• User

    Siti bucati da Hacker: posso chiedere i danni?

    Proprio così su 6 siti 4 sono stati bucati da un hacker e vorrei sapere se posso chiedere i danni all'hosting.
    Montavo wordpress su ognuno.
    Avete esperienze in merito?
    Grazie mille
    A


  • User Attivo

    Ma Wordpress l'hai installato tu o è uno di quei servizi in cui chi ti fornisce l'hosting ti offriva la piattaforma di blogging pre-installata? Cmq si dovrebbero leggere i termini del contratto che hai accettato al momento dell'acquisto dell'hosting.


  • User Attivo

    @baba said:

    Proprio così su 6 siti 4 sono stati bucati da un hacker e vorrei sapere se posso chiedere i danni all'hosting.
    Montavo wordpress su ognuno.
    Avete esperienze in merito?
    Grazie mille
    A

    Dovresti dimostrare che è una mancanza dell'hoster... perchè altrimenti l'hoster potrebbe contro-affermare che è stata una tua mancanza nel non l'aver aggiornato con le patch ufficiali sia wordpress che i plugin... e al 90% il problema è sempre quello...

    Oppure potrebbe affermare che i tuoi codici ftp erano troppo semplici e facilmente scardinabili da programmi appositi...

    Insomma, se non hai prove certe, lascia perdere...
    :ciauz:


  • User Attivo

    si infatti la colpa è di come sono installati questi cms.

    comunque per ripristinare il wp basta sostituire i temi con i file originali ed impostare i permssi di scrittura invece di 777 a 775 ed i file php a 664

    Inoltre bisogna tenere sempre i cms aggiornati.


  • User Attivo

    Premetto che non ho intenzioni di fare polemica, agire legalmente o altre cose del genere, anch'io mi son trovato attaccato e mi importa solo d'aver risolto la cosa. 😉

    Però dico la mia. 😉

    Ci sono alcune cose che non posso spiegarmi dando la colpa solo ai csm.
    Ad esempio il mio csm è phpbb3, aggiornatissimo all'ultima versione e a quanto dicono inattaccabile da questo genere d'attacchi.

    Inoltre, mi par strano che siano stati colpiti, e tutti insieme, solo siti sotto lo stesso hoster (compreso il vostro stesso blog).

    Detto ciò Daniele, io con il tuo hoster mi sono sempre trovato benissimo e quindi rimango volentieri. 😄


  • User Attivo

    @bud said:

    Premetto che non ho intenzioni di fare polemica, agire legalmente o altre cose del genere, anch'io mi son trovato attaccato e mi importa solo d'aver risolto la cosa. 😉

    Però dico la mia. 😉

    Ci sono alcune cose che non posso spiegarmi dando la colpa solo ai csm.
    Ad esempio il mio csm è phpbb3, aggiornatissimo all'ultima versione e a quanto dicono inattaccabile da questo genere d'attacchi.

    Inoltre, mi par strano che siano stati colpiti, e tutti insieme, solo siti sotto lo stesso hoster (compreso il vostro stesso blog).

    Detto ciò Daniele, io con il tuo hoster mi sono sempre trovato benissimo e quindi rimango volentieri. 😄

    ma non è una falla di sistema è solo un problema dei permessi mal settati. Noi abbiamo impostato in automatico i file php a 664 e le directory a 755 per default per tutti i siti. Chi ha l'esigenza di avere i permessi di scrittura dovrà settare le dir a 775 e non 777 cosi un hacker non può eseguire codice da remoto 😉