Autore Topic: Sorpresa: H@ck3d by Erreur 404 (Letto 2629 volte)

aex · « **il:** 01 Set 2013, 13:10:03 »

vado nella ho e trovo una pagina bianca con il testo:
H@ck3d by Erreur 404

Andiamo bene. Cosa consigliate per rafforzare la sicurezza? Forse iniziare ad evitare che sia consentito accedere tramite ..../administrator...
Prima cosa per capire se un sito è made in joomla.

aex · « **Risposta #1 il:** 01 Set 2013, 13:15:01 »

Sapevo della eventuale possibilità.
Ma adesso vedo che non mi è permesso nemmeno entrare con le mie credenziali per ripristinare il backup.
Con Akeeba facevo i backup con più frequenza, proprio per la rapidità.

Quelli diretti, tramite ftp li facevo saltuariamente perchè portano via un'infinità di tempo, ma sono i più sicuri e infatti.
A questo punto se riesco a ripristinare con un mirror (vecchiotto) salvato in locale, è già tanto. Con buona pace degli aggiornamenti fatti fino ad oggi.

alexred · « **Risposta #2 il:** 01 Set 2013, 13:46:50 »

ciao aex,
non è necessario avere accesso all'amministrazione di Joomla per andarti a prendere i backup fatti con Akeeba,
li trovi via FTP nella cartella del componente.

aex · « **Risposta #3 il:** 01 Set 2013, 13:48:52 »

Ok, ora sento se l'hoster può ripristinarlo, altrimenti me ne occupo io.
Non è che sia più facile "forare" siti realizzati in Joomla piuttosto che altri non cms. Così...chiedo?

alexred · « **Risposta #4 il:** 01 Set 2013, 14:57:15 »

si, i cms sono certamente più vulnerabili di un sito realizzato con delle pagina html statiche.
Per quello che riguarda la sicurezza ti consiglio anche la lettura di questo articolo: http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html

giusebos · « **Risposta #5 il:** 01 Set 2013, 14:59:57 »

Citazione da: aex - 01 Set 2013, 13:48:52

Ok, ora sento se l'hoster può ripristinarlo, altrimenti me ne occupo io.
Non è che sia più facile "forare" siti realizzati in Joomla piuttosto che altri non cms. Così...chiedo?

Il discorso è stato affrontato molte volte, ma per non scrivere nuovamente le stesse cose ti dico:

la sicurezza non la fa solo joomla, ma anche server, estensioni, permessi a cartelle e file errati.

Totò diceva che è la somma che fa il totale

aex · « **Risposta #6 il:** 01 Set 2013, 17:24:19 »

Si, posso eliminare i permessi in scrittura, ma poi non vorrei avere problemi con gli aggiornamenti.

mau_develop · « **Risposta #7 il:** 01 Set 2013, 17:28:15 »

centra nulla, ti ha bucato il sito, si cambia quel che vuole come vuole.
Avevi qualcosa di vulnerabile installato e ora potresti avere anche una backdoor da qualche parte.

aex · « **Risposta #8 il:** 01 Set 2013, 17:32:11 »

Ho ripristinato un backup di akeeba, sicuro e poi aggiornato alla 2.5.14.

Non dovrebbe essere tutto a posto, ora?

mau_develop · « **Risposta #9 il:** 01 Set 2013, 20:34:06 »

non è tutto a posto, è a posto quello che hai messo a posto.
Se hai estensioni che non sono all'ultima versione sei daccapo

Autore Topic: Sorpresa: H@ck3d by Erreur 404 (Letto 2629 volte)

aex

Sorpresa: H@ck3d by Erreur 404

aex

Re:Sorpresa: H@ck3d by Erreur 404

alexred

Re:Sorpresa: H@ck3d by Erreur 404

aex

Re:Sorpresa: H@ck3d by Erreur 404

alexred

Re:Sorpresa: H@ck3d by Erreur 404

giusebos

Re:Sorpresa: H@ck3d by Erreur 404

aex

Re:Sorpresa: H@ck3d by Erreur 404

mau_develop

Re:Sorpresa: H@ck3d by Erreur 404

aex

Re:Sorpresa: H@ck3d by Erreur 404

mau_develop

Re:Sorpresa: H@ck3d by Erreur 404