Questo sito utilizza i cookie tecnici di Joomla per la gestione della sessione dell'utente.

Il proseguimento nella navigazione implica un tacito assenso all'utilizzo dei cookies.

Se non sei d'accordo sull'utilizzo, ti invito ad allontanarti da questo sito. 

 

Direttiva Europea per la regolamentazione della Privacy.

Portale LA TUA SCELTA , la guida sulla pubblicità comportamentale e sulla gestione della privacy.

Joomla in sicurezza

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Quando un sito Joomla inizia ad avere un pubblico può succedere di ritrovarsi defacement, ma soprattutto bots vari installati in directories nascoste ovvero che iniziano con un "."

Un eccellente approccio all'analisi delle vulnerabilità di un sito joomla è Joomla! Tools Suite, al momento della redazione di questo articolo in RC3 per la versione 2.0.

 

a7104a3a19c7c32993c0b688eb375d4a.JPG

(immagine jts2_01.JPG)

Per l'installazione è sufficiente creare una cartella sotto l'installazione di Joomla e copiarvi i files che potete scaricare dalla pagina http://extensions.joomla.org/extensions/tools/site-management-tools/1734/details premendo il tasto Download.

Aprendo la cartella viene visualizzato subito un pannello di riepilogo.

Piccola paranoia:

Questo pannello contiene un pratico promemoria con tutte le vulnerabilità del sito: per questo evitate di creare una cartella JTS, magari dategli un nome un po' più personale, giusto per non spalancare una porta in più mentre finalmente vi occupate di chiuderne qualcuna. Ed alla fine proteggete adeguatamente - o meglio ancora rimuovete - l'installazione di JTS. Vi suggerisco quantomeno di proteggerla con login e password (un .htaccess basta per il momento).

 

Il pannello presenta 4 indicatori principali: per ciascuna delle categorie, passando sul link "What's being tested" abbiamo un dettaglio (riportato nelle immagini qua sotto) con una indicazione immediata dei test passati e falliti.

System Environment

709bef40d9ce7ec2149c58616d78dc40.JPG

(immagine  jts2_System_environment.JPG)

Joomla Environment

8d0aa55ef1e9f1a984b0747fa94de356.JPG

(immagine jts2_Joomla_environment.JPG)

System Security

218bd3435adcf1da53fb52cbcbe9a977.JPG

(immagine  jts2_System_security.JPG)

Joomla Security

23b68949fef33d61f3cf20f0a5ad8e9b.JPG

(immagine jts2_Joomla_security.JPG)

Riepilogo complessivo

Se questo fosse ancora troppo complicato, possiamo scorrere in basso e trovare l'indicatore complessivo:

f2015fc8b2ab15368ab022f7636fbeb0.JPG

(immagine jts2_overall.JPG)

Piccola paranoia:

Questo pannello contiene un pratico promemoria con tutte le vulnerabilità del sito: proteggete adeguatamente - o meglio ancora rimuovete - l'installazione di JTS. Vi suggerisco quantomeno di proteggerla con login e password (un .htaccess basta per il momento).

 

Articoli Simili

Ultimi Articoli

Articoli più Letti

Tags Popolari

windows software ubuntu Joomla! programmazione php operazioni sui file configurazione manutenzione linux windows 10 Outook riga di comando estensioni networking file di sistema sistema office tutorial funzioni data/ora