Questo sito utilizza i cookie per personalizzare i contenuti e gli annunci (Google AdSense), fornire le funzioni dei social media (condivisione degli articoli) e analizzare il traffico (Google Analytics). Inoltre fornisce informazioni sul modo in cui utilizzi il sito alle agenzie pubblicitarie, agli istituti che eseguono analisi dei dati web e ai social media miei partner (Google). Il proseguimento nella navigazione implica un tacito assenso all'utilizzo dei cookies. Se non sei d'accordo sull'utilizzo, ti invito ad allontanarti da questo sito. Visualizza i dettagli.

Sabato 3 Dicembre 2016

Valutazione attuale: 0 / 5

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

Quando un sito Joomla inizia ad avere un pubblico può succedere di ritrovarsi defacement, ma soprattutto bots vari installati in directories nascoste ovvero che iniziano con un "."

Un eccellente approccio all'analisi delle vulnerabilità di un sito joomla è Joomla! Tools Suite, al momento della redazione di questo articolo in RC3 per la versione 2.0.

 

612e242ebf001d9c6385dfa74bc84318.JPG

(immagine jts2_01.JPG)

Per l'installazione è sufficiente creare una cartella sotto l'installazione di Joomla e copiarvi i files che potete scaricare dalla pagina http://extensions.joomla.org/extensions/tools/site-management-tools/1734/details premendo il tasto Download.

Aprendo la cartella viene visualizzato subito un pannello di riepilogo.

Piccola paranoia:

Questo pannello contiene un pratico promemoria con tutte le vulnerabilità del sito: per questo evitate di creare una cartella JTS, magari dategli un nome un po' più personale, giusto per non spalancare una porta in più mentre finalmente vi occupate di chiuderne qualcuna. Ed alla fine proteggete adeguatamente - o meglio ancora rimuovete - l'installazione di JTS. Vi suggerisco quantomeno di proteggerla con login e password (un .htaccess basta per il momento).

 

Il pannello presenta 4 indicatori principali: per ciascuna delle categorie, passando sul link "What's being tested" abbiamo un dettaglio (riportato nelle immagini qua sotto) con una indicazione immediata dei test passati e falliti.

System Environment

cdb110d91afb3e7b858a191bd6217a32.JPG

(immagine  jts2_System_environment.JPG)

Joomla Environment

13f5ec62764fade25c6b7befdbfaa6ca.JPG

(immagine jts2_Joomla_environment.JPG)

System Security

b37debf57783265750757010901eeb69.JPG

(immagine  jts2_System_security.JPG)

Joomla Security

b0d3206e02dcc6ce61cc1e4c2e81e217.JPG

(immagine jts2_Joomla_security.JPG)

Riepilogo complessivo

Se questo fosse ancora troppo complicato, possiamo scorrere in basso e trovare l'indicatore complessivo:

84786b6d6cdc0b9c61c8163cb845464c.JPG

(immagine jts2_overall.JPG)

Piccola paranoia:

Questo pannello contiene un pratico promemoria con tutte le vulnerabilità del sito: proteggete adeguatamente - o meglio ancora rimuovete - l'installazione di JTS. Vi suggerisco quantomeno di proteggerla con login e password (un .htaccess basta per il momento).