astara wrote:
il server web del mio provider ha ricevuti vari attacchi da hacker.
Molti siti realizzati con Joomla sono andati giù e sostuituiti con delle pagine molto carine nere e rosse
Il mio sito, realizzato con CMS Made Simple per fortuna non è stato attaccato in quanto messo on line 1 ora dopo l'attacco !!! direte voi che fortuna!!!
Ma a quanto mi diceva il mio provider questi attacchi sono molto comuni per i siti realizzati con i sistemi di CMS.
Come possiamo tutelarci dagli attacchi degli hacker (ma non hanno da fare altro nella vita mi chiedo....?) e come effettuare dei backup veloci degli interi progetti?
C'è poco da fare quando non hai il controllo della macchina.
E' vero che i CMS sono i più colpiti poichè sono molto utilizzati e basta che uno abbia una vulnerabilità o non abbia aggiornato che tutti gli altri (anche se aggiornati/blindati) verranno colpiti poichè l'intruso va a colpire TUTTI i siti su quel server (chi ha mai visto tutti i siti presenti su un dato server su Aruba
?)
Oggi al NIC parlavo con uno dei provider e degli strumenti e difficoltà della sicurezza e della necessità di backup (indipendentemente dal fatto che venga effettuauto dal provider)
Se non vengono effettuate "personalizzazioni" a template file, con CMSMS si può anche non fare il backup file (supponendo che avete sempre i file sotto uploads: immagini, documenti o altro):
tenete sempre una copia del pacchetto CMSMS (della versione sul server) e copia dei moduli e tag/plugin aggiunti
Invece è INDISPENSABILE la copia del DB (senza file si può rimediare, senza DB no!).
Io ho sempre in una directory protetta una copia di phpmyadmin!
Alby
