Ci giungono con sempre maggiore frequenza segnalazioni di siti Joomla 1.5.x con il file .htaccess attaccato. Per coloro che non conoscessero tale file, esso si occupa di attivare il modulo di riscrittura degli URL di Joomla per rendere più spider-friendly gli indirizzi del proprio sito e migliorarne dunque l’indicizzazione. Un attacco al file .htaccess spesso comporta l’impossibilità di accedere al sito tramite Google o altri motori di ricerca.

Ripristinando il file attaccato con quello originale di Joomla, si risolve solo “temporaneamente” il problema. Non è insolito che il file .htaccess venga nuovamente attaccato nel giro di pochi minuti. Dunque, che fare? E’ necessario risolvere il problema all’origine cercando la vulnerabilità che permette all’attaccante di modificare il nostro file. Un primo controllo da fare è verificare l’eventuale presenza di file .php nella cartella images della nostra installazione Joomla. File come /images/stories/story.php o /images/banners/.lib_2xao8f.php sono un chiaro segnale di un’anomalia. Cancelliamo ogni file con estensione .php all’interno della cartella images e relative sottocartelle. Successivamente dovremo preoccuparsi di aggiornare Joomla all’ultima versione disponibile; al momento la 1.5.26 è l’ultima disponibile del ramo 1.5. E’ inoltre necessario aggiornare i plugins e i componenti utilizzati con particolare attenzione agli editors: TinyMCE, FCK Editor e JCE. Nella maggior parte dei casi, la vulnerabilità che viene sfruttata per compiere l’attacco è presente in uno degli editor utilizzati.

E’ in ogni caso buona norma mantenere sempre aggiornato il proprio CMS e i suoi componenti. Dedicare pochi minuti alla manutenzione dei nostri siti può farci risparmiare ore o giorni per ripristinare il tutto in seguito ad un attacco.