-
Benvenuta!
-
Ho un problema con il sito trasportonotizie.com gestito su Joomla, in quanto Aruba (da cui abbiamo acquistato il dominio) ci ha stato temporaneamente sospeso il dominio, poiché il modulo COMMENTI risulta vulnerabile ad azioni di SPAM, permettendo così a sistemi automatizzati di inviare dati senza controllo. Ci comunicano che il problema è stato generato da un attacco hacker che ha inserito file malevoli nel dominio e che ha modificato alcuni dei file del pacchetto originale di Joomla.
"Dalle analisi eseguite, risulta che siano state sfruttate le vulnerabilità di Joomla e dei componenti in esso installati.
Da verifiche eseguite, anche il backup settimanale disponibile è anch'esso già compromesso."
Dobbiamo quindi effettuare la bonifica di Joomla, ma non riesco a capire come effettuarla e non vorrei fare danni. Hanno anche segnalato che per effettuare i passaggi sopra indicati è necessario disporre di un client FTP, ad esempio FileZilla. -
@pstrada da dove capisco che versione è?
-
@pstrada il sito è attivo dal 2012 e ho visto che ha subito un restyling nel 2018
-
Dovrebbe essere un vecchio joomla 3, vista la mancanza di backup quello che si può fare è scaricare via ftp il contenuto del sito e una copia del database, provare a reinstallare su un ambiente di test e da li cercare di capire quale tipo di attacco e quali files di sistema ha infettato.
Non è proprio una cosa semplice e veloce -
Situazione simil drammatica, non tutti i mali vengono per nuocere. Può essere l occasione per un restyling del sito. Joomla 5 ed una ventata di freschezza al sito.
Se vi hanno defacciato è complicato recuperare il sito integro. Da quello che vedo non avete le competenze per capire dove andare ad agire e mettere le pezze su un sito hackerato è difficile per chiunque. Fate un pensiero al consiglio che vi ho dato.
