Buongiorno,
è successo che sul sito ha bucato/hackerato 2 volte (provengono dalla turchia), ho cancellato i file sospetti, ho modificato la password per FTP e database MySQL, ma continuano a bucare...
Cosa devo farePer farli smettere?
Non c'è qualche modo?
Una soluzione?
E' già attivo il certificato SSL
ho tolto il nome del provider che ospita il sito perché, di certo, non è parte in causa.
se hai già cambiato gli accessi ftp tutto dipende da come è progettato il sito, quindi dalla sua sicurezza intrinseca.
lo hai scritto tu? usi un cms?
Si, l'ho scritto tutto io, sviluppato tutto io il CMS....però, sono 9 anni che non mi è mai successo....ora si...
bene.
controlla a fondo i processi di autenticazione inerenti l'amministrazione e la sicurezza implicita delle query di ricerca.
visto che si è potuto fare anche l'upload controlla anche la sicurezza di quel processo.
cambia le tue credenziali di amministrazione
Si infatti, ho messo sempre la password con codice SHA1, qualche form con il codice CAPTCHA (messo i numeri casuali e utente deve ridigitare se no, altrimenti non va) e inoltre, secondo te, è meglio non fare nessun tipo di UPLOAD?
se l'upload è implicitamente protetto non deve dare problemi (quindi non eseguibile singolarmente).
se lo script per l'autentica non è ben costruito la codifica della password serve a poco, il controllo avviene se il dato è correttamente inviato. se bucano le query la password non serve a nulla.
captcha è un controllo preliminare... e siamo sempre lì.
verifica di non avere in giro file di test incautamente abbandonati. lavorando può capitare di abbandonarli.
IO per fare autenticazione cioè con accesso username e password uso "session_start()", tipo se user e password sono corretti va alla pagina di accesso controllando $_SESSION, tipo "IF" - se utente è attivo può andare avanti, se disattivo non fa entrare....cosa ho sbagliato?
Ciao
Dovresti cercare più informazioni possibili per capire come e dove sono entrati.
Ad esempio sai che sono turchi, immagino abbia controllato i log, quindi dovresti anche sapere da quale servizio sono entrati (http; https; ftp ecc.). Poi cosa intendi per "hacherato"? defacciato? bloccato il servizio? rubato le password? ecc.
il valore di sessione è solo una della condizioni, tanto quanto la correttezza delle credenziali. non è questo il punto.
non fermarti solo su questa problematica, verifica l'insieme dei punti critici in base ai suggerimenti che ti ho dato.
In senso che, quando sono entrati hanno cancellato le cartelle, hanno modificato la pagina iniziale e uso HTTPS
Permessi di invio
Rispondi quotando