Multihosting e sito "taroccato"

Licantropo

Utente Attivo
15 Giu 2014
104
2
18
Salve, ho cercato una sezione "Sicurezza" ma non la ho trovata, per cui posto in questa sezione.

Premessa: mi gestisco uno spazio multidominio dove ho alcuni siti Joomla miei e di qualche amico, fra questi ultimi uno è stato "bucato" da parte di terzi durante un'attività di manutenzione, in seguito si sono presentate anomalie di vario genere e sono sempre comparsi nuovi admin sconosciuti.

Non avendo io le competenze necessarie, ho invitato più volte il proprietario ad affidarsi a tecnici competenti per il ripristino del sito, ovviamente senza mettere le mani sul mio hosting ma trasferendo loro copia del sito e del DB.

Ora vi chiedo: in fase di manutenzione del sito, che avverrà su altri server/hosting, potrebbe essere ulteriormente "hackerato" in modo da compromettere in futuro le funzionalità del hosting? Trattandosi di un servizio multidominio, potrebbero essere compromessi anche gli altri siti presenti?

In altre parole esistono potenziali rischi nel "riportarsi a casa" un sito che è già stato "bucato" e potrebbe esserlo ulteriormente?
 
Ultima modifica:

Shazan

Nuovo Utente
3 Dic 2017
6
5
3
Catania
www.noamweb.com
Ciao Licantropo,

sì, assolutamente. I tuoi timori sono fondati, nel senso che se non viene individuata e rimossa l'origine della compromissione, anche se il sito viene ripulito, potrebbe subire ulteriori compromissioni.
Se il tuo hosting multidominio fa girare tutti i domini sotto un unico utente, ossia accedendo via FTP vedi tutti i domini in esso ospitati, il software maligno installato su quello compromesso può essere facilmente utilizzando per carpire informazioni degli altri domini (es. password di MySQL) o compremettere anche quelli. Se hai, invece, la possibilità di separare i domini in account/utenti indipendenti, diventa molto più difficile far propagare i problemi da un sito all'altro.

Buon Natale.
 
  • Like
Reactions: Licantropo

Licantropo

Utente Attivo
15 Giu 2014
104
2
18
Ciao Shazan,
sì, il mio hosting multidominio fa girare tutti i domini sotto un unico utente.
Non so se come utente ho la facoltà di modificare questo tipo di organizzazione, ne dubito ma chiederò al provider.

Auguri anche a te di Buon Anno.
 

Licantropo

Utente Attivo
15 Giu 2014
104
2
18
Dopo essermi informato da più fonti, mi è parso di capire che la soluzione più sicura siano più hosting singoli o un server.
Me lo confermate?
Una sottoscrizione del proprio server equivale ad un singolo hosting?
 

Shazan

Nuovo Utente
3 Dic 2017
6
5
3
Catania
www.noamweb.com
Dopo essermi informato da più fonti, mi è parso di capire che la soluzione più sicura siano più hosting singoli o un server.
Me lo confermate?

Ritengo di sì per più hosting singoli, per quanto riguarda il server, dipende da chi e come lo gestisce.
E poi, se i domini sono pochi o non hanno particolari esigenze, un server dedicato è decisamente una spesa impegnativa, soprattutto se hai bisogno di assistenza sistemistica per gestirlo. A questo punto potrebbe invece convenire un piano reseller o un VPS.
 
  • Like
Reactions: Licantropo

Licantropo

Utente Attivo
15 Giu 2014
104
2
18
Ciao Shazan,
forse mi sono espresso male, ma per "server" intendevo un VPS.
Lo so che con più hosting singoli potrei risolvere il problema e dormire sonni tranquilli, ma in questa fase mi si dice che c'è bisogno di un accesso SSH e i providers non te lo danno, per questo sto valutando le offerte di VPS.

Le competenze richieste per gestire un server, non sono le stesse che servono per gestire un VPS?
La mia esperienza sistemistica è pari a ZERO, pertanto sono consapevole che l'assistenza sarà la componente più onerosa.
Non ti nascondo che nel contempo sono anche stimolato a conoscere qualcosa in più, ma sono convinto che sia un'impresa ardua. :eek:

Parlando di Plesk, cosa ne pensi di Joomla! Toolkit?
 
