La sera del 23 dicembre mi sono accorto che il sito aveva qualcosa di strano: una pagina bianca con un campo di ricerca nel mezzo. Mi ci è voluto un po', ma poi mi sono reso conto di essere stato vittima di un defacement. In altre parole, qualcuno si è introdotto nel sito e ha modificato i contenuti. Non so esattamente quando ciò sia avvenuto, ma dev'essere stato tra il pomeriggio del 22 e la sera del 23 dicembre, periodo durante il quale non ho controllato il mio sito. I dettagli di come l'attacco sia avvenuto non li conosco, ma posso supporre, stando a quanto mi è stato detto dal supporto tecnico del servizio di hosting, che il problema fosse nel mancato aggiornamento del mio CMS. Non credo che qualcuno abbia attivamente lavorato per "abbattere" il mio sito: ritengo piuttosto che si sia trattato di un attacco automatizzato che cercava di far leva su vulnerabilità note. Quanto alle motivazioni, da una rapida analisi degli script lasciati sul server dal defacer, sembrerebbe che l'obiettivo fosse impadronirsi degli indirizzi email presenti nel sito (ma c'erano solamente i miei), e di attaccare il server ospitante. Ora ho finalmente ripristinato tutti i contenuti, e d'ora in poi terrò d'occhio gli avvisi di sicurezza di Joomla, più per il tempo del lavoro di ripristino che per il danno di per sé!