VIOLAZIONE HOSTING – CMS NON AGGIORNATI

Scritto dalla redazione MeterWeb il 02 Lug 2014

Problemi di sicurezza per i siti web che contengono del codice operativo. Se il sito web è un CMS (content management system) ed è aggiornato è più sicuro grazie al costante lavoro dei programmatori.

L’uso sempre maggiore da parte delle web agency e digital company di piattaforme CMS standard, ai molteplici vantaggi per le aziende (tra cui la possibilità di un sito dinamico aggiornabile in modo facile per l’azienda e senza dover ricorrere al costante ausilio di un programmatore, la gestione efficiente dell’indicizzazione del sito, una facilitata formazione del proprio personale dedicato alla comunicazione web), aggiunge il continuo lavoro dei programmatori che si contrappone al rischio per la sicurezza.

I più comuni CMS (Joomla, Wordpress, Drupal, Prestashop, Magento, etc.) sono infatti presi di mira dai pirati informatici, i quali cercano di sfruttare le vulnerabilità delle vecchie versioni ancora in uso o di componenti non aggiornati installati all’interno dello spazio web.

Durante un attacco hacker, il tentativo dei maleintenzionati è quello di inserire, all’interno del dominio, dei file malevoli che vadano a modificare alcuni file del pacchetto originale del CMS installato.

Il mantenimento di versioni non aggiornate quindi comporta un grave rischio per la sicurezza del dominio in quanto tali installazioni sono prive delle ultime patch di sicurezza, necessarie per evitare simili problematiche.

Questo è il caso, ad esempio, di un’azienda che ha richiesto un nostro intervento a seguito di un attacco hacker che aveva intasato il blog del sito con articoli fraudolenti; il sito si basava infatti sulla vecchia versione di Joomla 2.5.14 (l'ultima disponibile è la 2.5.22) e conteneva il componente com_jce non aggiornato.

Come siamo intervenuti?

Avendo a disposizione una copia di backup del sito, abbiamo eliminato tutto il contenuto dello spazio web e pubblicato una copia pulita dell'installazione di Joomla poi aggiornata all'ultima versione disponibile. Abbiamo sostituito il componente com_jce.

L'eliminazione totale dei file è importante perché senza il passaggio della cancellazione, i file malevoli non appartenenti a Joomla non verrebbero eliminati e il problema della sicurezza non verrebbe quindi risolto.

Abbiamo infine cambiato le diverse password Super Adminstrator di Joomla e la password della casella di posta a esso legata. Così come la password di gestione inerente l’hosting e le credenziali del MySQL.

Noi di METERWEB ( web agency | digital company a Milano ) proponiamo, a tutti i nostri clienti che chiedono lo sviluppo di siti web ed e-commerce con piattaforme CMS, la manutenzione che prevede il costante aggiornamento alle nuove versioni, una volta considerate stabili, delle piattaforme su cui si basano.

Per maggiori informazioni contattaci qui.

Letto 1159 volte Ultima modifica il Giovedì, 03 Luglio 2014 14:56
Vota questo articolo
(0 Voti)
Altro in questa categoria: « Wikipedia e la rincorsa agli schermi mobile Aggiornamento PHP 5.4 »
JoomShaper

Meterweb.it usa i cookies per poter configurare in modo ottimale e migliorare costantemente le sue pagine web. Continuando ad utilizzare il sito Internet fornite il vostro consenso all'utilizzo dei cookies. Maggiori informazioni