Post

1

Sicurezza / Re:This site has been Deface by ...

« il: 01 Apr 2010, 00:54:40 »

Ciao,

ho provveduto ad aggiungere questo

http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html

ed ho eliminato alcuni moduli non utilizzati, anche se non inclusi nella lista a rischio.

un plugin difficilmente
un modulo probabilmente
un componente sicuramente

Ho aggiunto anche un log sull-ip di accesso alla pagina di amministrazione, anche se comunque me lo faccio fritto.

la vulnerabilità risiede nel server, specialmente se condiviso.

si, condiviso e su questo non posso farci nulla per ora.

Ringrazio tutti per i consigli.

2

Sicurezza / Re:This site has been Deface by ...

« il: 31 Mar 2010, 00:21:28 »

Grazie per le risposte,
vado a leggermi i links sperando di capire quale potrebbe essere l'estensione. Sapreste dirmi se anche una estensione non attivata ma installata potrebbe essere causa di un buco?

grazie ancora.

3

Sicurezza / This site has been Deface by ...

« il: 30 Mar 2010, 19:16:46 »

Salve,
vi prego voler perdonare eventuali errori di posizionamento del post. ho effettuato una ricerca prima di aprire un 3d ma non ho trovato riferimenti per questa versione.

Un sito che mantengo è stato hackerato da un ip proveniente dalla turchia, Manisa l'area geografica, turkish telecom. Tempo sul sito 10 minuti, bastato per il defacing ed il cambio sia della password di admin sia dell'email per il recupero password.

Me ne sono accorto oggi, dovrebbe essere successo stanotte. Ho ristabilito le cose in una decina di minuti, per fortuna, ma temo che sia possibile una futura rottura.
La domanda è se qualcuno può aiutarmi indicandomi se esiste qualche patch nota per evitare o almeno che aiuti a rendere meno vulnerabile la versione, che è l'ultima.

Grazie, colgo l'occasione per salutare il forum.