urgente!

5 contenuti / 0 new
Accedi o registrati per inserire commenti.
Ultimo contenuto
Gio, 13/08/2009 - 18:44
#1
squinternata
Ritratto di squinternata
urgente!

come è possibile che da un giorno all'altro mi fa fare edit dei contenuti anche a utenti anonimi??
ovviamentw i permessi sono settati correttamente..vi è mai capitato? si tratta di hackeraggio??
grazie
A

In cima
Gio, 13/08/2009 - 20:02
Psicomante
Ritratto di Psicomante

Prego l'utente squinternata di inserire i suoi post in un contenitore più adatto. Per ora è in archivio, poiché anche il titolo non spiega nulla su quale tipo di supporto richiedi.

In ogni caso posta uno shot dei permessi.

--
Drupal e Siti Web Torino
Blog: Computer Graphics

In cima
Ven, 14/08/2009 - 13:14
squinternata
Ritratto di squinternata

scusami ma ero di corsa..dove deo postarlo?

In cima
Ven, 14/08/2009 - 14:49
Lorenzo
Ritratto di Lorenzo

Prova a verificare gli ultimi Log eventi e tentativi di accesso al tuo sito : da li vedi subito se qualcuno ha tentato di forzare con tentativi ripetuti di login e di hackeraggio.

Verifica tutti gli utenti iscritti, elimina i sospetti, cambia il tuo Login di admin del sito.

Per i Crackers :
- Bloccagli l' IP
- Nella maschera di iscrizione al sito "esplicita regole ulteriori anti-spammer-fishing" : basta un breve
avviso dedicato a loro.
- Elimina l' open id quale accesso al tuo sito.
- Drupal ha diverse funzionalità per verificare chi tenta di craccarti il sito : attivale.
- Verifica i permessi che hai dato al tuo compilatore pagine, articoli e commenti : Bueditor, Fck Editor, ecc.. non dare la possibilità di scrivere in PHP e Full Html a chi non conosci bene ! (attiva i filtri )

Cmq : vedo che i più attaccati sono i siti WP ... anche se ho visto che i Crackers fanno presto ad essere attratti anche dai siti Drupal :
bisogna impostare bene le regole per gli sconosciuti che vogliono iscriversi : ..l'utente può creare un Nik : MA SERVE LA CONFERMA MAIL dell'amministratore .. questo è un esempio che funge e ti divertirà pure :
Vedrai il Cracker di turno (esperto al 99% di wordpress, perchè drupal è un pochettino troppo complesso) che cerca ogni 5 minuti e per vari giorni / mesi di iscriversi e re-iscriversi creando l'utenza e spaccandosi le scatole all'infinito , e tu regolarmente lo cancelli dalla lista degli utenti.
Dopo che l'avrai lasciato sguazzare nel vuoto ...PER DIVERSI MESI : gli stoppi l' IP.

Se non hai un blog "che deve restare troppo aperto a tutti" ti consiglio di studiartela bene : ci sono veramente molte possibilità di bloccare i soliti Furboni : è un vantaggio caratteristico di Drupal.

Se poi Drupal lo usi per lavoro ( il mio caso ) ti consiglio di accettare solo aziende CHE TI DANNO I LORO DATI COMPLETI : non accettare nuovi iscritti hotmail o con caselle di posta di fantasia...

Buon Ferragosto

In cima
Mer, 26/08/2009 - 17:43
squinternata
Ritratto di squinternata

grazieee sei stato gentilissimooo!!:)
ora controllo ttto ciò ch emi hai detto
però na cosa ora come faccio a recuperare?devo reinstallare e reimportare tutto?
graize ancora
A

In cima