Le mie pagine web sono state modificate, non da me!!!

Ciao a tutti, qualche tempo fa ho ricevuto da google webmaster una segnalazione che diceva che il mio sito non rispettava le norme di qualità di google.

Ieri ho effettuato il login su altervista e sono andato a vedere i file presenti sul mio sito e ho trovato che i miei file erano stati modificati aggiungendo spam e erano stati creati molti file contenenti anche loro spam con leggere differenze nel nome rispetto ai miei file.

Adesso ho modificato i permessi sui file e cartelle mettendo (644 per i file e 755 per le cartelle). Prima non erano impostati così!

Come può essere successa una cosa del genere?
Cos'altro posso fare per fare in modo che non si ripeta più?

Grazie mille

Se usi un CMS prefabbricato, assicurati di avere l'ultima versione disponibile.
Se invece usi script php fatti da te, rivedili dal punto di vista della sicurezza.


Ciao!

Uso script php fatti da me, ma non so cosa intendi dire con "rivedili dal punto di vista della sicurezza"!

Non so cos'altro fare oltre al modificare i permessi delle pagine php in modo che possano essere modificate solo da me!
Puoi darmi qualche informazione in più? O dirmi dove le posso trovare?

Ti ringrazio

La modifica dei permessi (chmod) non serve a nulla, perchè è la sola esecuzione degli script, ad esempio, con delle querystring particolari o degli input costruiti ad hoc ad essere la causa del male.

Facendo qualche ricerca nel forum e sul web trovi molti consigli pratici su come difenderti.
L'ultimo articolo comparso:
http://php.html.it/articoli/leggi/28...di-codice-php/
fa una infarinatura basilare, ma con quelle tecniche copri una grossa fetta di aspetti per quanto riguarda la sicurezza.


Ciao!

[dapeco]

Fai anche una scansione del suo sistema per evitare la presenza di worm/trojan o altri malware che possano aver carpito le credenziali del tuo account.

Grazie :-)