Originariamente Scritto da
Penna
anche a te!
Quello che non capisco è come abbiano potuto cancellare tutto così facilmente.
Il sito è fatto con Wordpress, ma posso affermare con sicurezza di avere le ultime versioni aggiornate sia per il cms che per temi e plugin.
visto che hai detto che han cancellato tutto, escluderei un problema dovuto a wordpress, almeno in modo diretto.
credo, piuttosto che abbiano scoperto la tua password dell'FTP, magari un po' debole (vado per ipotesi, sia chiaro).
Sono entrata nel database e sembra che tutto sia a posto: le tabelle ci sono, ma non sono una programmatrice e non so come fare per controllare che non siano state manomesse in qualche modo.
beh certo, una volta avuto accesso ai file di wordpress, sanno anche la password del database, quindi la preoccupazione e' piu' che giustificata.
per verificare che sia a posto dovresti vedere il contenuto delle tabelle e spulciare che non ci siano cose strane.
Ho aperto anche un topic nel servizio di assistenza e mandato una mail, ma ovviamente essendo Natale non mi ha risposto nessuno.
ma i ticket incidente dovrebbero essere gestiti ugualmente...
1. La copia della cartella www risale a circa una settimana fa, quindi il database (se intatto) potrebbe non corrispondere perfettamente: posso semplicemente fare l'upload della cartella o è il caso di procedere a una nuova installazione del cms, copiando poi plugin, pagine e libreria?
se nel backup hai anche il database, importa tutto alla stessa data. altrimenti non hai molte alternative:
- lasci il db attuale
- riparti da zero e reinserisci tutti i contenuti (che non so quanti sono)
2. Possibile che abbiano bucato il server e che Ovh non si sia accorta di nulla? In quale altro modo sono riusciti a fare una cosa del genere?
se avessero bucato un server di hosting condiviso ci sarebbero centinaia di utenti a lamentarsi, mentre invece - almeno sul forum - sei tu quella attaccata, quindi direi che e' una cosa se non mirata, almeno circoscritta al tuo sito.
3. Devo preoccuparmi anche per il computer? Potrebbero aver agito in remoto???
beh, in questi casi la prudenza non e' mai troppa.
3. Come posso fare per evitare che ricapiti in futuro?
prima di tutto devi capire qual e' stato il problema per poi prendere alcune contromisure.
in ogni caso, alcuni accorgimenti (che non so se segui gia') che potrebbero farti comodo:
- usa password di 10-12 caratteri e non di senso compiuto
- non utilizzare la stessa password su piu' account
- conserva le password con software come keypass
- effettua i backup settimanali, se non quotidiani.
- effettua i backup dei backup
4. Volendo denunciare la cosa anche alla polizia postale, mi conviene aspettare per togliere la homepage fasulla? Ovh può dare qualche dato in più sulla provenienza di tale attacco?
Tra l'altro, poiché questo 'burlone' si è firmato con un nick, sono riuscita a identificare l'account YouTube e la pagina Facebook che amministra insieme a qualche altro nullafacente, dove compare perfino il link al mio sito, con tanto di dichiarazione dell'avvenuto deface. Potrebbe essere di qualche aiuto per le autorità? Non che ci conti molto, ma sono talmente furiosa che anche un semplice richiamo mi farebbe felice.
su questo non so aiutarti, senti direttamente loro.
ciao e di nuovo buon natale