- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Hackerati due siti stesso server
-
Hackerati due siti stesso server
Salve,
nel giro di pochi giorni, sono stati "hackerati" due siti che ho realizzato in WP, entrambi sullo stesso hosting server.
Le varie password che avevo messo non erano banali, ed avevo anche personalizzato i prefissi delle tabelle WP.
Ho già risolto tutto, ma ora mi chiedo: può esserci una responsabilità da parte dell'hosting, nel senso di una falla di sicurezza, visto che mi è successo solo con quei due siti?
Lo dico perché ho già scritto all'assistenza, ma so già che mi risponderanno che è colpa mia o di WP...
Grazie,
Hikari
-
Mah..è dura dirlo...hai provato a dare una occhiata ai log del tuo dominio?
-
Grazie per la risposta.
Non sono molto esperto, dove vado a guardare i log?
Intanto, l'hosting mi ha risposto che "i dati ci risultano essere stati modificati all'interno". Come prevedevo.
H.
-
Salve, anche io ho avuto lo stesso problema. In sostanza ho 2 siti effettivamente datati (6 anni ciascuno) sviluppati con codice HTML misto ad ASP. Per la seconda volta si sono "intrufolati" ed hanno aggiunto in alcune pagine dei DIV nascosti con link a siti esterni. Ho chiamato il provider e anche in questo caso danno la colpa alla programmazione che ritengono "vulnerabile"....secondo me però non è corretto. Se i files vengono compromessi e quindi modificati da terzi sul server è segno, secondo me, che il problema dipende dalla protezione sul server...o sbaglio? Come è possibile altrimenti "sovrascrivere" un file? O conosci i codici FTP (che avevo già fatto cambiare) oppure secondo me è il server ad essere vulnerabile.... Che ne pensate?
-
Se avete escluso che abbiano bucato i siti, allora una vulnerabilità del server è una spiegazione plausibile.
Nei casi segnalati, i due siti fanno capo a hosting account completamente distinti?
-
@rdelia said:
Nei casi segnalati, i due siti fanno capo a hosting account completamente distinti?
I miei due siti sono sullo stesso hosting provider (server Linux), ma non conosco alfa038 quindi non so se anche i suoi sono lì. Spererei di no... sennò vuol dire che bisogna proprio cambiare fornitore!
H.
-
Ciao hikari, ammetto di non essere stato molto chiaro...
intendevo chiederti se i tuoi due siti hanno un utente comune a livello pannello di controllo o accesso FTP.
-
Cio rdelia,
certo che sì... l'utente "co-amministratore" (un mio cliente) è lo stesso per i due siti, infatti gli ho già fatto un corso accelerato di sicurezza sul web...
Hikari
-
[********]
e quindi è lui la principale falla di sicurezza...
Ma hai trovato i log? Avrai un piano di hosting condiviso, con quale provider?
-
eh sì, credo che avendolo "istruito" il problema non si ripresenterà (?).
I log li ho trovati, ma solo quelli recenti, nei quali non ho notato nulla di strano (almeno per quello che ci capisco nel leggerli...)
L'hosting condiviso è joomlahost
H.
-
@hikari said:
Cio rdelia,
certo che sì... l'utente "co-amministratore" (un mio cliente) è lo stesso per i due siti, infatti gli ho già fatto un corso accelerato di sicurezza sul web...
HikariE cosa gli hai suggerito?
in generale non esiste più una password sicura, e ancora meno sicuro è il comportamento dell'essere umano che le custodisce
... escluse le One Time Password (OTP), che funzionano bene e ormai vengono offerte gratis anche dai portali o servizi alle aziende es. googlemail, e ci sono plugin free o a basso costo per Wordpress e altri CMS .
-
@angelabennett said:
E cosa gli hai suggerito?
..niente di molto avanzato... ma era ad un livello molto "base" (ad esempio, quelle password tipo 1234... )
