CMS Made Simple Forums

Content management as it is meant to be
https://forum.cmsmadesimple.org/

attacchi hacker...

https://forum.cmsmadesimple.org/viewtopic.php?t=15802

Page 1 of 1

attacchi hacker...

Posted: Tue Oct 09, 2007 11:28 am
by astara
il server web del mio provider ha ricevuti vari attacchi da hacker.
Molti siti realizzati con Joomla sono andati giù e sostuituiti con delle pagine molto carine nere e rosse :-)
Il mio sito, realizzato con CMS Made Simple per fortuna non è stato attaccato in quanto messo on line 1 ora dopo l'attacco !!! direte voi che fortuna!!!
Ma a quanto mi diceva il mio provider questi attacchi sono molto comuni per i siti realizzati con i sistemi di CMS.
Come possiamo tutelarci dagli attacchi degli hacker (ma non hanno da fare altro nella vita mi chiedo....?) e come effettuare dei backup veloci degli interi progetti?

ciao

Re: attacchi hacker...

Posted: Tue Oct 09, 2007 5:47 pm
by alby
astara wrote: il server web del mio provider ha ricevuti vari attacchi da hacker.
Molti siti realizzati con Joomla sono andati giù e sostuituiti con delle pagine molto carine nere e rosse :-)
Il mio sito, realizzato con CMS Made Simple per fortuna non è stato attaccato in quanto messo on line 1 ora dopo l'attacco !!! direte voi che fortuna!!!
Ma a quanto mi diceva il mio provider questi attacchi sono molto comuni per i siti realizzati con i sistemi di CMS.
Come possiamo tutelarci dagli attacchi degli hacker (ma non hanno da fare altro nella vita mi chiedo....?) e come effettuare dei backup veloci degli interi progetti?
C'è poco da fare quando non hai il controllo della macchina.
E' vero che i CMS sono i più colpiti poichè sono molto utilizzati e basta che uno abbia una vulnerabilità o non abbia aggiornato che tutti gli altri (anche se aggiornati/blindati) verranno colpiti poichè l'intruso va a colpire TUTTI i siti su quel server (chi ha mai visto tutti i siti presenti su un dato server su Aruba  8) ?)

Oggi al NIC parlavo con uno dei provider e degli strumenti e difficoltà della sicurezza e della necessità di backup (indipendentemente dal fatto che venga effettuauto dal provider)

Se non vengono effettuate "personalizzazioni" a template file, con CMSMS si può anche non fare il backup file (supponendo che avete sempre i file sotto uploads: immagini, documenti o altro):
tenete sempre una copia del pacchetto CMSMS (della versione sul server) e copia dei moduli e tag/plugin aggiunti

Invece è INDISPENSABILE la copia del DB (senza file si può rimediare, senza DB no!).
Io ho sempre in una directory protetta una copia di phpmyadmin!

Alby
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited