Autore Topic: Sorpresa: H@ck3d by Erreur 404  (Letto 1765 volte)

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Sorpresa: H@ck3d by Erreur 404
« il: 01 Set 2013, 13:10:03 »
vado nella ho e trovo una pagina bianca con il testo:
H@ck3d by Erreur 404




Andiamo bene. Cosa consigliate per rafforzare la sicurezza? Forse iniziare ad evitare che sia consentito accedere tramite ..../administrator...
Prima cosa per capire se un sito è made in joomla.

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Sorpresa: H@ck3d by Erreur 404
« Risposta #1 il: 01 Set 2013, 13:15:01 »
Sapevo della eventuale possibilità.
Ma adesso vedo che non mi è permesso nemmeno entrare con le mie credenziali per ripristinare il backup.
Con Akeeba facevo i backup con più frequenza, proprio per la rapidità.


Quelli diretti, tramite ftp li facevo saltuariamente perchè portano via un'infinità di tempo, ma sono i più sicuri e infatti.
A questo punto se riesco a ripristinare con un mirror (vecchiotto) salvato in locale, è già tanto. Con buona pace degli aggiornamenti fatti fino ad oggi.

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re:Sorpresa: H@ck3d by Erreur 404
« Risposta #2 il: 01 Set 2013, 13:46:50 »
ciao aex,
non è necessario avere accesso all'amministrazione di Joomla per andarti a prendere i backup fatti con Akeeba,
li trovi via FTP nella cartella del componente.

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Sorpresa: H@ck3d by Erreur 404
« Risposta #3 il: 01 Set 2013, 13:48:52 »
Ok, ora sento se l'hoster può ripristinarlo, altrimenti me ne occupo io.
Non è che sia più facile "forare" siti realizzati in Joomla piuttosto che altri non cms. Così...chiedo?

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re:Sorpresa: H@ck3d by Erreur 404
« Risposta #4 il: 01 Set 2013, 14:57:15 »
si, i cms sono certamente più vulnerabili di un sito realizzato con delle pagina html statiche.
Per quello che riguarda la sicurezza ti consiglio anche la lettura di questo articolo: http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19628
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Sorpresa: H@ck3d by Erreur 404
« Risposta #5 il: 01 Set 2013, 14:59:57 »
Ok, ora sento se l'hoster può ripristinarlo, altrimenti me ne occupo io.
Non è che sia più facile "forare" siti realizzati in Joomla piuttosto che altri non cms. Così...chiedo?

Il discorso è stato affrontato molte volte, ma per non scrivere nuovamente le stesse cose ti dico:

la sicurezza non la fa solo joomla, ma anche server, estensioni, permessi a cartelle e file errati.

Totò diceva che è la somma che fa il totale ;)
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Sorpresa: H@ck3d by Erreur 404
« Risposta #6 il: 01 Set 2013, 17:24:19 »
Si, posso eliminare i permessi in scrittura, ma poi non vorrei avere problemi con gli aggiornamenti.


mau_develop

  • Visitatore
Re:Sorpresa: H@ck3d by Erreur 404
« Risposta #7 il: 01 Set 2013, 17:28:15 »
centra nulla, ti ha bucato il sito, si cambia quel che vuole come vuole.
Avevi qualcosa di vulnerabile installato e ora potresti avere anche una backdoor da qualche parte.

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Sorpresa: H@ck3d by Erreur 404
« Risposta #8 il: 01 Set 2013, 17:32:11 »
Ho ripristinato un backup di akeeba, sicuro e poi aggiornato alla 2.5.14.


Non dovrebbe essere tutto a posto, ora?




mau_develop

  • Visitatore
Re:Sorpresa: H@ck3d by Erreur 404
« Risposta #9 il: 01 Set 2013, 20:34:06 »
non è tutto a posto, è a posto quello che hai messo a posto.
Se hai estensioni che non sono all'ultima versione sei daccapo

 

Host

Torna su