Autore Topic: Cose da fare per prevenire che il tuo sito venga hackerato. (Letto 14085 volte)

ste · « **il:** 23 Set 2010, 11:52:48 »

In questo articolo scritto da Nicholas K. Dionysopoulos, gentilmente tradotto da Vincenzo Galliano (justvins) per Joomla.it, puoi trovare alcuni utili consigli per rendere il tuo sito più sicuro.

Link: http://www.joomla.it/articoli-della-community/4487-cose-da-fare-per-prevenire-che-il-tuo-sito-venga-hackerato.html

luca219 · « **Risposta #1 il:** 25 Set 2010, 09:00:58 »

Grazie per la guida indubbiamente utile!
una domanda, confermate che Jsecure autentication non è più free?
ci sono alternative free?

grazie

alexred · « **Risposta #2 il:** 25 Set 2010, 09:22:06 »

ciao luca219,
grazie per la segnalazione, ho tolto quel riferimento nell'articolo in attesa che ci venga segnalato un progetto simile ma gratuito.

wishmaster73 · « **Risposta #3 il:** 25 Set 2010, 10:15:31 »

Salve a tutti,

vorrei, come sempre, approfittare della vostra disponibilità per sciogliere alcuni miei dubbi, che sicuramente derivano dalla mia pochissima esperienza:
1) se gli utenti si registrano al sito, quindi nel gruppo Registered, possono dar luogo a violazioni interne?
2) se qualcuno si diverte ad inserire login e password fin quando non trova la giusta combinazione per loggarsi come Super Administrator, non può fare la stessa cosa se si introduce un ulteriore fattore di autenticazione al back-end?

alexred · « **Risposta #4 il:** 25 Set 2010, 10:20:45 »

Ciao wishmaster73,
1) no.

2) è pressoché impossibile che qualcuno possa a tentativi trovare la combinazione fra il tuo username superamministratore e la tua password, ovviamente non devi mantenere l'username admin e non devi usare password inferiori alle 8 lettere. Inserire poi un nuovo fattore di autenticazione aumenta esponenzialmente la possibilità che qualcuno possa trovare la giusta combinazione.

wishmaster73 · « **Risposta #5 il:** 25 Set 2010, 11:34:49 »

OK!
Grazie Alexred!

justvins · « **Risposta #6 il:** 25 Set 2010, 15:11:36 »

Citazione da: luca219 - 25 Set 2010, 09:00:58

Grazie per la guida indubbiamente utile!
una domanda, confermate che Jsecure autentication non è più free?
ci sono alternative free?

grazie

Cavolo, perdonatemi ma mi era sfuggito!!!

alexred · « **Risposta #7 il:** 25 Set 2010, 18:36:56 »

ciao justvins, grazie per l'articolo.
Ti perdoniamo solo se trovi una alternativa gratuita a quella estensione

ste · « **Risposta #8 il:** 25 Set 2010, 18:40:21 »

Citazione da: justvins - 25 Set 2010, 15:11:36

Cavolo, perdonatemi ma mi era sfuggito!!!

Era sfuggito anche a me

justvins · « **Risposta #9 il:** 25 Set 2010, 18:40:49 »

Citazione da: alexred - 25 Set 2010, 18:36:56

ciao justvins, grazie per l'articolo.
Ti perdoniamo solo se trovi una alternativa gratuita a quella estensione

ahahahaha

bigham · « **Risposta #10 il:** 25 Set 2010, 22:39:59 »

Io non ho ancora trovato un'alternativa (uso ancora la versione free) ma, visto il costo.... se pò fà!

wishmaster73 · « **Risposta #11 il:** 03 Ott 2010, 10:49:43 »

Salve a tutti,

mi chiedevo: in generale, è sufficiente il servizio di backup del provider (backup del dominio + database) oppure bisogna utilizzare il componente gratuito di backup di cui si parla nell'articolo?

alexred · « **Risposta #12 il:** 03 Ott 2010, 11:14:45 »

Ciao wishmaster73,
in generale è bene avere anche sul proprio PC il backup completo dei nostri siti, e farlo periodicamente, almeno mensilmente.
Qui trovi una semplice guida che indica come effettuare manualmente il backup: http://wiki.joomla.it/index.php?title=Backup_del_proprio_sito

Poi se c'è quello giornaliero fatto dall'hosting e quello fatto dal componente è tutto buono. Ma fidarsi dei backup automatici è bene.... non fidarsi troppo è meglio

sopravento · « **Risposta #13 il:** 05 Ott 2010, 21:04:34 »

Io, pero', non ho capito come proteggere la cartella /administrator con DirecyAdmin: qualcuno mi puo' cortesemente illuminare?

jkarlo · « **Risposta #14 il:** 09 Ott 2010, 00:11:24 »

Anch'io non ben capito e sarei interessato a come si fa. Il problema è che nel mio sito ci sono 2 superadministrator e 2 manager (gli ho declassati a questo livello per sicurezza) ho fatto bene o non valeva la pena?

