• User Attivo

    hacker cambiano title e description...

    Vi racconto cos'e' successo a un mio portale;

    il portale è di tipo turistico, ha un dominio primario, è stato preso in gestione da noi circa un anno fa. Era in condizioni pietose a livello di sviluppo... quindi è stato rifatto completamente in ben 5 lingue, investimenti vari, webmarketing, fiere, ottimizzazioni SEO.. insomma, in poco tempo sta salendo notevolemente sulle SERP di Google (onestamente e solo grazie alla qualità del lavoro che è stato fatto).

    Fin qui tutto bene... fino a un giorno di metà settembre, quando mi accorgo che cercando il portale da google, il title e la descrizione del portale contengono parole come "viagra", "celis", "porno" ecc. Rimango ovviamente di stucco! Visualizzando da browser l'html della pagina i tag sono quelli corretti... eppure google ne mostra degli altri...

    Vado in ftp e vedo che la data di aggiornamento del file index non è cambiata... però il file pesa circa 30kb in più.... lo scarico, lo apro e contiene all'inizio della index un codice criptato che evidentemente serve a far cambiare a google i tag seo...

    Ovviamente abbiamo fatto denuncia alla Polizia Postale... evidentemente la crescita del portale da fastidio a qualcuno. Ed ecco che nel civilissimo web avvengono questi comportamenti scorretti su commissione per tentare di danneggiare i concorrenti. Che mi dite?


  • Super User

    Ciao,

    stai usando un CMS se si quale?


  • User Attivo

    @vhosting said:


    Ciao, è prodotto da noi su server apache.

    Escludo comunque che la violazione sia avvenuta per difetti del codice... questa deve essere una falla dell'hosting... oppure qualcuno tramite un troian su di un nostro pc è riuscito a ottenere le password che gli servivano. Cmq è certamente un lavoro su commissione... ho altre decine di siti online e non sono stati minimamente toccati.


  • Super User

    Su internet tutto e' possibile...ma non penso sia' possibile la tua teoria, devi controllare prima cosa gli access_log del sito per vedere un possibile exploit lato codice, e se puoi gli accessi autorizzati via ftp il tuo provider dovrebbe averei log.

    Ciao.


  • User Attivo

    @vhosting said:


    Come posso trovare il punto debole del portale? Sto guardando tutti i file (saranno un centinaio) per controllare se qualche variabile mi è sfuggita ma non mi pare... :bho:


  • Super User

    Per favore non usare il full-quote siamo solo io e te nella conversazione 🙂

    Riguardo la tua domanda prova a vere prima cosa se negli access log hai qualche tentativo di exploit tipo ../../ o cat o robe simili (ps gli hosting dovrebbero avere anche mod_security installata per una maggiore sicurezza)

    Ciao.


  • User Attivo

    ok per il full-quote
    come faccio a vedere se il mio hosting usa il mod_security? Lo vedo da phpinfo?


  • User Attivo

    Tra l'altro ho visto che il safe_mod è impostato su off....

    meglio farlo mettere su on vero?


  • Super User

    Dipende ci sono applicativi che hanno bisogno di safe_mode off la maggior parte pero' funziona anche con On.