- Home
- Categorie
- Coding e Sistemistica
- Help Center: consigli per il tuo progetto
- Imbarazzanti titoli pagine sito supersite
-
Premetto che non conosco il sistema Supersite di Aruba, ma non credo che possa creare pagine pubbliche in autonomia. Forse il sito è stato bucato, probabilmente l'assistenza ti chiarirà quanto è accaduto.
-
Può essere come dici tu, Samuele, ma in questo caso, dato che tra l'altro non stiamo parlando di un servizio free ma a pagamento, sarebbe corretto, da parte di aruba, rispondere ai miei tickets di assistenza (finora due, senza risposte), correggendo il problema o almeno spiegandomi come poterlo correggere in autonomia. Non mi sembra di chiedere la luna....
-
Aggiornamento della situazione al 18 aprile 2015: oltre alla prima pagina con titolo pornografico, ne sono comparse molte altre: pornhub_forum.ga, depositfiles-porn.ga,googlsucks.com e tante altre, la situazione, non corretta da Aruba, che in tutto questo sta mantenendo un atteggiamento pilatesco di lavarsene le mani, sta prendendo una deriva verso il caos totale nel sito, che si sta riempendo di bad links.
È evidente a questso punto, che il sito è stato ataccato da hackers, come diceva giustamente Samuele, le pagine mcn titoli pornografici NON SONO STATE INTRODOTTE DA ARUBA.
E' pero olto trste perme, cliente pagante di Aruba, constatarechenon c'è stata NESSUNA ASSISTENZA da parte di Aruba. Io ho sollecitato per ben due volte una soluzione del problema nei giorni scorsi, prima con il Ticket di assistenza Aruba numero 0AE-1CC23FC9-023C e succssivamente, essendo rimasto senza risposta da Aruba, ho chiesto nuovamente assistenza tecnica aprendo un secondo ticket Aruba,il numero
[TABLE][TD="bgcolor: transparent"]253-1CC311E1-02FB ance questo rimasto senza risposta.
Ho dovuto resettare il sito, cancellando tutto il contenuto.
Aruba non lascia interagire con il sito via FTP, se in modalita Supersite l?accesso via FTP è disabilitato, quindi in caso di attacco hacker non si possono eliminare le pagine, ma si può solo cancellare tutto il sito!!!
Devo rifare tutto da capo e , anche se ho cambiato la password, non ho alcuna garanzia di non essere nuovamente sottoposto ad attacco.
In tutto questo sono stato lasciato solo da Aruba, che non si è degnata nemmeno di rispondere alle mie due richieste scritte di assistenza.
Considerato che può essere attaccato da hackers e che Aruba non dà risposte al cliente se questo succede, non mi sento di consigliare a nessuno il servizio Supersite di Aruba. Sono profondamente deluso e, alla scadenza del servizio, sposterò il sito su altro fornitore, oppure anche prima della scadenza in caso di un nuovo attacco hacker.[/TD]
[/TR]
[/TABLE]
-
Purtroppo bisogna anche prendere atto di quel che è necessario per il sito. Utilizzare un cms (già di per se buon obiettivo per attacchi) in cui, immagino, sono stati inseriti plugins dovrebbe rendere indispensabile il controllo di file e database con un piano adeguato (ti assicuro, ne esistono molti anche economici).
Per eliminare il problema dopo questo nuovo upload, verifica ogni singolo plugin che aggiungi: prima di inserirli prova a fare una ricerca per capire se sono portatori di falle riconosciuti per la rete. O, se possibile, controlla di tuo. Naturalmente, se vi erano password di accesso all'area amministrativa wordpress, per sicurezza cambiamola.
Buona fortuna!
-
Grazie per i tuoi consigli Gigi991. Il sito swe supersite di Aruba viene pubblicizzato come una soluzione che permette a chi, come me, NON HA ALCUN CONOSCIMENTO SU COME FARE I SITI WEB, di ad avere un proprio sito online, con template gia pronti all'uso. L'utente puo creare pagine, ma se appartengono alla struttura del sito e non puo intereagire con lo spazio web tramite ftp. ioe, l'utente non ha alcun controllo, puo solo riempire i template di contenuti e pubblicare, punto. A questo punto, se il sito viene poi attaccato da hackers, come è successo a me, l'utente non puo fare nulla personalmente, per difendersi: puo solo: cambiare password (fatto) , resettare il sito, cancellarlo completamente (fatto) rimettere un sito nuovo (fatto), controllare il proprio computer con un antivirus (fatto, con Norton versione a pagamento). Io ho fatto quello che potevo fare, e ieri ho aperto il terzo ticket di richiesta di assistenza tecnica ad Aruba. # tickets di assistenza aperti, denunciando attacco hackers e problema, zero risposta (ad oggi) da parte di Aruba. Nel frattempo, siccome nel sito sono state introdotte decine di pagine con nomi pornografici, ho dovuto mettere il sito offline, e attualmente non è piu visibile, cioe è inutile, pago un servizio che non posso usare. Nel frattempo, Aruba, si fa alla grandissima i cazzi suoi, fregandosene allegramente. Morale: mi dispiace non tanto per l'attacco hackers, succede, bisogna accettare questa eventualita, quanto piuttosto per l'atteggiamento di completo menefreghismo da parte di Aruba. Proverò a scrivere una raccomandata A/R ad Aruba, poi, contestando il servizio e chiedendo o l'immediato ripristino della funzionalitá e della sicurezza dello spazio web, o in alternativa, il rimborso di quanto inutilmente da me pagato per un servizio che non viene erogato. Se Aruba continuerà a non rispondere mi rivolgerò al giudice di pace della mia città e non risponderanno nemmeno in questa forma allora rimarra solo la giustizia ordinaria, dovro citare Aruba in giudizio, non è per la questione delle poche decine di euro, ma è per una questione di principio.
