Molti E-commerce sono stati installati da persone che rifuggono qualsiasi file README, le più banali istruzioni o men che mai un tutorial, poi per la sicurezza non ci sono mai problemi perchè "tanto a me non capita ..."
Nel file README presente in ogni distribuzione Zen Cart, nell'ultima pagina al termine di ogni processo di installazione e nel mini tutorial presente in ogni copia di Zen Cart in italiano, c'è scritto di spostare il pannello di amministrazione da /admin a /quello-che-vuoi
Non è difficile, no? Ho sempre pensato che tutta la cosa deve essere a prova di nonna Maria ... Ma nonostante questo, abbiamo numerosi negozi con il pannello ancora lì ... in /admin, pronto per essere bucato da un bot che gira gira gira la rete ...
Vorrei sottolineare quanto sia una semplice e ovvia conseguenza il fatto che un bot possa provare l'esistenza (e violabilità) di un determinato indirizzo, quando alla base oltre alla mancata procedura di sicurezza abbiamo l'abbinata di (A) un software con meccanismi che ottimizzano indicizzazione e resa con i motori di ricerca + (B) le varie attività di comunicazione, scambio link, pubblicità ecc. ecc. ecc. che ogni amministratore produce per meglio incentivare visibilità negozio e vendite.
In questa preziosa FAQ è indicato sia come rilevare il sito bucato che come bonificarlo.
Per esperienza il consiglio in tali attività è a favore della consulenza professionale per sistemazione e bonifica.
Nessun commento:
Posta un commento