ATTACCO HACKER O PROBLEMA DRUPAL
Salve a tutti.
Ho un preblema con Drupal e penso di essere stato preso di mira da qualcuno. Tempo fa mi è arrivata una mail strana e contemporaneamente il form di /contatto non indirizzava più nulla, l'ho testato io, mi contattavo da un'altro indirizzo ed in posta nulla, a questo punto ho disabilitato il modulo contattto ed inserito la mail, non come link ipertestuale ma tipo info (@) nomesito.it.
dopo poco mi è arrivata un'altra mail sontenedo che se non avrei versato dei bitcoin avrebbero pubblicato i miei video pornografici con minori - ignorato totalmente.
Il problema e che mi sono accorto che digitando su google i riferimenti al sito o le ricerche, si clicca il link https:// che non uso , sono su url www.
Questo vuole dire che chi punta al sito da cell. il layout e sballato.
Da dove posso correggere questa problematica? e Drupal 7 che uso ? Mi hanno veramente modificato qualceh file nella root del server.
Grazie mille anticipatamente.
Sito in oggetto clicca qui ricerca google casalserugo e dintorni
Risposte
Ho notato che puntando alla
Ho notato che puntando alla pahina index mi va su altervista ;-)
http://www.casalserugoedintorni.it/index.html
ma l'ho salvata nel pc e cancellata dal server
Ciao, per quanto riguarda
Ciao, per quanto riguarda l'https il problema è che anche se non lo usi lo spazio dove si trova il sito lo rende disponibile. Google tende a preferire la versione https, da questo l'indicizzazione. La migliore cosa sarebbe configurare un certificato su https e ridirezionare tutte le richieste sulla connessione https (questo può essere fatto anche dall'htaccess sulla root di Drupal). Solitamente il certificato è configurabile dal pannello di controllo dello spazio, va benissimo anche un certificato gratuito ottenuto tramite Let's Encrypt (molti provider ti danno la possibilità di configurarlo con pochi click in maniera del tutto automatica).
Ciao Maurizio e grazie per la
Ciao Maurizio e grazie per la celere risposta.
Mi scrivi :.....configurare un certificato su https e ridirezionare tutte le richieste sulla connessione https (qu esto può essere fatto anche dall'htaccess sulla root di Drupal).
Io non possiedo un certificato e l'hosting fastnom lo da a 19.00 euro.
Posso configurare https dall'htaccess senza certificato ? Se si, cosa devo modificare ?
Se obbligato ad avere un certificato, questo pùo essere di terze parti, o meglio , non fastnom ?
Grazie
Visitando il tuo sito vedo
Visitando il tuo sito vedo che il certificato ssl è già configurato ed è valido per il dominio. Prova a seguire la guida ufficiale https://www.drupal.org/https-information, in particolare ad aggiungere queste righe all'htaccess
# 1
RewriteCond %{HTTP_HOST} .
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# 2 Redirect to HTTPS
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
subito dopo la direttiva "RewriteEngine On". In questo modo forzerai l'uso del protocollo https. Vedi se questo è sufficiente per risolvere i problemi di visualizzazione.
Ciao Maurizio, io ho
Ciao Maurizio, io ho applicato le modifice, queste sono immediate ? perchè se io dicito il link al sito senza https:// questo punta direttamente la.
L'assistenza fastnom, quelli nuovi, non sono un gran chè, se gli poni il problema ti rispondono con qualcosa che già sapevi e non è la prima volta.
----
vedi risposta:
Salve,
accade perchè visitando il sito in https alcuni elementi vengono ugualmente richiamati in http e non vengono quindi caricati.
Vanno riviste le configurazioni del sito per risolvere il problema.
.. e tanti saluti ;-)
----
O semplicemente disattivo SSL
( dal pannello di controllo: SSL è attualmente attivo per questo dominio. Puoi disattivarlo cliccando qui)
Ti ringrazio della disponibilità.
Prova ad aggiungere al tuo
Prova ad aggiungere al tuo file settings.php (sites/default/settings.php) la riga:
$base_url = 'https://www.casalserugoedintorni.it';
pulisci la cache presso admin/config/development/performance e vedi se questo risolve il problema del contenuto misto.
Ciao, ho provato le due
Ciao, ho provato le due soluzioni, nella prima:
# 1RewriteCond .....
# 2 Redirect to .......
e scomposta anche nella visualizzazione www.
nella seconda
$base_url = 'https://www.casalserugoedintorni.it';
salta sito. Ripristino tramite backup.
.......
Mi dicono di fare un un check onlile fatto per il suo sito: https://www.whynopadlock.com/results/d8b728dd-5264-43d7-85ef-3269abe9323f
il quale evidenzia quali risorse vengono richiamate in http.
...
Mah !
esempio , questo errore come lo posso risolvere?
Hard Failure
A file with an insecure url of "http://www.casalserugoedintorni.it/modules/system/system.base.css?pzmglp" was loaded on line: 19 of https://www.casalserugoedintorni.it/.
This URL will need to be updated to use a secure URL for your padlock to return.
Tecnicamente la seconda prova
Tecnicamente la seconda prova fatta ($base_url) potrebbe servire a risolvere ma se ti dà problemi così gravi da implicare il ripristino di un backup (problema che non dovrebbe affatto dare) non è ovviamente viabile.
Prova invece ad attivare l'aggregazione dei css, trovi l'opzione in admin/config/development/performance. Vedi se così il sistema riesce a servire correttamente i fogli di stile.
Ciao Maurizio, Aggrega e
Ciao Maurizio,
Aggrega e comprimi i file CSS. fatto
Aggrega i file JavaScript.
ora il sito su www. va bene ma google indicizza htps:// - Aspetto un po di gg. e vediamo
Grazie ancora della tua disponibilità
PS: passare tutto sotto https:/ sia una soluzione?
Aggiornamento:
www.casalserugoedintorni.it/
https://www.casalserugoedintorni.it/
sembra non avere problemi ora
Io applicherei le regole
Io applicherei le regole htaccess così come scritte in http://www.drupal.it/supporto/attacco-hacker-o-problema-drupal#comment-1.... In questo modo avresti un unico metodo di accesso al sito, cioè con il www e protocollo https.
Nota: nella home ci sono due risorse che danno ancora problemi (il lucchetto a fianco dell'url dovrebbe essere verde come ad esempio qui: https://www.casalserugoedintorni.it/la-famiglia-da-zara-i-maggiorenti-ci...).
Questa immagine esterna:
http://i.lk.shbcdn.com/blobs/variants/d/1/1/d/d11d8135-8d87-48be-9cd5-55...
che basterebbe caricare direttamente sul tuo sito
e le statistiche Piwik:
https://www.piwik.casalserugoedintorni.it/piwik.js
per cui però dovresti sentire l'assistenza fastnom perchè il certificato non è valido per il tuo dominio (ie: "Il certificato è valido solo per directadmin26.fastnom.com.")