Problema di sicurezza
Author: Enrico A.Salve,
ho avuto di recente un problema di sicurezza nel mio sito, in quanto all'apertura di quest'ultimo si veniva reindirizzati su un sito con estenzione .nl che mostrava una finta scansione con la presenza di virus e al solo clic sulla pagina chiedeva il download di un file che si è rilevato un malware che infetta il pc della vittima. Questo è un fatto grave che compromette l'immagine della mia azienda, infatti ho cercato di rimediare subito cancellando tutti i file ed ho notato la presenza di due file php che prima d'ora non c'erano, infatti erano datati 1 dic e 2 dic, ma l'ultima modifica al sito risale al 31 ottobre circa. Vi scrivo per capire come questo dia potuto accadere, se da una falla nel codice del programma o da altro, in quanto ho utilizzato sia la versione 7 e la 8 e non ho mai avuto di questi problemi.
Ringrazio per l'attenzione
Saluti Mattia
Hai inserito codici esterni....?
Buongiorno Enrico,
come suggerito, verifica che non vi siano codici o script esterni inseriti nel progetto e che non vi siano file su server.
Se vuoi puoi pulire il server eliminando tutti i file del sito e riesportarlo da capo, sempre eliminando prima i codici esterni nel sito se presenti.
Fammi sapere se hai difficoltà.
Author
Salve,
no, non ho inserito codici esterni. Si è presentato questo problema 2 giorni fa ma prima di allora non modificavo il sito dal 30 ottobre circca, quindi non so come sia potuto accadere questo...
Aspetto Vostre risposte
... potrebbe essere un problema che ti trascini dal tuo PC e non del programma...
... o potrebbe essere un problema del server, nel qual caso avvisali e fatti ripulire tutti i PHP presenti e non tuoi...
.
ciao, KolAsim
Author
Ciao KolAsim,
che intendi per problema che mi trascino dal mio pc?
Per quanto riguarda il server già ho contattato chi di dovere e mi hanno risposto che il problema portebbe essere causato dal programma che utilizzo per fare il sito. Inoltre mi hanno consigliato di fare ciò che ho già fatto, cioè rimuovere tutti i file dal server e cambiare tutte le password.
... il programma non c'entra, come puoi capire da te che il programma non può fare REDIRECT di sua iniziativa se non glielo dici tu, ...ed è facile che possa entrarci il server sotto attacco hackers, come è stato segnalato in qualche caso...
... potrebbe essere qualcosa che hai tu sul tuo PC che si innesca nel sito, o come ti hanno già detto, presenza di link segnalati in blacklist o script di cui non hai il controllo, tipo contatori, socialnetwork, e cose simili...
.
ciao