Prova a chiedere a Gemini A.I. o a ChatGPT a cosa si riferiscono i codici di errore. A volte, non sempre, l'A.I. aiuta a trovare la causa del problema.
ettore
Post
-
Sito bloccato -
Sito bloccatoHo fatto un controllo con Sucuri e vedo un warning.script_error.
Se il proprietario del sito è disposto a spendere qualche soldo, credo che inacaricare Sucuri (o un servizio simile) di pulire il sito possa essere una soluzione.Comunque la prova che faccio io QUALORA ABBIA UN BACKUP fatto con Akeeba è la seguente:
A) Non cancello niente del sito violato ma creo una nuova cartella sul server ad esempio www.miosito.it/test2026
B) installo il backup del sito nella cartella e procedo al restore con Akeeba Kickstart e in fase di restore uso un ATRO DB MySQL diverso da quello del sito violato. Se il sito nella nuova cartella funziona è un piccolo successo. Se non funziona era difettoso il backup oppure è stato compromesso lo spazio web (difficile ma non impossibile).
C) Con Filezille o Transmit o un altro client, affianco due finestre con tutti i files dei due siti (quello violato e quello sano). Guardo tutti i files e le cartelle specialmente a livello di date e cancello tutti i files che non sono presenti nel sito sano.
E' un lavoro che richiede molte ore e molta pazienza ma se si DEVE PROPRIO recuperare il sito è l'unica cosa da fare. Credo sia quello che fanno i tecnici di Sucuri.
Ettore
-
Sito bloccatoLa versione aggiornata dell'Editor JCE funziona anche con Joomla 3.10 e per chi ha Joomla 3.9 è disponibile una patch di sicurezza.
Leggere questo articolo: https://www.joomlacontenteditor.net/news/jce-security-update-and-a-free-patch-for-older-sitesEttoew
-
problema di intrusione [RISOLTO]Quasi sicuramente si tratta della falla dell'EDITOR JCE che credo stia causando problemi a tantissimi siti che usano questo componente. Ci sono vari modi per capire se il sito è compromesso e uno dei primi è vedere se sono presenti del profili JCE con nomi strani. Altro indicatore sono files sconosciuti nella cartella tmp, media e images. Avere un BU completo fatto con Akeeba Backup è una vera salvezza.
Ettore
-
Falla molto grave nell'editor JCEEntrando in ogni articolo era spartito l'editor JCE. Poi ho visto dei nuovi profili JCE......e poi entrando in FTP sul server ho trovato tanti files che non avevo aggiunto io. L'intrusione è iniziata dal 10 Giugno.
Ettore
-
Falla molto grave nell'editor JCECiao a tutti.
Avviso chi come me ha installato l'editor JCE sui siti Joomla riguardo una falla molto critica:
-
La vulnerabilità recente (Giugno 2026)
Codice: CVE-2026-48907 (con gravità massima CVSS 10.0)
Da quanto è nota: È di dominio pubblico e sotto sfruttamento attivo in rete da metà giugno 2026 (gli avvisi ufficiali dei CSIRT, tra cui il CSIRT-ITA, sono stati emessi il 15 giugno 2026).
Cosa fa: Permette a un attaccante remoto non autenticato di importare profili editor fasulli ed eseguire codice arbitrario (RCE) sul server, caricando file PHP malevoli.
Versioni impattate: Tutte le versioni precedenti alla 2.9.99.5.
Oltre 20 dei siti che amministro sono stati attaccati e ne prossimi giorni inizierò il restore dai backup che per fortuna faccio sempre con Akeeba.
Da notare che l'intrusione ha riguardato Joomla 3.9, 3.10, 4.x e 5.x con tutte versioni di PHP e su provider diversi (Aruba, Register, Siteground).Una bella gatta da pelare.
Ettore
-
-
coockieCiao. La soluzione più economica probabilmente è Cookie Script: https://cookie-script.com.
