Impedire la modifica di file

[Harlandraka_94]

Salve a tutti, ho un problema:

Mi è sucesso diverse volte che qualcuno riuscisse a entrare nel mio server e modificare dei file in modo che risultassero malware, ogni volta c'era un collegamento a un sito pieno zeppo di malware che io non ho mai messo. A fronte di questo, ogni volta che succedeva cambiavo password all'ftp temendo che potesse essere quello, ora sono arrivato ad avere 40 caratteri di password eppure quel malware c'è di nuovo... Ho ricontrollato i permessi di TUTTI i files, e sono tutti settati a lettura ed esecuzione ma NON scrittura, se non da parte dell'admin... quindi non capisco cosa possa essere, c'è un modo per evitare infiltrazioni? FTP o HTTP che siano, perchè mi viene il dubbio che possano infiltrarsi tramite HTTP, anche se mi pare molto molto strano...

Grazie ciao!

[Andrea1979]

non hai specificato il contesto: stai usando software tipo WordPress, Joomla, Coppermine o altri CMS / Script già pronti? Se sì, DEVI mantenerli aggiornati. Se non fosse il tuo caso invece, dovresti controllare se hai qualche vizio di fondo nella tua programmazione. Dovresti anche chiedere a chi ti fornisce il servizio hosting di controllare l'attività sul tuo dominio (se non hai qualche mezzo per farlo tu), ovvero di controllare la configurazione del server su cui il tuo sito risiede.

[Harlandraka_94]

non hai specificato il contesto: stai usando software tipo WordPress, Joomla, Coppermine o altri CMS / Script già pronti?

Si, uso Joomla.

Se sì, DEVI mantenerli aggiornati.

Ci ho rinunciato, sul sito ho Joomla 1.5.23 e aggiornando a Joomla 7 mi sminchia tutti gli articoli...

ovvero di controllare la configurazione del server su cui il tuo sito risiede.

Esattamente cosa devo cercare?

[Andrea1979]

Se usi Joomla dei Flinstones ovviamente ti becchi tutti gli effetti dei vari exploit individuati fino a mo'. Non c'è molto che tu possa fare se non applicare le patches e/o aggiornare come consigliato nel sito di Joomla. La configurazione del server su cui risiede a questo punto passa in 27° piano.

[Harlandraka_94]

Originariamente inviato da Andrea1979
Se usi Joomla dei Flinstones ovviamente ti becchi tutti gli effetti dei vari exploit individuati fino a mo'. Non c'è molto che tu possa fare se non applicare le patches e/o aggiornare come consigliato nel sito di Joomla. La configurazione del server su cui risiede a questo punto passa in 27° piano.

Ho capito, ma c'è un problema molto grosso, è un sito abbastanza visitato, contiene più di mille articoli e non posso certo permettermi di perderli tutti, senza contare che il template e i componenti che uso non sono compatibili con joomla 7...

[Andrea1979]

il problema è che probabilmente non hai effettuato gli aggiornamenti nei tempi dovuti. Ora io non uso Joomla quindi non ti posso indirizzare con precisione (vai sul sito e leggi)... certo non mi aspetto che si possa fare un salto di 50 versioni così, alla cieca. Probabilmente, come succede per WordPress e Coppermine, dovrai aggiornare dalla 1.5 alla 2.0, da quella a qualche altra versione etc etc. Salvo diverse istruzioni dagli autori della piattaforma.

[Harlandraka_94]

non sono 50 versioni, per joomla 7 si intende joomla 1.7...