Sito colpito da hacker, come difendersi?

doc

Sito colpito da hacker, come difendersi?

Stamattina apro il browser e scopro con "gioia" che uno dei miei siti è stato preso di mira da alcuni hacker turchi.

Dato che è la seconda volta che mi succede, la prima con conseguenze disastrose, ho dei backup di file e database, un po' datati, ma essendo un sito di amici nessun problema se qualcosa va perso qua e là...

Quello che mi chiedo è, come ci sono riusciti? Come posso agire per difendermi?

I file del sito sono in gran parte al loro posto, per esempio la parte amministrativa funziona a meraviglia, da quanto riesco a vedere mi hanno sostituito l'index di Joomla con un loro file, che infatti come data di ultima modifica porta stanotte, proprio in corrispondenza dell'ora in cui un servizio che uso mi ha informato che il sito era down.

Ma adesso hanno i miei dati di accesso? E se sì, quali? FTP, database, altro?

Ovviamente le domande sono anche per lasciare sul forum un aiuto a chi dovesse avere i miei stessi problemi, vediamo se riusciamo a fare un po' chiarezza sull'argomento "Cosa fare DOPO essere stati colpiti da hacker"...

Grazie a chiunque volesse darmi una mano!

van.basten

Ciao Doc,
ecco alcune azioni da fare dopo un "hackeraggio":

• Cambiare password di amministrazione ed ftp
• Controllare che non ci siano file sospetti nello spazio ftp
• Controllare che non siano stati dati particolari permessi ai componenti o plugin
• Installare sistemi di backup automatici

ti consiglio di postare una domanda simile anche nella sezione sicurezza

doc

Ti ringrazio per i suggerimenti! Dopo pochi giorni il sito è stato colpito di nuovo, adesso sto aggiornando tutto il possibile perché mi puzza di buco di sicurezza in qualche componente...

van.basten

Molto probabile, bisognerebbe controllare sempre su internet prima di installarli ma logicamente siamo tutti con l'acqua alla gola in termini di tempo

doc

Si e poi devo dire che gli aggiornamenti in Joomla lasciano un po' a desiderare... Con Wordpress sono una favola!