I più comuni CMS (Joomla, Wordpress, Drupal, Prestashop, Magento, etc.) sono infatti presi di mira dai pirati informatici, i quali cercano di sfruttare le vulnerabilità delle vecchie versioni ancora in uso o di componenti non aggiornati installati all’interno dello spazio web.
Durante un attacco hacker, il tentativo dei maleintenzionati è quello di inserire, all’interno del dominio, dei file malevoli che vadano a modificare alcuni file del pacchetto originale del CMS installato.
Il mantenimento di versioni non aggiornate quindi comporta un grave rischio per la sicurezza del dominio in quanto tali installazioni sono prive delle ultime patch di sicurezza, necessarie per evitare simili problematiche.
Questo è il caso, ad esempio, di un’azienda che ha richiesto un nostro intervento a seguito di un attacco hacker che aveva intasato il blog del sito con articoli fraudolenti; il sito si basava infatti sulla vecchia versione di Joomla 2.5.14 (l'ultima disponibile è la 2.5.22) e conteneva il componente com_jce non aggiornato.
Come siamo intervenuti?
Avendo a disposizione una copia di backup del sito, abbiamo eliminato tutto il contenuto dello spazio web e pubblicato una copia pulita dell'installazione di Joomla poi aggiornata all'ultima versione disponibile. Abbiamo sostituito il componente com_jce.
L'eliminazione totale dei file è importante perché senza il passaggio della cancellazione, i file malevoli non appartenenti a Joomla non verrebbero eliminati e il problema della sicurezza non verrebbe quindi risolto.
Abbiamo infine cambiato le diverse password Super Adminstrator di Joomla e la password della casella di posta a esso legata. Così come la password di gestione inerente l’hosting e le credenziali del MySQL.
Noi di METERWEB ( web agency | digital company a Milano ) proponiamo, a tutti i nostri clienti che chiedono lo sviluppo di siti web ed e-commerce con piattaforme CMS, la manutenzione che prevede il costante aggiornamento alle nuove versioni, una volta considerate stabili, delle piattaforme su cui si basano.
Per maggiori informazioni contattaci qui.