Cmq posso protreggere la cartella administrator nonostante ci accedano 4 persone?!

Se si, come si fa? Scusate ma per chi non se ne intende.. non è così immediato capirlo!

wishmaster73 · « **Risposta #15 il:** 09 Ott 2010, 15:31:26 »

Salve a tutti,

oggi, mentre stavo effettuando un backup via ftp del sito, KIS 2010 mi ha avvisato che ha bloccato un tentativo di intrusione (Intrusion.Win.MSSQL.worm.Helkern).
In questi casi, la sicurezza è comunque garantita oppure c'è il rischio che qualcuno (se non viene bloccato) si intrometta tra me e il server?
Vorrei poi chiedervi, se qualcuno riesce a bucare il sito oggi e sfrutta la falla domani, e se non si riesce a individuare il backup integro, si può risolvere semplicemente sovrascrivendo i file di Joomla! del sito con quelli del pacchetto di installazione e disinstallare/reinstallare i componenti e plugin?

bigdixi · « **Risposta #16 il:** 15 Dic 2010, 16:32:23 »

Ragazzi, avrei un problema.
Seguendo la guida ho creato un nuovo account(me stesso) a cui ho dato SuperAdministrator,poi ho declassato admin....e ora non riesco ad entrare nel back end....come posso risolvere?

Grazie

justvins · « **Risposta #17 il:** 15 Dic 2010, 16:39:17 »

Citazione da: bigdixi - 15 Dic 2010, 16:32:23

Ragazzi, avrei un problema.
Seguendo la guida ho creato un nuovo account(me stesso) a cui ho dato SuperAdministrator,poi ho declassato admin....e ora non riesco ad entrare nel back end....come posso risolvere?

Grazie

Ciao, prova a dare uno sguardo qui
http://wiki.joomla.it/index.php?title=Recupero_password_admin

bigdixi · « **Risposta #18 il:** 15 Dic 2010, 16:48:07 »

Ciao,ti ringrazio per la risposta veloce.
Il mio problema non è che non ricordo le password,
è che se entro da amministratore nel back end non mi fa vedere la pagina.
Ho riscontrato che questo succede con firefox e non safari
ti allego una foto di quello che vedo

[allegato eliminato da un amministratore]

justvins · « **Risposta #19 il:** 17 Dic 2010, 09:18:26 »

Immagino sia perchè tu non abbia i permessi perciò non vedi "nulla".
Prova a seguire la procedura descritta nel link che ti ho postato prima.

Dory · « **Risposta #20 il:** 11 Giu 2014, 17:01:28 »

Aiuto!!!! L'articolo può essere anche utile, ma sembra destinato a utenti più che esperti.

giusebos · « **Risposta #21 il:** 11 Giu 2014, 18:00:04 »

cito dall'articolo:

Citazione

Se sei un abituale frequentatore dei forum di Joomla!

qui è la chiave dell'articolo, spesso si pensa di fare un sito e poi dimenticarlo li senza problemi, mentre non è è così.

Joomla come altri CMS, è qualcosa che va curato e seguito nel tempo.
Se pensi di realizzare un sito con un CMS e poi una volta terminato di non preoccupartene più, allora sei fregato, meglio che non lo fai!

quindi ti devi necessariamente occupare (certo non a tempo pieno) della sua stabilità aggiornandolo e aggiornando le varie estensioni di cui hai fatto uso.

Capisco che l'articolo ti potrà sembrare ostico, ma non c'è niente di particolarmente difficile, nemmeno per qualcuno che è accanto a me e di joomla ne sa poco (appena legge mi picchia).

Quindi è normale per te che non ti occupi di siti, pensare che siano argomenti per adetti ai lavori, come lo sarebbero discussioni sul calcio per qualcuno che non lo conosce minimamente.

Un forum si segue anche per questo, per capire ed approfondire, anche solo leggendo i problemi altrui e vedendo come vengono risolti.

Oramai ogni sito di una certa importanza ha bisogno di una sua manutenzione e di un suo meccanico, dividendo così i compiti da webmaster a webcontent.

Certo che non tutti possono permettersi un manutentore a tempo pieno, ma ci si può benissimo diventare con poco sforzo e molta volontà.

Dory · « **Risposta #22 il:** 11 Giu 2014, 18:07:47 »

Io ho aggiornato il sito ma non mi era stato detto che dovevo fare altre tremilacose per evitare che venisse hackerato peròòò!!! Ufff!!!

Dory · « **Risposta #23 il:** 11 Giu 2014, 18:11:40 »

Scusa sai lo so sono molto riconoscente per ciò che state facendo voi di joomla, siete davvero grandi, solo, forse sono io che non sono in grado di stare al passo...

Dory · « **Risposta #24 il:** 11 Giu 2014, 18:13:27 »

eppoi l'articolo risale al 2010... grrr!!!! Non l'avevo notato... scusa