-
Capisco, onestamente non conoscevo gli estremi del servizio.
Io attenderei comunque risposta nei prossimi 2 giorni. Considerando sabato e domenica di mezzo. Spero per te che possano risolvere presto. Non fa mai piacere perdere un cliente, immagino.
In bocca al lupo!
-
Grazie Gigi,
E' arrivata la prima risposta di Aruba (piano, piano, senza stress...) in cui comunicano che la pagina /genralporn.org non appartiene al sito e che il sito non è raggiungibile: logicamente, per una questione di sicurezza, onde evitare problemi di web reputation e penalizzazioni SEO avevo messo il sito offline (usando l'apposito comando del pannello supersite per mettere il sito offline), ho provveduto a rimetterlo online le pagine on titoli pornografici ci sono ancora, ho mandato ad aruba foto della pagina /generaporn.org del mio sito e foto della analisi google analytics che mostra la presenza nel sito di 27 pagine, di cui solo 6 create da me e le altre aggiunte da hackers con titoli pornografici. Se Aruba risolvera naturalmente postero aggiornamento esito positivo qui, altrimenti aggiornamenti vie legali (spero non saranno necessarie).
-
Brutta storia, soprattutto da come racconti sulla scarsa assistenza. Un consiglio però: prima di intraprendere una causa controlla bene i termini del servizio da te sottoscritto. Buona fortuna.
-
@samuelenet said:
Brutta storia, soprattutto da come racconti sulla scarsa assistenza. Un consiglio però: prima di intraprendere una causa controlla bene i termini del servizio da te sottoscritto. Buona fortuna.
Certamente Samuele!
Quasi sicuramente avranno messe lá delle clausole per tirarsi fuori da qualsiasi reponsabilità in caso di attacco hacker, non mi stupirei!
Ma io neanche pretendo che facciano loro il lavoro di pulizia, se non lo vogliono fare per risparmiare tempo di assistenza tecnica, ma almeno dovrebbero mettere online delle guide che consentono al cliente di pulirsi il sito da solo, e questo al momento non è possibile perchè Aruba da accesso via FTP per altri tipi di servizi, ma per il servizio supersite non c'è accesso FTP, quindi il cliente come fa, a riparara il sito da solo, se non può accedere allo spazio web e se non ci sono guide? La guida parla di cambiare password, pulire il computer, ecc, cose che io ho fatto, ma non da la possibilitá di accedere fisicamente alle pagine introdotte da altri in modo fraudolento, ma solo a quelle create dall'utente. Il rimedio sarebbe la soluzione tombale, cioè eliminare il sito dal web, cancellarlo, o metterlo offline. Se fosse un servizio gratuito, farei così, ma siccome ho pagato per un servizio...
Per quello che riguarda le cause, meglio evitarle, lo so bene, gli avvocati costano e le cause sono lunghe, probabilmente si può fare solo davanti al giudice di pace della mia città, non si spende niente, io posso difendermi da solo, fino a 2500 euro si può fare, probabilmente farò così, se proprio troverò un muro totale. Comunque peril momento un primo riscontro lo hanno dato, anche se siamo in alto mare per la soluzione del problema, comunque stanno facendo qualcosa e quindi sono ottimista, sono convinto che aggiusteranno le cose o almeno che mi daranno istruzioni e accessi per aggiustarmele da solo.
Se io metto qui agiornamenti, non è perchè sono un guerrafondaio e voglio attaccare aruba, così, per partito preso, ma solo perchè se altri poi si dovessero trovare nella mia stessa situazione (e può succedere!) almeno possono travere informazioni utili e spunti su come affrontare il problema, se poi si risolve, ottimo, trovano anche la soluzione. Per adesso resto ottimista.
-
Ti auguro di risolvere presto, cerca di capire qual è stata la falla e come sia stato possibile che l'host sia stato bucato e soprattutto quali precauzioni prendere perché non si ripeta. Inoltre per il futuro se hai possibilità, aggiugi il sito a Google webmaster tools, nel caso di attacco si riceve una segnalazione quasi immediata nella sezione "Problemi di sicurezza" o meglio ancora tramite email settando "Attiva notifiche email" in Preferenze Strumenti per webmaster.
Samuele
-
Grazie Samuele,
Ho ricevuto una seconda comunicazione da Aruba, che mi avvisa che stanno verificando cosa è successo, si sono attivati per cercare di risolvere e questo mi fa piacere. Ti ringrazio per il tuo consiglio, appena il sito sarà riparato attiverò subito le misure da te suggerite, a livello preventivo per il futuro. Sarà mia cura segnalare anche eventuali informazioni che possano evitare in futuro ad altri di avere gli stessi problemi. La battaglia per garantire la sicurezza dei siti è una battaglia comune e dobbiamo aiutarci gli uni gli altri a difederci dagli attacchi degli hacker.