posted by admin on ott 25
Salve,
come molti di voi avranno notato molti domini basati su joomla, wordpress, mkportal, smf e molti altri sono stati hackerati da un turko che non ha avuto niente da fare che dimostrare che questi cms soffrono di bug molto grossolani.
Per una rapida risoluzione consigliabile fare le seguenti cose:
- Invece di impostare i permessi a 777 impostarli a 775 per le directory
- Impostare per i php files i permessi 644
- .htaccess non deve contenere specifiche per il php.ini
- Aggiornare tutti i cms all’ultima versione
Siti come joomla, smf, mkportal per ripristinarli basta sostituire il file configuration.php o config.php con l’originale impostando chiaramente i parametri corretti e ripristinando i files originali.
Esempio pratico in joomla, sostituire con i files originali:
-templates/
-components/
-modules/
-media/
-configuration.php
Per i word-press l’attacco è stato ai temi, quindi cambiarli e ripristinare gli originali impostando i permessi a 775
A quanto pare i database non sono stati toccati, il problema rimane limitato ai files. E’ consigliabile cambiare anche le password per avere una maggiore sicurezza nel caso in cui queste erano salvate in qualche files.
Leave a Reply