attacchi/infiltrazione php

[GioielleriaMazzon]

Ciao a tutti, 

recentemente hanno attaccato il server del mio sito internet. Volevo chiedervi se conoscevate qualche modulo o sistema per impedire a indirizzi IP indesiderati di aprire una backdoor sul mio server.

 

Grazie!!

[Luigi Massa]

Salve

Se lei ha un server con un pannello amministrativo decente, ossia ultimi posso o cpnal, può installare, se è suo e non è in hosting condiviso, failban

I moduli prestashop possono prevenire tentativi di intrusione alla piattaforma e neanche bene.

A livello server invece è sempre esposto a tentativi di intrusione via SSH o altro.

Basta guardare i file di log access. In questocaso failban il suo lavoro più che discretamente bene.

Se il suo problema sono creazione di utenti fasulli o mail spam dal suo forma di contatto, l'unico modo è inserire un CAPTCHA in quanto queste registrazioni sono fatti da bot, quindi facilmente bloccabili

Saluti

 

[GioielleriaMazzon]

Salve sig. Massa, 

grazie per la sua risposta, molto utile.

Volevo chiederle, è possibile re-installare presta solamente con un backup del database, qualora io non riesca a recuperare i file php?

Grazie!

[flanders]

Certamente con un backup del database si può reinstallare il tutto, ricordandosi di reinstallare tutti i moduli installati nella versione funzionante.

Però prima di fare questo passo, sarebbe da capire cosa le è successo di preciso. (se ha un vps cloud su hetzner oggi alcuni hanno avuto dei problemi)

1)  sono riusciti ad entrare con accesso ssh ?

2) Usa qualche specifico pannello di controllo gratuito, come vestacp ?

3) ha backup del sito ?

 

 

 

[GioielleriaMazzon]

Salve, 

si ho backup del sito, effettuato  due giorni prima che il server mi contattasse e mi dicesse che attraverso una backdoor si erano infiltrati.

Credo che il virus sia entrato a seguito di un clinte fake registratosi qualche giorno prima dell'accaduto.

[flanders]

ha un server managed oppure unmanaged ? Chi le ha detto della backdoor?

 

Usa una pannello di controllo hosting ? cpanel, plesk, directadmin, vestacp o altro ?

non ha nessun firewall impostato ? 

[GioielleriaMazzon]

Buongiorno,

ho chiesto informazioni a chi tiene il mio server:

1. il server non è stato penetrato con accessi ssh;

2. non ho nessun pannello di controllo;

3. ho un backup disponibile.

 

Grazie per l'aiuto.

[flanders]

se ha qualcuno che le tiene il server, doveva essere suo compito assicurarsi che il server dovesse essere ben "protetto" dagli attacchi (poi ci sono attacchi a cui anche i più grandi sistemisti non possono fare molto...) ma se non le hanno nemmeno installato failban o csf, io mi guarderei bene da loro.

Può essere che sia stato anche un accesso ssh ma lei non ha le prove..........si deve fidare di quello che dice chi le tiene il server.

Comunque con il backup può rifare il sito, con la speranza che nel backup sia compreso anche il database.

 

 

[GioielleriaMazzon]

Grazie per l'avvertimento.

Può consigliarmi come provare a reinstallare il tutto in locale? Leggendo nel forum trovo SOLO tutorial per installare da remoto a locale prestashop 1.6 e non 1.7.4.

 

Grazie!

[flanders]

deve installare un web server sul suo computer. Ce ne sono diversi a seconda del sistema operativo che usa. Windows, Osx, Linux. C'è wamp, mamp, xampp.

Io avendo osx, uso mamp che trova anche per windows.

Poi dovrà scompattare il file del backup, copiando cartelle e file nelle directory del web server locale ed importando il database con phpMyAdmin

Dovrà necessariamente cambiare i dati di connessione al database in  /app/config/parameters.php