Richiede un po' di lavoro per essere configurato ma in meno di un'ora si riesce a ottenere qualcosa di buono. Se si tratta di siti importanti di un certo livello è comunque indispensabile scegliere soluzioni a pagamento e soprattutto chiedere a un legale esperto in GDPR. Ciao! -
recupero da file.jpaCiao. Per aprire/scompattare un file con estensione .jpa uso (con MacOS) l'applicazione Akeeba eXtract Wizard.app. E' stata tolta dal sito ufficiale di Akeeba ma si trova in rete cercandola con Google o ChayGPT.
-
pdfPotresti dire con quale CMS hai risolto i tuoi problemi? Magari anche il tipo di server (Windows?) poteva essere la causa dei problemi che hai incontrato....Grazie.
-
pdfLa visualizzazione di un PDF dipende molto da come è configurato il browser e il computer del visitatore. Alcuni brawser permettono di aprire il PDF senza scaricarlo, altri lo visualizzano e lo scaricano e altri ancora lo scaricano solamente. Non ho mai utilizzato un plug-in per visualizzare un PDF all'interno di un articolo o di un modulo in Joomla ma non riesco a immaginare come possa funzionare con un PDF multipagina.
Personalmente ho da tempo aggirato il problema nel modo più semplice (e banale) possibile:
- Creo una miniatura del PDF in formato JPG e la inserisco in un articolo.
- Con l'editor JCE collego il PDF alla miniatura in JPG.
Non è una procedura immediata ma funziona sicuramente su ogni browser e computer.
Ciao!
ettore
-
Gantry 5.6 è stato rilasciato!Mi accodo alla discussione aggiungendo che per la prima volta ho sostituito un template della defunta Rockettheme con il template Helium rilasciato da chi porta avanti il framework Gantry. Devo confessare che chiedendo assistenza a ChatGPT l'operazione è stata abbastanza semplice. Sono comunque convinto che la versatilità offerta dagli ultimi template rilasciati dalla Rockettheme rimane insuperata. E mi spingo oltre dicendo che anche il bellissimo Gridbox, che uso solo da pochi mesi, non è superiore all'accoppiata Gantry + Template Rocketheme. Ma come sappiamo in informatica non sempre le soluzioni migliori sopravvivono.
-
Vulnerabilità negli script PHP del tuo sitoCome al solito leggo consigli tanto corretti quanto banali. Per la serie: non bere, non fumare, mangia solo cibi sani e fai esercizio fisico e starai bene. Cose giuste ma totalmente scontate e banali.
Il mio consiglio è un po' diverso. Se per vari motivi devi mantenere una vecchia versione di PHP e/o di Joomla, oppure rimanere con un Hosting di un certo tipo o semplicemente non ci sono i soldi per intervenire sul sito, l'unica carta che puoi giocare è il backup regolare del sito almeno una volta al mese. Usa Akeeba backup e ovviamente appena hai fatto il BU scaricalo in locale tramite FTP e cancellalo dal sito. Conserva almeno gli ultimi 10 BU. In questo modo qualsiasi problema serio sul sito lo risolverai cancellando tutto il contenuto dello spazio web e il DB MySQL e poi deciderai se fare il ripristino sullo stesso server o su quello di un altro provider. Credo che sia l'unico modo per portare avanti siti con Joomla 1.5, 2.5 e 3 che per essere onesti al 100% tanto male non vanno. -
Estensione pe aggiunta commenti.Ciao a tutti.
Per quello che so anche Joomla! 5.x, come per le versioni precedenti, non prevede un sistema integrato per l'aggiunta di commenti agli articoli.Se effettivamente è così chiedo consiglio riguardo a una semplice estensione di terze parti che consenta di attivare i commenti per alcuni articoli presenti nel sito.
Vedo sulla JED JComments, JLex Review, JLex Comments, V Review, CComment Core (uno dei pochi free) e altri ma non saprei quale scegliere.
