Buongiorno,
oggi ahimé per la seconda volta il mio sito è stato violato, o meglio, solo oggi me ne sono accorto, in realtà ciò è avvenuto un paio di settimane fa (lo vedo dalla data di ultima modifica dei files via FTP)
Premetto che il sito è omrai datato, ha circa 6 anni ed è stato realizzato con una programmazione in tabelle, un misto tra asp, php ed html.
In sostanza l'hacker inserisce in alcune pagine dei div nascosti con link a siti esterni. La navigazione del sito non è però compromessa e nemmeno Google Webmaster Tool sembra rilevare l'inconveniente...
Ho naturalmente chiamato il provider il quale però mi risponde dicendomi che non dipende da loro ma dalla programmazione del sito ritenuta "vulnerabile"....
In realtà a me pare strano...i files sono modificati e sovrascritti sul server quindi è segno che qualcuno vi entra clandestinamente...se il server fosse protetto a dovere non credo srebbe possibile...o sbaglio?
In passato è successo ed ho fatto cambiare i codici di accesso FTP ma evidentemente non è bastato.
Il sito si trova su server Windows (a causa delle pagine asp)...mi dicono anche che se fosse stato su server Linux il problema forse non ci sarebbe stato.
Che ne dite? Secondo voi è giusto "incriminare" il provider?
Grazie
Rispondi quotando
