Ciao a tutti, è il mio primo post su questo forum, spero di aver scelto la sezione corretta. Ho un problema con il mio sito http://www.spagnolostefano.altervista.org/ che viene ripetutamente modificato come potete vedere seguendo il link. Io non ho nessuna conoscenza particolare in merito alla gestione di un sito ma ho visto che ripulendo il file index.php del codice aggiunto la home page torna alla normalità, il problema è che anche cambiando ripetutamente le password di accesso al back-end e FTP questo cinese (almeno suppongo sia la sua nazionalità) riesce comunque a rientrare e rimodificare il file. Qualcuno ha qualche consiglio da darmi per cercare di risolvere il problema?
Premetto che ho ripetutamente segnalato il problema ad Altervista che in un primo momento ha attivato Cloudflare e ancor prima bloccato l'invio di emails per un flusso anomalo, ma il problema persiste.
Spesso non è sufficiente modificare la password per risolvere il problema:
Il malintenzionato può aver immesso sul tuo PC un programma (virus) che legge tutto quel che digiti (keylogger); quindi anche modificando la password, riesce comunque a rilevare la nuova password ogni volta che la immetti
Può aver aggiunto dei file nel tuo spazio che controlla da remoto e può comunque modificare il sito anche non conoscendo la password
Se il sito non è stato aggiornato da molto tempo, può aver utilizzato delle vulnerabilità note nelle versioni precedenti
Quindi quel che ti consiglio è:
controllare la presenza di eventuali virus nel tuo PC
modificare la password
eliminare tutti i file sospetti nel tuo sito (al più fare un backup, reinstallare joomla e reimportare il backup: non lo conosco e forse qualcun altro può darti ulteriori consigli in questo passo)
Grazie per la tempestiva risposta ma:
1-sono un utente Linux e non ho un keylogger installato
3- La versione di Joomla presente è l'ultima disponibile
2-sospetto anch'io che ci siano dei trojan all'interno che diano accesso al maleintenzionato, il problema è quello di avere le conoscenze per scovarli....ho cancellato parecchi file che ritenevo (da perfetto ignorante in materia) non facessero parte dell'installazione,il sito poi funzionava.... Proverò a scaricare tutta la root e controllarla sul mio pc, dubito comunque di avere le competenze necessarie...