• User

    Io riguardo l'affidabilità di tophost stò avendo dei dubbi da qualche mese a questa parte, ultimamente basta fare qualche ricerca su google per trovare commenti negativi o comunque non idilliaci sulle prestazioni e sicurezza dei loro server da parte dei loro clienti...riguardo Aruba che è uno dei più grossi in Italia, mi sembra realmente assurda questa notizia :S. Proprio ieri in cerca di un sito di web hosting adatto alle mie esigenze ho trovato see4u mi sembra che abbiano un buon rapporto qualità/prezzo. Qualcuno ne è cliente?


  • User

    Io credo che vada fatto un attimo di chiarezza: bisogna capire un secondo che versione del CMS è installata (ricordo che vecchie versioni di wordpress hanno pesanti falle, idem per Joomla!) e quali plugins installati.

    Spesso e volentieri il bug arriva proprio da lì. Per darvi un'idea: nel giro di due settimane gli sviluppatori di joomla han fatto uscire tre versioni diverse (sono passati dalla 1.5.18 alla 1.5.20 passando per la 1.5.19).

    Poi è noto che le versioni sw che hanno sui servers non sono molto aggiornate (alcuni srv hanno versione 5.2.9 di php), ma spesso e volentieri vengono sfruttate prima le falle del sito e non del demone.

    E' anche molto più semplice per l'hacker/cracker ed è pure il primo spiraglio che si cerca prima di "bombare" l'intera macchina.

    Poi bisgona valutare anche altri fattori ma non sono argomenti del topic... 😉


  • User Attivo

    Per esperienza vi posso garantire che questi problemi sono dovuti ai seguenti problemi:

    1)Permessi sbagliati sui file e directory specialmente sulla root
    2)CMS non aggiornati
    3)password di ftp molto semplici

    Con le corrette permission e con i restanti due punti messi in sicurezza nessuno vi buchera' nulla 🙂 a meno che non ci sia un bug nello script


  • User Attivo

    Sempre ultime versioni dei cms, password di almeno 8-10 caratteri con maiuscole e numeri permessi sempre 755.

    Anche questa volta Aruba ha fatto intendere che il problema era dal lato client con improbabili trojan che catturano gli username e le pwd degli ftp e poi si collegano tutti allo stesso momento... ora mi chiedo, chissà perché di tutti gli hosting che possiedo e di tutti i domini che ho mi succede sempre e solo su aruba.


  • User

    @Redemption said:


    Concordo con quello che ha detto Daniele, riguardo invece le versioni: ripeto, potrebbe trattarsi di un bug non conosciuto presente sul CMS in uso.

    Poi entrano in gioco anche altri fattori (vedi quello che avevo scritto qualche post fa: le versioni dei demoni presenti sul server e la loro configurazione contano molto) ma il primo passo è quello di tenere sicuro e aggiornato il sito.

    La "scusa" dei trojan ci può anche stare: putroppo è un episodio molto comune e quindi magari la usano come risposta predefinita... 🙂


  • User

    Anche a me capita spesso con dominio aruba di trovare al posto della mia home l'avviso di sito malevolo...


  • User Attivo

    Ragazzi mi hanno hackerato un sito che ho su aruba..sono disperatissimo...era presente in gn anche...lo avevo pagato anche molto...non so che fare...non riesco ad entrare in ftp e nulla...mi hanno messo nell home sito in manutenzione ed amen...aiutatemi vi prego!!!


  • User Attivo

    misà che mi hanno cancellato tutto...ma proprio tutto...lo hanno portuto fare?


  • User Attivo

    Non so che succede, nel mio sito di punta dice sito in manutenzione, ma tutti i domini sono andati, non riesco a capire che cosa sia successo.


  • User Attivo

    sucede anche ad altri...dicono sia aruba in manutenzione straordinaria....tutti i link post del mio sito, tranne la home dove dice "Sito in manutenzione" sono spariti...


  • User Attivo

    I server SQL funzionano, la macchina server dove il sito viene hostato risponde al ping, che sia una manutenzione straordinaria?