Ultima modifica:

Shazan

Nuovo Utente
3 Dic 2017
6
5
3
Catania
www.noamweb.com
Un VPS è come un server dedicato, per cui le conoscenze sistemistiche necessarie per gestirlo sono le stesse, per cui, anche in caso di VPS, ti servirà un servizio "managed" se vuoi stare sereno.
Se vuoi imparare, ti consiglio di farlo in locale, installato linux su qualche macchina virtuale e non "live" con dei siti in funzione.

Non so darti indicazioni su "Joomla! Toolkit" perchè noi usiamo Softaculous o Fantastico, che consentono l'installazione e la manutenzione di centinaia di applicazioni e non solo di Joomla, però suppongo che funzioni e che faccia il suo dovere.
 
  • Like
Reactions: Licantropo

Licantropo

Utente Attivo
15 Giu 2014
104
2
18
Ciao Shazen, grazie per i tuoi chiarimenti.
Per cominciare mi basterà l'approfondimento del pannello Plesk, il resto lo lascio al provider e/o a chi mi assisterà.
 

Licantropo

Utente Attivo
15 Giu 2014
104
2
18
Ciao Shazan, rileggendo le tue risposte mi è sorto quanche nuovo quesito...

sì, assolutamente. I tuoi timori sono fondati, nel senso che se non viene individuata e rimossa l'origine della compromissione, anche se il sito viene ripulito, potrebbe subire ulteriori compromissioni.
Che differenza c'è fra ripulire un sito e rimuovere l'origine della compromissione?
Mi parrebbe ovvio che la sistemazione e ripristino contempli entrambi, altrimenti che senso avrebbe? Sarebbe come cacciare i ladri lasciando poi la porta aperta.

Se il tuo hosting multidominio fa girare tutti i domini sotto un unico utente, ossia accedendo via FTP vedi tutti i domini in esso ospitati, il software maligno installato su quello compromesso può essere facilmente utilizzando per carpire informazioni degli altri domini (es. password di MySQL) o compremettere anche quelli. Se hai, invece, la possibilità di separare i domini in account/utenti indipendenti, diventa molto più difficile far propagare i problemi da un sito all'altro.
Come ho già precisato sopra, il mio hosting fa girare tutti i domini sotto un unico utente. Ho sempre trovato questa possibilità molto comoda, un unico login, o connessione FTP, ed eccoli tutti quanti a portata di mano. non avevo mai pensato che questo vantaggio potesse essere anche un rischio così elevato.

Trattandosi di un hosting multidominio, è possibile separare i domini in account/utenti indipendenti?
Se sì, in che modo?
 
Ultima modifica:

Shazan

Nuovo Utente
3 Dic 2017
6
5
3
Catania
www.noamweb.com
Che differenza c'è fra ripulire un sito e rimuovere l'origine della compromissione?
Ripulire il sito significa togliere malware, backdoor, etc mentre rimuovere l'origine della compromissione significa analizzare i log ed appurare le modalità con cui questi sono stati pubblicati la prima volta. In conseguenza di ciò, oltre a ripulire il sito, occorrerà probabilmente aggiornare il codice, cambiare le password, etc a seconda di come sono entrati.

Trattandosi di un hosting multidominio, è possibile separare i domini in account/utenti indipendenti?
Se sì, in che modo?
Questo dovresti chiederlo al tuo attuale fornitore, dipende dalle caratteristiche del piano che hai acquistato e da come sono configurati i server.
 
  • Like
Reactions: Licantropo

Licantropo

Utente Attivo
15 Giu 2014
104
2
18
Grazie delle precisazioni!

Per quanto riguarda l'identificazione degli hacks e loro rimozione, esistono pacchetti sw in grado di operare sia sui siti online sia offline? Se sì, quali sono i più completi ed affidabili?
 

Shazan

Nuovo Utente
3 Dic 2017
6
5
3
Catania
www.noamweb.com
Sui server che gestisco, in genere parto da una scansione con maldet e ClamAV (con delle signature aggiuntive) e poi, in base a quello che emerge, vedo di approfondire con altri strumenti. Se non trovo nulla con i precedenti e la cosa non mi quadra, uso findbot.
Non uso mai servizi di scansione effettuati tramite siti esterni, non mi fido.
 
