Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza di navigazione e per fornire pubblicità personalizzata. Proseguendo la navigazione del sito accetti il loro utilizzo. Leggi nell'informativa privacy come disattivarli. La disattivazione comporta il blocco di funzionalità del sito, come i video, i pulsanti sociali e la pubblicità.

Leggi l'informativa privacy e cookie

Non hai abilitato i cookies sul tuo computer. Potrai modificare questa scelta.

Hai abilitato i cookies sul tuo computer. Puoi modificare questa scelta.

Un sito sicuro al 100% non esiste, per cui, anche dopo aver messo in atto tutte le misure utili, potreste ugualmente essere vittime di un attacco hacker.
Ovviamente non è semplice rendersi conto di essere stati vittima di un attacco del genere, a meno che la conseguenza non sia un defacement (cioè la modifica della "faccia", la home del sito) del sito immediatamente visibile. Spesso un attacco hacker è visibile solo con alcuni browser, per cui conviene testare il sito con i principali browser, cioè Firefox, Internet Explorer, Chrome e Opera, talvolta è possibile verificarlo solo analizzando il codice sorgente.
Un ottimo tool per verificare la presenza di anomalie o malware lo si trova nei Webmaster tools di Google, che è fortemente consigliato utilizzare. In alcuni casi è anche possibile che sia sfruttata una vulnerabilità del server.

Comunque, nel momento in cui vi rendete conto di aver subito un attacco hacker la prima cosa da fare è contattare il servizio di hosting e spiegare l’accaduto. Alcune volte potrebbero anche aiutarvi a risolvere il problema, se in qualche modo è dipeso da loro (ma questo, probabilmente, non lo ammetteranno mai).
Avendo un backup aggiornato del sito Joomla! sul nostro computer il compito è molto più semplice. Se non lo abbiamo invece dobbiamo recuperare i file dal server, tramite l’Ftp, ed anche il database.
Non dobbiamo aprire i file subito, ma prima è necessario effettuare una scansione con antivirus, antispyware e tutto ciò che abbiamo a portata di mano, possibilmente in modalità provvisoria e con rete staccata.
Di seguito dobbiamo cambiare tutte le credenziali di accesso al sito: Ftp, MySql, posta e accesso a Joomla!. Cancelliamo tutto lo spazio sul server ed anche il database, compreso eventuali tabelle che non appartengono a Joomla! (si distinguono dal diverso suffisso).
Avendo un backup sicuro ripristiniamo quello e il problema dovrebbe essere risolto.

Nel caso non avessimo a disposizione un backup valido, la cosa è molto più complessa. Installiamo l’ultima versione di Joomla!, poi di seguito le estensioni utilizzate. Poi dobbiamo procedere ad estrarre i contenuti dal database, tramite un editor come Notepad++, copiando manualmente il contenuto di ogni articolo nell’editor di Joomla!, ma controllando ogni riga, nel caso vi fosse codice sospetto.
Se vi erano utenti registrati è possibile copiare le tabelle acl_aro e users al posto di quelle vuote esistenti. Controlliamo, però, se vi sono altri utenti con privilegi elevati, poiché è possibile che l’hacker si sia creato un account per accedere e gestire il sito. Ovviamente è possibile che non si riesca ad accedere all’area amministrativa, per cui occorre seguire la procedura di ripristino della password di Joomla!, come spiegato nel capitolo sul database.
Una parte del contenuto probabilmente non sarà possibile ripristinarlo, ma potete aiutarvi chiedendo sui forum specializzati per i casi più particolari. Fate attenzione alle cartelle dove sono posizionate le immagini, mentre se eravate l’unico editor dei contenuti è difficile che vi sia qualcosa di dannoso per cui vale la pena tentare di incollare la relativa tabella nel nuovo database. È però necessario riallineare gli Id delle sezioni e delle categorie.
Nelle varie cartelle è generalmente presente un file html di circa 40 byte, un file vuoto che Joomla! usa per non visualizzare il contenuto della cartella, nel quale però si può annidare codice dannoso. Sovrascrivetelo con quello della nuova installazione di Joomla!.

Insomma, la procedura non è affatto semplice, e non da risultati certi, per cui è molto meglio se fate un backup quotidiano e lo scaricate sul vostro computer, in modo da cavarvela in 10 minuti.