Connettività Internet privati

Troppo spesso accade che si manifesti forzature nella sicurezza suisiti web basati su tecnologie CMS quali Joomla/WordPress/Prestashop/Magento etc.
Al di la dei nostri costanti e continui aggiornamenti della piattaforma web dove viene fornito lo spazio necessario per costruire il proprio sito, per evitare che vi siano intrusioni non desiderate da codici malevoli, l'utente che usa il servizio può dare una mano (ed è anche un suo obbligo) mantenendo sempre costantemente aggiornato il core del CMS che sta usando.

Un esempio classico per gli utilizzatori di Joomla è chi usa ancora la versione 1.5 a fronte della 3.4.1 attualmente in circolazione.
La versione 1.5 è tristemente famosa per i suoi template di default che aprono un varco a chi sa forzare il template ed entrare nel sito web senza user e password, ottenendo l'accesso esclusivo dello spazio web assegnato, inettando software (normalmente scritto in PHP) per defacciare il sito, inviare spam, e peggio forzare la lettura scrittura dell'intero disco che contiene altri siti web essendo uno spazio condiviso.

Nel caso in cui l'utente non adempia al dovere di aggiornare regolarmente il sito web e trovato in possesso nel suo spazio di files infetti e pericolosi, tale sito potrà venire disabilitato per inosservanza delle regole di base.
Non è sufficiente rimuovere i files infetti, bisogna ricercare il motivo per la quale tali files sono entrati nello spazio protetto.

Le cause principali:

- Sito web non aggiornato
- Trojan nel PC dove solitamente si lavora
- Password FTP troppo deboli
- Password del sito troppo debole

Ci auguriamo che l'utente prenda atto del disagio che causa a se stesso ed agli altri, mettendo mano a quello che per noi è sicurezza minima di base..

Lo staff-

 

http://www.informaticaezzelina.it/ticket-system/sicurezza-cms/ticket/2-uso-costante-aggiornamenti-cms

http://www.informaticaezzelina.it/ticket-system/sicurezza-cms/ticket/2-uso-costante-aggiornamenti-cms

NEWS LETTER

captcha