Autore Topic: [RISOLTO] sito hackerato ripetutamente  (Letto 1081 volte)

Offline ANTONIO76

  • Esploratore
  • **
  • Post: 176
  • Sesso: Maschio
    • Mostra profilo
[RISOLTO] sito hackerato ripetutamente
« il: 27 Ott 2015, 10:16:12 »
Ciao a tutti!
ho un sito che da circa un anno è stato preso di mira da hacker... www.antoniomariakarelias.it
l'ho rifatto già 4 o 5 volte... prendendo alcune precauzioni (eliminazione di forum, dell'iscrizione al sito, dei commenti, di /administrator)... ne prenderei di altre se le conoscessi...
per un bel po' di mesi è stato anche offline perché non ho potuto lavorarci per ripristinarlo...
]Ora ho ripreso in mano il progetto e ho pubblicato nuovamente il sito... Tempo 3 giorni e nuovamente mi ritrovo circa 1600 iscritti (tutti hacker) senza che il sito permettesse l'iscrizione...
Dove si trova la falla? come posso riconoscerla? quali altre precauzioni posso prendere? cosa devo sapere che non so?
Scusate tutte queste domande (ne avrei anche di altre ;) ma se non riesco a risolvere queste problematiche il destino del mio sito sembra segnato...
Grazie a tutti!
Ciao...
« Ultima modifica: 27 Ott 2015, 17:10:35 da ANTONIO76 »

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re:sito hackerato ripetutamente
« Risposta #1 il: 27 Ott 2015, 10:25:30 »
Ciao ANTONIO76,
che versione di Joomla è presente sul tuo sito?
Come è impostato il parametro nelle opzioni della gestione utenti "Consenti registrazione utenti" ?
Come è impostato il parametro nelle opzioni della gestione utenti "Attivazione nuovi utenti" ?

Guardando sul tuo sito http://www.antoniomariakarelias.it/autenticati?view=registration
pare che la pagina di registrazione sia pubblica e che quindi sia possibile registrarsi liberamente.

Offline ANTONIO76

  • Esploratore
  • **
  • Post: 176
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato ripetutamente
« Risposta #2 il: 27 Ott 2015, 17:10:16 »
Ciao alexred,

la versione è l'ultima, 3.4.5
Consenti registrazione utenti = sì (che ora ho impostato a no)
Attivazione nuovi utenti = nessuna (che ora ho impostato a amministratore)

La pagina autenticati era pubblica, ora l'ho eliminata completamente...

Grazie alexred... nel sistemare il sito dal backup non avevo preso in considerazione questi parametri... sono ancora inesperto :-[

Per ora metto risolto... elimino tutti gli utenti registrati che non mi interessano e vediamo cosa succede...

Una curiosità: come hai fatto a trovare la pagina di autenticazione?

Grazie ancora!!!

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re:[RISOLTO] sito hackerato ripetutamente
« Risposta #3 il: 27 Ott 2015, 17:16:05 »
Una curiosità: come hai fatto a trovare la pagina di autenticazione?
Molti link di pagine di sistema sono noti e standar in Joomla, basta aggiungerli all'indirizzo del sito per risalire a queste pagine standard, come la registrazione utenti, oppure il login o il recupera password ecc...

Offline ANTONIO76

  • Esploratore
  • **
  • Post: 176
  • Sesso: Maschio
    • Mostra profilo
Re:[RISOLTO] sito hackerato ripetutamente
« Risposta #4 il: 27 Ott 2015, 17:19:06 »
Grazie mille per la tua cortese disponibilità!


Buona serata!

 

Host

Torna su