Back to top

Autore Topic: Richiesta password in accesso al sito  (Letto 2661 volte)

Offline maestrobea

  • Nuovo arrivato
  • *
  • Post: 10
    • Mostra profilo
Richiesta password in accesso al sito
« il: 14 Nov 2013, 22:50:59 »
Buonasera, in seguito al deffacciamento del mio sito web da parte di un gruppo di Turchi ( e visti gli elenchi degli ip visitatori anche da parte di russi, tedeschi, polacchi ecc.)
Premetto che per risparmiare tempo per il mio sito ero partito da un template già preconfigurato con moduli e plugin di Ordasoft. In ogni caso ho ripristinato il tutto fortunatamente da un backup, in seguito ho eseguito le seguenti operazioni:
-Aggiornato jooomla e componenti alle ultime versioni.
-Modificato username e password dell'amministratore da joomla mettendo password alfanumerica di 30 caratteri.
-Modificato la password dell'FTP sempre con una alfanumerica da 30 caratteri
(Avrei voluto cambiare anche la password del DB ma visto che devo fare richiesta scritta per ora ho lasciato perdere)

-Tramite il pannello di xxxx ho messo uno Username e Password alla cartella Administrator di Joomla, ma da quel momento mi viene chiesta la username e la password non solamente per poter visualizzare la pagina del login del pannello di amministrazione, ma anche per visualizzare l'homepage.
L'unica differenza è che alla richiesta del login in homepage se clikko annulla visualizzo correttamente l'hompage, invece sul login di adminitrator se clikko annulla mi da errore di accesso e questo mi sta bene, vorrei solamente togliere la richiesta del login per la visualizzazione della homepage. Dove ho sbagliato?
Avete altri consigli di sicurezza? (tramite koala web traffic vedo ancora delle visite anomale da Turchia ecc.. ma per ora non mi pare di notare alcun problema, non so se ci stanno riprovando)

Grazie a tutti.
« Ultima modifica: 14 Nov 2013, 23:19:55 da matty80 »

Offline matty80

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3974
  • Sesso: Maschio
    • Mostra profilo
Re:Richiesta password in accesso al sito
« Risposta #1 il: 14 Nov 2013, 23:22:26 »
ciao e benvenuto nel forum di joomla.it


Credo che la lettura di questo articolo molto interessante potrà di sicuro portarti nella strada giusta :)
Chi non ha mai posseduto un cane, non sa cosa significhi essere amato. Arthur Schopenhauer

Offline maestrobea

  • Nuovo arrivato
  • *
  • Post: 10
    • Mostra profilo
Re:Richiesta password in accesso al sito
« Risposta #2 il: 15 Nov 2013, 21:47:11 »
Grazie per il benvenuto e per la risposta, l'articolo l'avevo già addocchiato e da ottimi consigli, però mi servirebbe capire per quale motivo dando uno username e password alla cartella Administrator di Joomla mi viene richiesta anche all'accesso alla homepage.

mau_develop

  • Visitatore
Re:Richiesta password in accesso al sito
« Risposta #3 il: 15 Nov 2013, 22:05:01 »
perchè sbaglierai a farlo.. come lo fai? con htaccess? dove, in che cartella lo metti?

... ma soprattutto a che serve? Non ti sembra che data la banalità se fosse una cosa funzionale non sarebbe già stata adottata come sicurezza?

Offline maestrobea

  • Nuovo arrivato
  • *
  • Post: 10
    • Mostra profilo
Re:Richiesta password in accesso al sito
« Risposta #4 il: 15 Nov 2013, 22:15:27 »
come già scritto prima lo faccio dal pannello del gestore, c'è la funzione proteggi cartella server linux e mi permette di proteggere con user e pass qualsiasi cartella presente nel server ftp

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Richiesta password in accesso al sito
« Risposta #5 il: 16 Nov 2013, 19:28:37 »
la protezione in questione si ottiene con una autenticazione a livello http, ovvero a livello di webserver; dato il forum ipotizzo quindi apache.

ora la configurazione di autenticazione può essere nella configurazione dell'host, o, più facilmente, in .htaccess.

verifica i vari .htaccess alla ricerca di un qualcosa tipo:

Codice: [Seleziona]
AuthType Basic
AuthName "xxxxx"
AuthUserFile /xx/xx/.htpasswd
Require valid-user

se è anche in root hai sbagliato configurazione: rimuovila da qui. se è solo in /administrator sarà più dura capire dove sta il problema.

ps: ti faccio  notare che i motori di ricerca non premono 'annulla', quindi il tuo sito sparirà dalle varie serp.

ciao,
marco


mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

 



Web Design Bolzano Kreatif