- Home
- Categorie
- Coding e Sistemistica
- Hosting e Cloud
- Problema hosting sito "bucato" di chi è la colpa?
-
Ciao 100siti,
usi qualche cms?
-
Ciao,:)
praticamente ho uno spazio web con tanti siti, in qualcuno uso WP ma in quello che mi hanno bucato non ho usato nulla, solo FrontPage.
L'anno scorso mi avevano bucato i domini dove avevo WP preinstallato.
-
Se lo spazio web è unico, è sufficiente che uno script di un qualsiasi sito abbia un vulnerabilità sfruttabile, per poter modificare anche altri siti.
Quando utilizzi un cms devi tenerlo sempre aggiornato, ma l'aggiornamento potrebbe anche arrivare tardi.
Non darei la colpa al tuo hoster, che potrebbe non centrare nulla.
-
Ma questa volta non avevo CSm, il sito era interamente fatto con FrontPage.
-
Ll'hosting ti può dire come sono entrati se dal sito o da ftp, oltre al fatto che sicuramente (o almeno spero) hai la gestione dei LOG e tu stesso puoi controllare e verificare cosa è successo (invece di pensare subito alla colpa del tuo hoster che magari come detto da dark non ha colpe).
Solitamente quando viene hackerato un sito è difficile passare da un sito ad un'altro nel 90% dei casi quando si viene hackerati è solo per errori propri di configurazione anche solo del chmod.
Altra cosa
praticamente ho uno spazio web con tanti siti, in qualcuno uso WP ma in quello che mi hanno bucato non ho usato nulla, solo FrontPage.
L'anno scorso mi avevano bucato i domini dove avevo WP preinstallato.Non è detto che non siano entrati da WP e poi hanno modificato un'altro sito...hanno rilasciato di recente un aggiornamento del WP lo hai fatto?
Ciao.
-
Il piu' delle volte dipende da password ftp molto molto semplici e anche da script, quidni con gli opportuni comandi puoi scrivere nei file se ci sono i permessi di scrittura
-
Non è per dire, ma non sempre è colpa dell'utente.
A volte, i server sono malconfigurati. Ho avuto due siti con lo stesso cms su diversi spazi web, uno è stato hackerato e l'altro no. In questo caso la colpa era del provider, infatti l'ho premiato non rinnovando al termine e spostandomi altrove.
-
Non puoi esserne certo di questo due siti due indirizzi dns differnti l'hacker ha trovato il primo ma non il secondo....
Inoltre esistono sempre i log degli accessi ... controllare per credere.
-
No, perchè anche un altro mio amico che stava presso l'hosting che è stato colpito, si è trovato il sito defacciato.
Mentre l'altro mio sito non hackerato, aveva il numero di visitatori 10 volte quello danneggiato e anche un numero di backlink decisamente maggiore.
Ad esempio un hosting siccome ha tanti siti sulla macchina rinuncia a componenti di sicurezza (mod-security, grsecurity, chroot,...) mentre un altro potrebbe installare moduli o strumenti per tutelare i propri clienti.
-
@SeoDart said:
Ad esempio un hosting siccome ha tanti siti sulla macchina rinuncia a componenti di sicurezza (mod-security, grsecurity, chroot,...) mentre un altro potrebbe installare moduli o strumenti per tutelare i propri clienti.
Non è del tutto vero, ci sono sempre hosting e hosting e non si può fare di tutta l'erba un fascio.
Il mod_security su molti hosting è presente, il kernel compilato in grs non sempre può essere adottato, in quanto ad esempio plesk 9 è incompatibile con il grs del kernel e "impazzisce" provando il crash del server
Su alcune cose è tutto relativo in base alle esigenze, sarebbe anche preferibile fare girare il tutto in suxec e suphp.
Ogni hoster son sicuro che trovera' la migliore configurazione tra prestazioni/sicurezza.
Ovviamente è sempre preferibile e consigliato aggiornare sempre i propri cms soprattutto quelli piu' comuni (WP, PHPBB ecc...).
Ciao
-
la migliore configurazione tra prestazioni/sicurezza
Infatti ho presentato il caso di due soluzioni, una ha retto l'altra no. Ci sono hoster che a volte per incompetenza configurano male i server e prima o poi questi vengono bucati.