+ Rispondi alla Discussione
Risultati da 1 a 6 di 6

Domini hackerati con codice malevolo

Ultimo Messaggio di felino il:
  1. #1
    Utente Premium L'avatar di felino
    Data Registrazione
    Nov 2009
    Località
    Acicatena - Catania
    Messaggi
    1,807
    Aggiungi felino su Facebook Aggiungi felino su Linkedin

    Domini hackerati con codice malevolo

    Buongiorno a tutti,
    ho diversi domini su Aruba, scorsa settimana ne hanno hackerati due realizzati tramite CMS Wordpress inserendo del codice malevolo.
    La tecnica è sempre la stessa, hanno installato un plugin per l'upload di file e nella relativa directory ho ritrovato tutti i file infetti.

    Ieri ricevo la mail in merito ad un altro sito hackerato, sempre hostato da loro, ma realizzato in PHP.

    A questo punto mi chiedo: il problema può dipendere da loro?

    Qualcuno di voi in questi giorni ha riscontrato lo stesso problema?

    Grazie.

  2. #2
    User L'avatar di Shazan
    Data Registrazione
    Oct 2005
    Località
    Catania
    Messaggi
    415
    Ciao Felino,

    per rispondere bisognerebbe vedere i file di log, la configurazione del server, etc, posso però dirti che esistono sistemi, come application firewall ed altri che bloccano le infezioni in tempo reale che, seppur non infallibili, servono proprio ad evitare che anche una vulnerabilità del codice possa essere sfruttata per iniettare contenuti e file malevoli. Se non vengono esplicitamente indicati nella descrizione dell'offerta, è possibile che il server ne sia privo.
    Noamweb- Domini, hosting, VPS, server dedicati

  3. #3
    Utente Premium
    Data Registrazione
    Nov 2018
    Località
    Ragusa
    Messaggi
    182
    Aggiungi flaviors200 su Google+ Aggiungi flaviors200 su Facebook Aggiungi flaviors200 su Linkedin
    Anche il server più sicuro del mondo diventa vulnerabile se sopra ci gira un'applicazione con delle falle

    È probabile che abbiamo sfruttato qualche vulnerabilità del CMS, del core o di qualche plugin. Ma se non si analizza il problema per scoprire la falla è inutile fare supposizioni.

    Come già detto da Shazan, un WAF (firewall a livello applicativo) tipo mod_security offre una buona protezione contro gli attacchi più comuni, non saprei se Aruba ne fa uso.

    Parliamo comunque di hosting, quindi sono loro che dovrebbero offrire un "pezzo" di server sicuro.
    Sviluppo siti web dinamici e gestionali | Flaviobiscaldi.it

  4. #4
    Utente Premium L'avatar di felino
    Data Registrazione
    Nov 2009
    Località
    Acicatena - Catania
    Messaggi
    1,807
    Aggiungi felino su Facebook Aggiungi felino su Linkedin
    Grazie per le risposte.

    Suggerimenti per eventuali controlli/verifiche al fine di evitare ulteriori sorprese?

    Grazie.

  5. #5
    User Newbie L'avatar di utixo cloud
    Data Registrazione
    Mar 2019
    Località
    Milano
    Messaggi
    5
    Aggiungi utixo cloud su Linkedin
    suggerimenti, tiene sempre aggiornato WP, gli aggiornamenti spesso chiudono delle vulnerabilità note e installa un addon di sicurezza come WORDFENCE che ti notificano eventuali anomalie.
    Utixo Cloud Services

  6. #6
    Utente Premium L'avatar di felino
    Data Registrazione
    Nov 2009
    Località
    Acicatena - Catania
    Messaggi
    1,807
    Aggiungi felino su Facebook Aggiungi felino su Linkedin
    Grazie del suggerimento.

    Cerco sempre di tenere il core aggiornato a meno di qualche release.

    Wordfence lo usai una volta, ma non mi trovai bene bene, non ricordo il perchè....

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.