Come rendere sicuro Joomla contro attacchi degli hacker

[tonicopi]

Come Saverio89, tu posti alle 17,53 e dopo 11 minuti ti disperi per la mancata risposta? Ripristina un backup. E se mi dici che hai cancellato un superadmin senza prima fare un backup ti rispondo che ti sta proprio bene! 

[Saverio89]

scusami no ho cancellato il super admin id62 ma ho creato un account nuovo settandolo come superadmin .. sulla login del sito mi fà entrare ma non nel lato admin.. :| cm mai ? nn si può fare proprio niente ?

[tonicopi]

Ma se hai un backup del database in pochi minuti ripristini...
Altrimenti:
http://wiki.joomla.it/index.php?title=Recupero_utente_admin_cancellato 

[vamba]

Joomla 1.6 will be released on 1st April.

Questa mi ricorda qualcosa... 

...che forse per tre anni consecutivi è il 91esimo giorno dell'anno ...mentre il quarto anno è il 92esimo? 

[Saverio89]

Copiare la seguente query e incollarla nel box di testo per le query SQL, togliendo lo spazio dalla parola I NSERT

non capisco ... Insert lo devo mettere? devo mettere INSERT ? non devo mettere niente ? xkè mi dà errore quando faccio esegui
cmq grazie dell'aiuto tonicopi.. spero di riuscire a risolvere il problema con il tuo supporto

[maicolstaip]

Ciao,
metti INSERT

[Saverio89]

Errore

query SQL:

INSERT
INTO `jos_users`
VALUES ( 62, 'Amministratore', 'admin2', 'tuoindirizzo.email@email.com', 'af68ca4cc7fdb63463f924fcbc2e1ccb:HQizAYOkOcznVvrlNZeKl2zoOPd3CKaA', 'Super Administrator', 0, 1, 25, '2008-09-01 00:00:00', '2008-09-01 00:00:00', '', '' ) ;

Messaggio di MySQL: Documentazione
#1062 - Duplicate entry '62' for key 1

k vuol direee ?
k c'è già un utente registrato con 62 ? e quindi ke devo fare?

[rainbow]

jos_users ha già id=62 (campo duplicato) - la insert non va fatta

[rainbow]

Se non hai confidenza con sql non faresti prima a fare un ripristino del database da phpmyadmin - credo sia molto più semplice che armeggiare con del codice oscuro

[Saverio89]

jos_user ha già id=62 (campo duplicato) - la insert non va fatta

Raimbow Scusaun attimo.. mi stò impanicando haha allora
ho cancellato il superadmin con id 62 creandone uno nuovo. ma una volta ke vado nel pannello /administrator mi esce un problema.. quello k ho incollato prima.. non mi fà mettere ne password nè nome utente..
Quindi se esiste già l'user 62.. ke devo fare?
e poi posso ripristinare il database non avendo fatto un backup ?

[rainbow]

Provo a guidarti un pò:
con phpmyadmin prova a scegliere la tabella jos_users (dal menu a sinistra) - quanti record vedi nel dettaglio a destra

[Saverio89]

Provo a guidarti un pò:
con phpmyadmin prova a scegliere la tabella jos_users (dal menu a sinistra) - quanti record vedi nel dettaglio a destra

parli dove c'è scritto campo-tipo-collocation-attributi-predefinito-extra-azioni ? la ci sono 13 righre

poi sotto c'è scritto
Nome chiave     Tipo     Cardinalità     Azione     Campo
PRIMARY    PRIMARY    33     Modifica    Elimina    id
usertype    INDEX    Nessuno     Modifica    Elimina    usertype
idx_name    INDEX    Nessuno     Modifica    Elimina    name
gid_block    INDEX    Nessuno     Modifica    Elimina    gid
block
username    INDEX    Nessuno     Modifica    Elimina    username
email    INDEX    Nessuno     Modifica    Elimina    email


e poi statistiche righe
Statistiche righe    Istruzioni     Valore
Formato    dinamico
Collation    utf8_general_ci
Righe    33
Lunghezza riga ø    200
Dimensione riga ø    573 Bytes
Prossimo Autoindex    98
Creazione    13 Gen, 2010 at 08:18 PM
Ultimo cambiamento    26 Gen, 2010 at 06:02 P

[rainbow]

no, naviga alla radice (sali in cima alla struttura) fino ad individuare il tuo database - dovresti poterlo fare dal menu a sinistra

[allegato vecchio più di un anno eliminato automaticamente]

[rainbow]

Quello che sto cercando di farti fare è correggere i record delle tabelle coinvolte (jos_users - jos_core_acl_aro - jos_core_acl_groups_aro_map) in modo grafico - senza scomodare sql - per evitare di complicare ulteriormente il tutto.

[allegato vecchio più di un anno eliminato automaticamente]

[Saverio89]

sn andato a visualizzare i registrati nel phpmyadmin..
allora

   l'id 97  risulta Super Administrator
mentre l'id 62 risulta un semplice registrato quindi ho fatto come diceva nella guida....
ma xkè allora quando vado sul www.miosito.it/administrator mi esce la seguente scritta?

Joomla! Developer - Vulnerability News

    * [20091103] - Core - Front-End Editor Issue
          o Project: Joomla!
          o SubProject: com_content
          o Severity: Moderate
          o Versions: 1.5.14 and all previous 1.5 releases
          o Exploit type: Front-End Editing
          o Reported Date: 2009-September-05
          o Fixed Date: 2009-November-03
      Description

      When logged into the front end with Author access, it was possible to replace an article written by another user.
      Affected Installs

O.O ?

[rainbow]

Fammi capire: adesso riesci ad entrare dal lato admin?
Se hai recuperato un amministratore, allora potresti aggiornare joomla all'ultima versione (1.5.15)
http://developer.joomla.org/security/news/305-20091103-core-front-end-editor-issue-.html

[Saverio89]

prima mi usciva proprio quella scritta..adesso mi esce Database Error: Unable to connect to the database:Could not connect to MySQL..
ho aperto un ticket e quanto prima mi risolvono il problema.. nn è la prima volta.. ma se una volta aperto dovrebbe crearmi lo stesso problema ?

[Saverio89]

ma il super amministratore l'avevo già creato come nella guida.. comunque dici che se aggiorno alla versione nuova risolvo il problema ? e come lo aggiorno se non mi fà entrare nel lato admin ?

[mau_develop]

ma xkè allora quando vado sul www.miosito.it/administrator mi esce la seguente scritta?
------------------------------------------

perchè Joomla tenta in tutti i modi di informarti sugli aggiornamenti nonostante la gente se ne accorga solo quando gli bucano il sito.

Quello è un feed

M.

[Saverio89]

Ma alla fine.. c'è la possibilità di recuperare questo maledetto pannello admin ?