Grazie.
Ettore
-
Un nuovo capitolo per GANTRY !Pare una buona notizia. Nel frattempo ho seguito un video tutorial riguardante HELIX e SP Page Builder e nonostante questi siano estremamente versatili, non smi embrano al livello del framework GANTRY.....ma forse questa mia prima impressione è sabagliata.
Ettore
-
RocketTheme chiudeNon mi è chiaro se in data 25 c.m. verrà chiuso il sito Rockettheme e ANCHE quello di Gantry. Presumo di si perchè per quello che so Gantry è stato sviluppato da RocketTheme. Ma se così non fosse e il framework Gantry venisse portato avanti nel tempo, allora si potrebbero utilizzare altri templates per Gantry come ad esempio quelli di InspireTheme. In questo modo non si perderebbe tempo per imparare a usare un altro Framework/Pagebuilder come YOOTheme, SP Page Builder, Gridbox, eccetera, che comunque tanto semplici non sono.
-
RocketTheme chiudeCi tengo a ricordare un elemento che poneva RocketTheme al di sopra (e parecchio...) di qualsiasi altro sviluppatore di tempate/framework: il forum di assistenza. Fino a circa 2 anni fa, cioè quando morì una delle "colonne portanti" dell'assistenza, il compianto Mr.T), il forum di RT era in grado di fornire un'assistenza incredibilmente veloce e spesso talmente precisa che si spingeva fino a vere e proprie personalizzazioni individuali per il singolo cliente. Forse è per questo che sono falliti. Comunque sia, un'assistenza come quella di RT me la posso scordare. Oltretutto chiuderanno il Forum per cui verranno perse decine di migliaia di informazioni utili per intervenire sui template.
Ettore -
RocketTheme chiude@pstrada ha detto in RocketTheme chiude:
cosa non ti ha soddisfatto di Yootheme, per curiosità
Per quello che ricordo il "sistema" Warp era basato al 99% su moduli. Non che sia sbagliato e oltretutto anche Gantry utilizza vari moduli ma la gestione di un sito basato su un template Yootheme da parte di un utente NON esperto è di fatto impossibile. Con Gantry e un template RocketTheme anche un non esperto poteva intervenire ottenendo buoni risultati e senza fare danni. Al momento sono incediso tra Gridbox e SP Page Builder ma il guaio che per gravi problemi famigliari non ho tempo libero per fare prove ed esperimenti....
Ettore
-
RocketTheme chiudeCiao a tutti. La chiusura di RockrtTheme mi mette in serie difficoltà. Dal Marzo del 2006 ho usato solo RT per tutti i miei siti e quando ho provato altri fornitori (Joomlart, Yootheme) mi sono trovato peggio. Proverò Gridbox perchè mi pare che lo sviluppatore Balbooa sia molto valido. Per gli altri siti basati su Gantry e i template RT (circa 30) temo che dovrò affrontare una lavoro terribile.......sperando che i clienti capiscano che il problema non deriva da me.
Ettore
-
Come nascodere alias nell'URL di un articoloGrazie per le risposte.
Essendoci in gioco cifre quasi irrisorie, anche il danno causato da probabili download fraudolenti sarà di poco conto.
Credo che cambiare periodicamente l'URL della pagina di download sul sito e nel codice del bottone PayPal, sia il metodo più semplice.
Per fortuna il documento PDF da acquistare e scaricare può interessare solo i chitarristi che, salvo rari casi, non sono grandi esperti di tecnologia informatica.Grazie ancora.
ettore
-
Come nascodere alias nell'URL di un articoloIn quanto ho scritto c'è una imprecisione. Infatti l'alias che viene indicato nell'URL non è quello dell'articolo stesso ma della voce di menù ad esso collegata. Comunque il concetto non cambia: è possibile nascondere l'alias?
Grazie.Ettore