sicurezza sito

[dada09]

Buongiorno a tutti. Ieri per l'ennesima volta il mio sito è stato segnalato come pericoloso e l'antivirus mi segnalava ancora una volta un problema di js: injection. Ho visto che i file compromessi sono i file index dei template, facendo un confronto con un file pulito e uno corrotto mi sono accorta che c'era in più questa riga di codice (posso scriverla?)
Ho ripulito i file e il sito va bene ma so già che il problema tra qualche giorno mi si ripresenterà che devo fare?
Spero qualcuno possa aiutarmi. Grazie a tutti per la pazienza. Attendo consigli.

[dada09]

Buongiorno
ma non c'è proprio nessuno che può aiutarmi?

[maicolstaip]

Ciao dada09,
non è un lavoro semplice bonificare un sito pericoloso.
In ogni caso ci sono sempre più files in giro, in genere non è sufficiente pulirne uno o solo un genere.
Segui le istruzioni del post in evidenza in questa sezione del forum, dove vengono date dritte su come comportarsi:
http://forum.joomla.it/index.php/topic,117151.0.html


Ciao!

[dada09]

Grazie Maicol, ci proverò

[pandronic]

Ciao dada, guarda i log del server, se non ne hai l'accesso chiedi al provider.
Cerca di filtrare risalendo alla data dell'attacco e alle operazioni sospette (tipo richieste POST).

Se hai trovato file sospetti cerca anche quelli nei log. Individuato l'autore (tramite indirizzo IP) controlla tutte le operazioni che ha compiuto.

Specifica la versione del sito in uso, e se per caso hai migrato da versioni precedenti.

in bocca al lupo

[dada09]

Buonasera Pandronic, grazie per i consigli, farò quanto suggerito e ti aggiornerò.

[dada09]

ah dimenticavo la versione che uso è l'ultima la 3.8. Grazie ancora spero di uscirne al più presto, giusto stamattina ho dovuto ripulire le index dei template....