  • Like
Reactions: Licantropo
Discussioni simili
Autore Titolo Forum Risposte Data
glm2006ITALY Guida Il proprio sito WordPress è professionale? WordPress 0
shelbystudio cliente moroso: posso disattivare email e sito in attesa del pagamento? Leggi, Normative e Fisco 3
R Messaggio apertura sito WordPress 4
E Benvenuti sul Nuovo Sito: Explore Como Lake! Presenta il tuo Sito 0
R Aiuto ripristino sito web Presentati al Forum 0
A Vendo sito web news economia, finanza, immobiliare online da pochi mesi Compravendita siti e domini 0
D [COMPRO/CERCO] GUEST POST o scambio link per sito di Spiritualità ed Esoterismo. Vendere e Acquistare pubblicita' online 0
M Vendo il mio sito web teknosurfng.com, che trasmette nel campo della tecnologia Compravendita siti e domini 0
G Perché il mio sito su Google news fa vedere le immagini degli articoli la mia foto profilo? WordPress 1
D protezione cartelle: blocco visualizzazione/scaricamento contenuto, ma abilitazione utilizzo dati da parte di file .php presenti sul sito Web Server 1
M Analisi sito per pulire codice inutile HTML e CSS 1
C iscrizioni malevole su sito off-line WordPress 6
M [cerco webmaster] sito web da modificare Offerte e Richieste di Lavoro e/o Collaborazione 0
F Animazione testo sito web diminuire grandezza di un testo allo scroll Javascript 0
N Vendo sito web di casino online con 1000 giochi Compravendita siti e domini 0
R Recupero di permalink di un sito che è stato eliminato per errore WordPress 5
A Web master per semplice sito web Offerte e Richieste di Lavoro e/o Collaborazione 2
G VENDO sito completo Compravendita siti e domini 0
N Creazione sito web senza Partita IVA (Era: mettersi in regola) Leggi, Normative e Fisco 1
V dati scomparsi dal sito HTML e CSS 3
E Sito violato, file modificati, cartelle create WordPress 1
A [Cerco][Retribuito] Correzioni errori sito web Offerte e Richieste di Lavoro e/o Collaborazione 3
G Il mio sito dopo aver abilitato l'ssl non visualizza le immagini con indirizzi senza ssl HTML e CSS 0
M Memorizzazione temi per le diverse pagine del sito Javascript 1
MarcoGrazia Sistema di news interno al sito PHP 3
M Non ho rinnovato il mio sito su Aruba... Domini 1
G Vi presento il mio sito: Globalmeteo Presenta il tuo Sito 0
F Cerco fotografo per sito abiti da sposa Discussioni Varie 2
Shyson Google search non trova il mio sito SEO e Posizionamento 1
S Sito Wordpress creato in localhost PHP 1
N Consigli SEO per il mio sito di web design SEO e Posizionamento 0
M Normativa sito di rubriche: blog o magazine o altro? Leggi, Normative e Fisco 0
L PHP motore di ricerca nel sito PHP 1
MarcoGrazia Rifacimento sito de Genealogia italiana Presenta il tuo Sito 4
Z Hacker sito ARUBA Sicurezza e Virus 0
Shyson Non mi fa accedere al sito WordPress 12
Stex1967 Salvare una immagine che si trova su porta TCP 8080 di altro sito PHP 7
R Dubbi trasferimento sito WordPress 1
D Creazione sito e-commerce WP CMS (Content Management System) 0
R Dubbi copia sito CMS (Content Management System) 2
A Consiglio per creazione sito web CMS (Content Management System) 1
S CREAZIONE DI SITO PER CORSI DI FORMAZIONE WordPress 3
M eliminare padding logo sito HTML e CSS 2
M Come individuare il link sito entrante Google Analytics 1
I PROBLEMA: Sostituzione sito XAMPP E-Commerce 0
D Progetto sito Discussioni Varie 1
M [Cerco] aiutanti per creare sito Offerte e Richieste di Lavoro e/o Collaborazione 8
R inserire video nel sito HTML e CSS 15
C Come caricare foto da google foto ad un sito? Discussioni Varie 1
G cerco: traffico sito, pubblicità condividente post su pagine gruppi Vendere e Acquistare pubblicita' online 0

Discussioni simili