Autore Topic: Cose da fare per prevenire che il tuo sito venga hackerato. (Letto 14086 volte)

ste · « **il:** 23 Set 2010, 11:52:48 »

In questo articolo scritto da Nicholas K. Dionysopoulos, gentilmente tradotto da Vincenzo Galliano (justvins) per Joomla.it, puoi trovare alcuni utili consigli per rendere il tuo sito più sicuro.

Link: http://www.joomla.it/articoli-della-community/4487-cose-da-fare-per-prevenire-che-il-tuo-sito-venga-hackerato.html

luca219 · « **Risposta #1 il:** 25 Set 2010, 09:00:58 »

Grazie per la guida indubbiamente utile!
una domanda, confermate che Jsecure autentication non è più free?
ci sono alternative free?

grazie

alexred · « **Risposta #2 il:** 25 Set 2010, 09:22:06 »

ciao luca219,
grazie per la segnalazione, ho tolto quel riferimento nell'articolo in attesa che ci venga segnalato un progetto simile ma gratuito.

wishmaster73 · « **Risposta #3 il:** 25 Set 2010, 10:15:31 »

Salve a tutti,

vorrei, come sempre, approfittare della vostra disponibilità per sciogliere alcuni miei dubbi, che sicuramente derivano dalla mia pochissima esperienza:
1) se gli utenti si registrano al sito, quindi nel gruppo Registered, possono dar luogo a violazioni interne?
2) se qualcuno si diverte ad inserire login e password fin quando non trova la giusta combinazione per loggarsi come Super Administrator, non può fare la stessa cosa se si introduce un ulteriore fattore di autenticazione al back-end?

alexred · « **Risposta #4 il:** 25 Set 2010, 10:20:45 »

Ciao wishmaster73,
1) no.

2) è pressoché impossibile che qualcuno possa a tentativi trovare la combinazione fra il tuo username superamministratore e la tua password, ovviamente non devi mantenere l'username admin e non devi usare password inferiori alle 8 lettere. Inserire poi un nuovo fattore di autenticazione aumenta esponenzialmente la possibilità che qualcuno possa trovare la giusta combinazione.

wishmaster73 · « **Risposta #5 il:** 25 Set 2010, 11:34:49 »

OK!
Grazie Alexred!

justvins · « **Risposta #6 il:** 25 Set 2010, 15:11:36 »

Citazione da: luca219 - 25 Set 2010, 09:00:58

Grazie per la guida indubbiamente utile!
una domanda, confermate che Jsecure autentication non è più free?
ci sono alternative free?

grazie

Cavolo, perdonatemi ma mi era sfuggito!!!

alexred · « **Risposta #7 il:** 25 Set 2010, 18:36:56 »

ciao justvins, grazie per l'articolo.
Ti perdoniamo solo se trovi una alternativa gratuita a quella estensione

ste · « **Risposta #8 il:** 25 Set 2010, 18:40:21 »

Citazione da: justvins - 25 Set 2010, 15:11:36

Cavolo, perdonatemi ma mi era sfuggito!!!

Era sfuggito anche a me

justvins · « **Risposta #9 il:** 25 Set 2010, 18:40:49 »

Citazione da: alexred - 25 Set 2010, 18:36:56

ciao justvins, grazie per l'articolo.
Ti perdoniamo solo se trovi una alternativa gratuita a quella estensione

ahahahaha

bigham · « **Risposta #10 il:** 25 Set 2010, 22:39:59 »

Io non ho ancora trovato un'alternativa (uso ancora la versione free) ma, visto il costo.... se pò fà!

wishmaster73 · « **Risposta #11 il:** 03 Ott 2010, 10:49:43 »

Salve a tutti,

mi chiedevo: in generale, è sufficiente il servizio di backup del provider (backup del dominio + database) oppure bisogna utilizzare il componente gratuito di backup di cui si parla nell'articolo?

alexred · « **Risposta #12 il:** 03 Ott 2010, 11:14:45 »

Ciao wishmaster73,
in generale è bene avere anche sul proprio PC il backup completo dei nostri siti, e farlo periodicamente, almeno mensilmente.
Qui trovi una semplice guida che indica come effettuare manualmente il backup: http://wiki.joomla.it/index.php?title=Backup_del_proprio_sito

Poi se c'è quello giornaliero fatto dall'hosting e quello fatto dal componente è tutto buono. Ma fidarsi dei backup automatici è bene.... non fidarsi troppo è meglio

sopravento · « **Risposta #13 il:** 05 Ott 2010, 21:04:34 »

Io, pero', non ho capito come proteggere la cartella /administrator con DirecyAdmin: qualcuno mi puo' cortesemente illuminare?

jkarlo · « **Risposta #14 il:** 09 Ott 2010, 00:11:24 »

Anch'io non ben capito e sarei interessato a come si fa. Il problema è che nel mio sito ci sono 2 superadministrator e 2 manager (gli ho declassati a questo livello per sicurezza) ho fatto bene o non valeva la pena?

Cmq posso protreggere la cartella administrator nonostante ci accedano 4 persone?!

Se si, come si fa? Scusate ma per chi non se ne intende.. non è così immediato capirlo!

wishmaster73 · « **Risposta #15 il:** 09 Ott 2010, 15:31:26 »

Salve a tutti,

oggi, mentre stavo effettuando un backup via ftp del sito, KIS 2010 mi ha avvisato che ha bloccato un tentativo di intrusione (Intrusion.Win.MSSQL.worm.Helkern).
In questi casi, la sicurezza è comunque garantita oppure c'è il rischio che qualcuno (se non viene bloccato) si intrometta tra me e il server?
Vorrei poi chiedervi, se qualcuno riesce a bucare il sito oggi e sfrutta la falla domani, e se non si riesce a individuare il backup integro, si può risolvere semplicemente sovrascrivendo i file di Joomla! del sito con quelli del pacchetto di installazione e disinstallare/reinstallare i componenti e plugin?

bigdixi · « **Risposta #16 il:** 15 Dic 2010, 16:32:23 »

Ragazzi, avrei un problema.
Seguendo la guida ho creato un nuovo account(me stesso) a cui ho dato SuperAdministrator,poi ho declassato admin....e ora non riesco ad entrare nel back end....come posso risolvere?

Grazie

justvins · « **Risposta #17 il:** 15 Dic 2010, 16:39:17 »

Citazione da: bigdixi - 15 Dic 2010, 16:32:23

Ragazzi, avrei un problema.
Seguendo la guida ho creato un nuovo account(me stesso) a cui ho dato SuperAdministrator,poi ho declassato admin....e ora non riesco ad entrare nel back end....come posso risolvere?

Grazie

Ciao, prova a dare uno sguardo qui
http://wiki.joomla.it/index.php?title=Recupero_password_admin

bigdixi · « **Risposta #18 il:** 15 Dic 2010, 16:48:07 »

Ciao,ti ringrazio per la risposta veloce.
Il mio problema non è che non ricordo le password,
è che se entro da amministratore nel back end non mi fa vedere la pagina.
Ho riscontrato che questo succede con firefox e non safari
ti allego una foto di quello che vedo

[allegato eliminato da un amministratore]

justvins · « **Risposta #19 il:** 17 Dic 2010, 09:18:26 »

Immagino sia perchè tu non abbia i permessi perciò non vedi "nulla".
Prova a seguire la procedura descritta nel link che ti ho postato prima.