Joomla.it Forum

Non solo Joomla... => Sicurezza => : 14k 30 Mar 2010, 19:16:46

: This site has been Deface by ...
: 14k 30 Mar 2010, 19:16:46
Salve,
vi prego voler perdonare eventuali errori di posizionamento del post. ho effettuato una ricerca prima di aprire un 3d ma non ho trovato riferimenti per questa versione.

Un sito che mantengo è stato hackerato da un ip proveniente dalla turchia, Manisa l'area geografica, turkish telecom. Tempo sul sito 10 minuti, bastato per il defacing ed il cambio sia della password di admin sia dell'email per il recupero password.

Me ne sono accorto oggi, dovrebbe essere successo stanotte. Ho ristabilito le cose in una decina di minuti, per fortuna, ma temo che sia possibile una futura rottura.
La domanda è se qualcuno può aiutarmi indicandomi se esiste qualche patch nota per evitare o almeno che aiuti a rendere meno vulnerabile la versione, che è l'ultima.

Grazie, colgo l'occasione per salutare il forum.
: Re:This site has been Deface by ...
: maicolstaip 30 Mar 2010, 19:44:58
Benvenuto nel forum di joomla.it 14k,
joomla in sè è sicuro.
Sono le estensioni di terze parti che a volte provocano problemi.
In parecchi casi joomla non c'entra nulla ma la vulnerabilità risiede nel server, specialmente se condiviso.

Sposto nella sezione Sicurezza dove ti daranno sicuramente risposte più centrate.

Ciao!

: Re:This site has been Deface by ...
: gagarin77 30 Mar 2010, 20:11:28
ciao,
queste guide sono una buona base:

http://www.joomla.it/articoli-della-community/3925-la-sicurezza-in-joomla.html

http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html


inoltre verifica di non utilizzare estensione di questa lista (eventualmente aggiornale/sostituisci)...
http://forum.joomla.it/index.php/topic,59418.0.html

: Re:This site has been Deface by ...
: 14k 31 Mar 2010, 00:21:28
Grazie per le risposte,
vado a leggermi i links sperando di capire quale potrebbe essere l'estensione. Sapreste dirmi se anche una estensione non attivata ma installata potrebbe essere causa di un buco?

grazie ancora.
: Re:This site has been Deface by ...
: mmleoni 31 Mar 2010, 15:28:56
Sapreste dirmi se anche una estensione non attivata ma installata potrebbe essere causa di un buco?

un plugin difficilmente
un modulo probabilmente
un componente sicuramente

ciao,
marco
: Re:This site has been Deface by ...
: 14k 01 Apr 2010, 00:54:40
Ciao,

ho provveduto ad aggiungere questo

http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html

ed ho eliminato alcuni moduli non utilizzati, anche se non inclusi nella lista a rischio.

un plugin difficilmente
un modulo probabilmente
un componente sicuramente

Ho aggiunto anche un log sull-ip di accesso alla pagina di amministrazione, anche se comunque me lo faccio fritto.


la vulnerabilità risiede nel server, specialmente se condiviso.

si, condiviso e su questo non posso farci nulla per ora.

Ringrazio tutti per i consigli.