- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Siti bucati da Hacker: posso chiedere i danni?
-
Siti bucati da Hacker: posso chiedere i danni?
Proprio così su 6 siti 4 sono stati bucati da un hacker e vorrei sapere se posso chiedere i danni all'hosting.
Montavo wordpress su ognuno.
Avete esperienze in merito?
Grazie mille
A
-
Ma Wordpress l'hai installato tu o è uno di quei servizi in cui chi ti fornisce l'hosting ti offriva la piattaforma di blogging pre-installata? Cmq si dovrebbero leggere i termini del contratto che hai accettato al momento dell'acquisto dell'hosting.
-
@baba said:
Proprio così su 6 siti 4 sono stati bucati da un hacker e vorrei sapere se posso chiedere i danni all'hosting.
Montavo wordpress su ognuno.
Avete esperienze in merito?
Grazie mille
ADovresti dimostrare che è una mancanza dell'hoster... perchè altrimenti l'hoster potrebbe contro-affermare che è stata una tua mancanza nel non l'aver aggiornato con le patch ufficiali sia wordpress che i plugin... e al 90% il problema è sempre quello...
Oppure potrebbe affermare che i tuoi codici ftp erano troppo semplici e facilmente scardinabili da programmi appositi...
Insomma, se non hai prove certe, lascia perdere...
-
si infatti la colpa è di come sono installati questi cms.
comunque per ripristinare il wp basta sostituire i temi con i file originali ed impostare i permssi di scrittura invece di 777 a 775 ed i file php a 664
Inoltre bisogna tenere sempre i cms aggiornati.
-
Premetto che non ho intenzioni di fare polemica, agire legalmente o altre cose del genere, anch'io mi son trovato attaccato e mi importa solo d'aver risolto la cosa.
Però dico la mia.
Ci sono alcune cose che non posso spiegarmi dando la colpa solo ai csm.
Ad esempio il mio csm è phpbb3, aggiornatissimo all'ultima versione e a quanto dicono inattaccabile da questo genere d'attacchi.Inoltre, mi par strano che siano stati colpiti, e tutti insieme, solo siti sotto lo stesso hoster (compreso il vostro stesso blog).
Detto ciò Daniele, io con il tuo hoster mi sono sempre trovato benissimo e quindi rimango volentieri.
-
@bud said:
Premetto che non ho intenzioni di fare polemica, agire legalmente o altre cose del genere, anch'io mi son trovato attaccato e mi importa solo d'aver risolto la cosa.
Però dico la mia.
Ci sono alcune cose che non posso spiegarmi dando la colpa solo ai csm.
Ad esempio il mio csm è phpbb3, aggiornatissimo all'ultima versione e a quanto dicono inattaccabile da questo genere d'attacchi.Inoltre, mi par strano che siano stati colpiti, e tutti insieme, solo siti sotto lo stesso hoster (compreso il vostro stesso blog).
Detto ciò Daniele, io con il tuo hoster mi sono sempre trovato benissimo e quindi rimango volentieri.
ma non è una falla di sistema è solo un problema dei permessi mal settati. Noi abbiamo impostato in automatico i file php a 664 e le directory a 755 per default per tutti i siti. Chi ha l'esigenza di avere i permessi di scrittura dovrà settare le dir a 775 e non 777 cosi un hacker non può eseguire codice da remoto