Cosa è per te il gestore del server?
Il server chi lo amministra? Hai un piano managed, o lo gestisci da solo?
Il sito è conosciuto/ ha traffico?
Quale cartella dei log è stata svuotata? /var/log? o i log di magento?
Cosa è per te il gestore del server?
Il server chi lo amministra? Hai un piano managed, o lo gestisci da solo?
Il sito è conosciuto/ ha traffico?
Quale cartella dei log è stata svuotata? /var/log? o i log di magento?
Nulla
Il server lo gestisco da solo e mi appoggio ad un provider che mi da la possibilità di gestirlo in toto.Originariamente inviata da Electro
Il sito non è conosciuto, era su una cartella di prova e non è mai stato indicizzato, anche url rewrite era disabilitato ed disallow /index.php
La cartella svuotata è /var/log.
“spesso le grandi imprese nascono da piccole opportunità”
Demostene
Allora, ecco trovato il problema. Immagino che tu non sia un sistemista vero?
I server si fanno configurare e gestire a chi ha esperienza e competenza per poterlo fare.
Più che un bug di Magento, deve essere la inappropriata configurazione del server ad aver permesso a qualcuno di entrarci.
Ormai quel server è compromesso. Fai un backup del database, e provvedi a formattare e far reinstallare da 0 la macchina a qualcuno che sà fare il sistemista (Il tuo stesso provider).
Nulla
No non sono sistemista, ho seguito le guide che il mio provider mette a disposizione per la configurazione del server.
Il problme a della formattazione lo risolvo subito creando una nuova macchina cloud e cancello quella attuale. Penso che allora il problema stia nel fatto che il server deve essere configurato dopo.....magari anche un accesso ftp limitato.
Che ne pensi?
“spesso le grandi imprese nascono da piccole opportunità”
Demostene
Mi spiace disilluderti, ma le guide dei provider servono a ben poco.
L'hardening non ha guide, è qualcosa che si impara studiando e applicando con tanta esperienza e ogni software e sistema ha i suoi metodi.
Visto che non hai praticamente alcuna esperienza, ti consiglio caldamente di acquistare il pacchetto managed dal provider. Dopo che avrai reinstallato, ti ritroverai punto e da capo con quel che ti è successo oggi. Si risparmia su tante cose, ma sulla gestione della sicurezza dei server, è proprio da evitare. Non ci si può arrangiare...
Nulla
Ok, ho capito!!! Devo controllare sul sito del provider se offrono questo servizio anche per i cloud.
Ti farò sapere.
Grazie!
“spesso le grandi imprese nascono da piccole opportunità”
Demostene
Permessi di invio
Rispondi quotando