Vulnerabilità negli script PHP del tuo sito

AnnaEsse

@jabba
Se tutto dipende dalla modifica di questi files, posso utilizzare un supporto equivalente a Filezilla? Quale?
Filezilla dopo l'ultimo aggiornamento mi risponde così:
Stato: Connessione TLS stabilita.
Comando: USER scuoladiformazionegiovannifalcone.it
Risposta: 331 Password required for scuoladiformazionegiovannifalcone.it
Comando: PASS ********
Risposta: 530 Login incorrect.
Errore: Errore critico: Impossibile collegarsi al server

Errori da tutte le parti!

AnnaEsse

@matty80
Ho la versione joomla 4.4.14.
e non posso in alcun modo attivare il debug perchè ho tutte le strade precluse per raggiungere il file da modificare, come ho scritto nei post precedenti.
Il "blocco" del back-end del sito è avvenuto dopo aver cliccato sull'aggiornamento di joomla 5. Poi anche il front è sparito: l'errore sempre lo stesso. Poi, seguendo i vostri suggerimenti, ho provato, dal cpanel che è l'unico accesso che ancora ho, le varie versioni di php ma nulla cambia.

AnnaEsse

All'aggiornamento del database ha provveduto l'hosting portandolo alla versione compatibile con la richiesta per il passaggio a joomla 5

matty80

OK, probabilmente hai qualche plugin componente modulo obsoleto.
Un backup per ripristinare? Lo hai?

AnnaEsse

Sì certo, avevo fatto il backup prima di procedere al fatidico aggiornamento di joomla

matty80

Ottimo, fossi in te :
Farei un ripristino con il backup. Poi :
1- attivo il debug
2- verifico la compatibilità dei componenti - plugin - moduli che sia OK per joomla 5, in alternativa verifica che il plugin per il supporto all aggiornamento sia attivo. Ti serve nel caso non lo fosse per garantiti quello che ti è successo adesso. Comunque se non fossero compatibili per sicurezza disabilitati. Verifica anche le versioni php richieste in quanto per joomla 5 dovrai almeno portare la versione a php 8.1.
3- procedi con l aggiornamento.
Spero di essermi ricordato di tutti i passaggi

AnnaEsse

Grazie!
Riprendo domani, per oggi stop. Sono satura e comincio a dare i numeri “Errore 500+500+500… “
Vi aggiorno e auguro la buonanotte a tutti

webman

Credo che è meglio di affidarti a qualcuno più esperto a questo punto, così risolvi prima

luX0r75

@AnnaEsse ha detto in Vulnerabilità negli script PHP del tuo sito:

Grazie!
Riprendo domani, per oggi stop. Sono satura e comincio a dare i numeri “Errore 500+500+500… “
Vi aggiorno e auguro la buonanotte a tutti

@AnnaEsse scusami, ma l'hosting deve metterti in condizione di operare sui file tramite FTP.
Se l'FTP non funziona, devi contattarli e farti rispedire le nuove credenziali di accesso.
Questo a prescindere dai ogni problema o errore, CMS o meno.

Guarda, mi sto incazzando io per te.
Scrivigli per cortesia e tienici aggiornati.

AnnaEsse

@luX0r75
Finalmente sono riuscita ad accedere al file configuration.php con le voci editabili!
Ho utilizzato WinSCP.
Adesso potrei procedere al cambio delle voci che mi hai suggerito all'inizio per poter risalire all'errore che ha determinato il blocco.
Ti confesso che ho un po' di timore a fare questi cambiamenti ma se mi guidi passo passo mi sentirei più sicura. Sei disponibile?

AnnaEsse

@webman
Mi sono informata nel mio piccolo entourage ma chi ho contattato non ha sufficienti conoscenze del CMS di joomla e andrebbe per tentativi ed errori. Sinceramente di errori ne ho a iosa e non ho bisogno di aggiungerne altri