eventuale bug.
-
Ciao admin.94, Joomla non è così semplice da bucare a meno che tu non utilizzi versioni precedenti alla 1.5.6 (si vedano i casi di attacco dai turchi)... se la tua installazione di Joomla è la 1.5.15 e segui i sempre gli aggiornamenti non dovresti essere così spaventato.
-
non è propio vero che non sia possibile "bucare" joomla, in giro per la rete si trovano anche video e tutorial.
tutta via ci sono delle accortezze che se vanno seguite rendono sicuro il propio joomla.
le principali sono:
eliminare utente admin
utilizzare jsecure
controllare il propio .htaccess
controllare i permessi sui files
file .php 664
file di configuraz 666
cartelle 755
fare backup con joomlapack
utilizzare pwd sicure
poi se cerchi ne trovi anche altre, nel topic
sito malevolo - consigli e accorgimenti per la sicurezza
trovi link utili
-
Calma calma fanciulli.
In giro per la rete di leggende metropolitane ne circolano parecchie salvo poi a mettele in pratica di dimostrano delle gran bufale.
-
leggendo o no, leggendo nei forum di joomla.it e joomla.org, i posti tipo my joomla hacked, ce ne sono.
fortunatamente se si seguono alcune procedure e accortezze joomla e sicuramente inattaccabile.
io stesso sono stato una vittima ma adesso ho risolto.
-
Come dice un vecchio adagio il computer più sicuro è quello spento e su questo non ci piove.
Niente è inviolabile infatti. Però è pure vero che di persone che parlano a sproposito ce ne sono pure non credi?
Siccome parlavi all'inizio di un tuo amico in grado di bucare joomla io al tuo posto avrei fatto un bel backup di tutto e poi avrei detto al mio amico: "ti sfido a bucare il sito così vediamo se parli a vanvera o ne sei veramente capace."
Era questo il senso del mio intervento. Siccome ne ho conosciuti tanti che a parole si vantano di saper bucare sto mondo e quest'altro salvo poi non riuscirci nella pratica ;)
Fermo restando che c'è gente in giro che mangia codice a colazione, pranzo e cena ed è veramente in grado di bucare qualsiasi cosa.
-
visto che siamo alle facezie....che amico è uno che vuole crackare un sito e non mi dice come lo farebbe, per pormi all'attenzione delle mie pecche? (si chiama white-hack)....
-
fatto resta che...
JOOMLA RULES! ;D
-
Prova a seguire questa guida (http://www.joomla.it/articoli-della-community/3925-la-sicurezza-in-joomla.html) e fammi sapere
-
questa non me la perdo
-
Odino che cosa vuoi dire?
-
potevano farla più completa la guida, tutte le procudere si trovano sul forum sicurity di joomla.org che ho linkato nel mio topic
-
ragazzi mi sà che qualcuno è entrato nel mio server.....
allora vi spiego
questa mattina mattina sono andato sul "mio" sito e.......
mi faceva la redirecting sul sito 'http://www.gamingire.com/forum/index.php?referrerid=19'",500.
invece riuscivo ad entrare nell'amministrazione del sito
effettivamente nel server avevo un file index.html con scritto
"<script>
setTimeout("window.location='http://www.gamingire.com/forum/index.php?referrerid=19'",500)
</script>" ed anche dentro i file index.php avevo lo stesso codice e modifiche anche all'interno di alcuni moduli per poi avere errori nella visualizzazione. come nel modulo log in aveva messo degli asterischi.
come posso intensificare la sicurezza del server?
io sono su aruba e uso JOOMLA 1.5.14 (da questo pom sono passato all 1.5.15
spero mi sappiate rispondere presto anche xke secondo me adesso conosce i dati per entrare e per cambiare i dati aruba vuole un documento scritto e quindi ci vuole del tempo.
grazie in anticipo raga
-
Non perdere tempo e fai subito la richiesta al tuo hosting per cambiare i dati di accesso ftp e giacché chiedi la modifica anche di quelli di MySQL per sicurezza.
Poi ovviamente cerca di ripulire il codice dalle infezioni e controlla che tutte le estensioni installate nel tuo sito siano aggiornate.
-
potevano farla più completa la guida
In realtà quello è un sunto di quello che hanno consigliato al Joomladay
-
grazie della tempestività....
ho già cambiato i dati d'accesso e ripulito il codice....
ma c'è qualche consiglio x tenere alta la sicurezza sul server?
-
Al server ci pensa l'hoste ;)
Tu presumo che li non possa fare nulla
-
ma a questo sito sporgere denuncia o qualcosa del genere?
anche se lui potrebbe rispondere che l'hanno messo in mezzo per rovinarlo......
-
Mah non saprei
-
Ciao, vorrei rispondere al post di jeckodevelopment, ci sono stati attacchi turchi anche su joomla versione 1.5.22, mi è successo in prima persona.
-
al post di jeckodevelopment
-------------------------------------------
quale??
se ti hanno bucato la .22 è perchè hai extensions non aggiornate.
M.
-
ah ok.... :)