Joomla.it Forum
Non solo Joomla... => Sicurezza => : 14k 30 Mar 2010, 19:16:46
-
Salve,
vi prego voler perdonare eventuali errori di posizionamento del post. ho effettuato una ricerca prima di aprire un 3d ma non ho trovato riferimenti per questa versione.
Un sito che mantengo è stato hackerato da un ip proveniente dalla turchia, Manisa l'area geografica, turkish telecom. Tempo sul sito 10 minuti, bastato per il defacing ed il cambio sia della password di admin sia dell'email per il recupero password.
Me ne sono accorto oggi, dovrebbe essere successo stanotte. Ho ristabilito le cose in una decina di minuti, per fortuna, ma temo che sia possibile una futura rottura.
La domanda è se qualcuno può aiutarmi indicandomi se esiste qualche patch nota per evitare o almeno che aiuti a rendere meno vulnerabile la versione, che è l'ultima.
Grazie, colgo l'occasione per salutare il forum.
-
Benvenuto nel forum di joomla.it 14k,
joomla in sè è sicuro.
Sono le estensioni di terze parti che a volte provocano problemi.
In parecchi casi joomla non c'entra nulla ma la vulnerabilità risiede nel server, specialmente se condiviso.
Sposto nella sezione Sicurezza dove ti daranno sicuramente risposte più centrate.
Ciao!
-
ciao,
queste guide sono una buona base:
http://www.joomla.it/articoli-della-community/3925-la-sicurezza-in-joomla.html
http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html
inoltre verifica di non utilizzare estensione di questa lista (eventualmente aggiornale/sostituisci)...
http://forum.joomla.it/index.php/topic,59418.0.html
-
Grazie per le risposte,
vado a leggermi i links sperando di capire quale potrebbe essere l'estensione. Sapreste dirmi se anche una estensione non attivata ma installata potrebbe essere causa di un buco?
grazie ancora.
-
Sapreste dirmi se anche una estensione non attivata ma installata potrebbe essere causa di un buco?
un plugin difficilmente
un modulo probabilmente
un componente sicuramente
ciao,
marco
-
Ciao,
ho provveduto ad aggiungere questo
http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html
ed ho eliminato alcuni moduli non utilizzati, anche se non inclusi nella lista a rischio.
un plugin difficilmente
un modulo probabilmente
un componente sicuramente
Ho aggiunto anche un log sull-ip di accesso alla pagina di amministrazione, anche se comunque me lo faccio fritto.
la vulnerabilità risiede nel server, specialmente se condiviso.
si, condiviso e su questo non posso farci nulla per ora.
Ringrazio tutti per i consigli.