Lunedì, 08 Aprile 2013 14:44

La sicurezza in Joomla - Le basi

Scritto da 
Uno sport molto in voga sul web è quello del "Cracca i Siti" dove dei non ben identificati e simpatici "giocatori", si divertono a entrare, modificare file di programmi e configurazioni, copiare dei loro file e cartelle e poi lasciare la propria firma nei siti di tutto il mondo.

Di solito inseriscono nelle vostre pagine, link interessanti verso indirizzi internet che propongono varie tecniche di divertimento o verso siti che vogliono vendervi cure e prodotti particolari e miracolosi, facendo si che se non sistemate al più presto il problema, dopo un pò il vostro sito finisce nelle black list di google, con tanto di messaggio minaccioso che consiglia ai vostri visitatori di evitarvi.

Il CMS Joomla è un sistema sicuro, ma non per questo esente dal subire queste pratiche, quindi è consigliabile cercare di rendere impossibile o almeno difficile la vita a questi "giocatori".

Ecco qui le regole di base per iniziare a occuparsi di sicurezza sul proprio sito di Joomla :

  • Tenete sempre aggiornata la vostra versione di Joomla e di tutti i componenti aggiuntivi che avete utilizzato.
  • Cambiate lo username "Admin" dell' amministratore di sistema.
  • Utilizzate per gli amministratori delle password sicure.
  • Integrate nel vostro sito un buon componente SEF, in modo da fargli riscrivere gli indirizzi delle pagine evitando di esporre informazioni di sistema
  • Cancellate tutti i template, moduli, componenti e plugin che non utilizzate.
  • Proteggete i file e le cartelle cambiandogli i diritti di accesso: 644 per tutti il file e 755 per le cartelle, inoltre per alcuni file critici settate diritti di accesso ancora più restringenti: index.php e configuration.php portateli a 444, così come templates/*tuotemplate*/index.php, mentre la cartella template portatela a 555.
Questo vi permetterà di evitare un buon numero di intrusioni, anche se non vi proteggerà totalmente.

Per aiutarvi a non perdere il vostro sito quindi è importantissimo farne un backup periodico o perlomeno tutte le volte che ci mettete mano.
Ultima modifica il Martedì, 07 Maggio 2013 15:19

Articoli correlati (da tag)

Altro in questa categoria: Fai il backup del tuo sito Joomla »
Devi effettuare il login per inviare commenti