Back to top

Autore Topic: Joomla sotto Attacco Hacker?  (Letto 2849 volte)

Offline frameworknet

  • Esploratore
  • **
  • Post: 53
    • Mostra profilo
Joomla sotto Attacco Hacker?
« il: 03 Giu 2013, 09:52:11 »
Salve a tutti,
ho un sito con Joomla 1.5.26, ultimamente vedo che gli accessi sono schizzati da 50 a 1000/2000 al giorno... mi sono accorto sempre dalle statistiche che la pagina più visitata è la LOGIN AMMINISTRATORE

/administrator/index.php 25195
/index.php 169

Stanno cercando una SQL Injection? come fare per fermare il tutto?

Offline ventus85

  • Instancabile
  • ******
  • Post: 6538
  • Sesso: Femmina
  • Affetta da Joomlaite
    • Mostra profilo
Re:Joomla sotto Attacco Hacker?
« Risposta #1 il: 03 Giu 2013, 10:05:34 »
Un paio di consigli che posso darti è quello di aggiornare Joomla alla versione successiva, se ti è possibile.
Potresti intanto installare un plugin che nasconde la pagina classica di login al backend e accedere da una url che decidi te.
Installa anche questo plugin utilissimo (Marco's SQL Injection) per vedere se ci sono attacchi di tipo SQL injection. Sul sito indicato c'è la versione per Joomla 2.5/3.0, ma esiste anche per la 1.5.
Controlla i file php, nel caso tu abbia subito un attacco al server e/o al db e siano stati inseriti codici malevoli.
Cosa intendi con "dalle statistiche"? Usi un plugin o qualcosa di terze parti per le statistiche?
« Ultima modifica: 03 Giu 2013, 10:09:49 da ventus85 »
Se volete aiuto non mandate messaggi privati, ma usate la funzione Cerca e postate sul forum, grazie!

Born in the wind, born to be wild!

mau_develop

  • Visitatore
Re:Joomla sotto Attacco Hacker?
« Risposta #2 il: 03 Giu 2013, 10:52:33 »
 come fare per fermare il tutto?
--------------------------------
aggiorna joomla e non verrà più rilevato dai tools che si tratta di una versione obsoleta di joomla.
Gli attacchi sono alla "facciamo felice il parroco" rischi poco ma è un fastidio e prima o poi potrebbero trovare il buchino

Offline ilnavigatore

  • Esploratore
  • **
  • Post: 180
  • Sesso: Maschio
  • Buon vento a tutti
    • Mostra profilo
Re:Joomla sotto Attacco Hacker?
« Risposta #3 il: 03 Giu 2013, 13:57:16 »
Scusate segnalo solo che la pagina indicata nella guida per il plugin non esiste più bisogna cecarlo con il nome!
« Ultima modifica: 03 Giu 2013, 14:00:05 da ilnavigatore »
Non sempre la rotta più breve è la migliore...
annunci nautici gratuiti

Offline ventus85

  • Instancabile
  • ******
  • Post: 6538
  • Sesso: Femmina
  • Affetta da Joomlaite
    • Mostra profilo
Re:Joomla sotto Attacco Hacker?
« Risposta #4 il: 03 Giu 2013, 15:02:43 »
Scusate segnalo solo che la pagina indicata nella guida per il plugin non esiste più bisogna cecarlo con il nome!

Questo perché quando è stato scritto l'articolo eravamo alla versione 1.5 e le estensioni della 1.5 sono state rimosse dal sito da alcune settimane.
Credo che abbiamo migrato il plugin alla versione 2.5 e successive ma lo hanno messo a pagamento  :( però esiste anche il corrispondente gratuito, basta fare una ricerca su un motore, come consigliavi  ;)
Se volete aiuto non mandate messaggi privati, ma usate la funzione Cerca e postate sul forum, grazie!

Born in the wind, born to be wild!

Offline frameworknet

  • Esploratore
  • **
  • Post: 53
    • Mostra profilo
Re:Joomla sotto Attacco Hacker?
« Risposta #5 il: 04 Giu 2013, 10:03:25 »
Un paio di consigli che posso darti è quello di aggiornare Joomla alla versione successiva, se ti è possibile.
Potresti intanto installare un plugin che nasconde la pagina classica di login al backend e accedere da una url che decidi te.
Installa anche questo plugin utilissimo (Marco's SQL Injection) per vedere se ci sono attacchi di tipo SQL injection. Sul sito indicato c'è la versione per Joomla 2.5/3.0, ma esiste anche per la 1.5.
Controlla i file php, nel caso tu abbia subito un attacco al server e/o al db e siano stati inseriti codici malevoli.
Cosa intendi con "dalle statistiche"? Usi un plugin o qualcosa di terze parti per le statistiche?

Al momento è impossibile passare a una versione più recente di Joomla dovrei rifare tutto a gratis e il cliente non paga un euro :)
Ho cambiato la pagina del Login BackOffice con il componente che mi hai indicato, dopo una giornata vedo 3-4 tentativi di accesso da IP estranei non di più... Ora ho installato anche "Marco's SQL Injection" vediamo un attimo cosa dice..
Per le statistiche uso AWStats fornito dal Provider della VPS.

 



Web Design Bolzano Kreatif