Le migliori estensioni per la sicurezza di Joomla

[maxtrend]

Vorrei chiedervi quali sono le migliori estensioni gratuite per la sicurezza di Joomla?

In questi giorni ho fatto un giro su internet ed ho trovato queste:

• Site monitoring:  GuardXT            sito web -  guida   Nella sezione Downloads di joomla.it è presente la traduzione in lingua italiana

• Site protection:   Admin Tools             sito web

• SQL Injections:

       Marco's SQL Injection oppure jHackGuard

• Login protection:   kareebu Secure      sito web

Voi cosa ne pensate?

Grazie

[mau_develop]

cos'è per te la "sicurezza di Joomla" ovvero quale sarebbe l'obbiettivo di questa "messa in sicurezza" del cms?

M.

[maxtrend]

Ciao Mau_develop

cos'è per te la "sicurezza di Joomla" ovvero quale sarebbe l'obbiettivo di questa "messa in sicurezza" del cms?

M.

Non capisco la tua domanda 

[mau_develop]

solitamente non esiste una cosa al mondo che può essere definita "migliore" se non si identifica uno scopo, es . un cacciavite può essere la miglior scelta per avvitare una vite ma non per sbucciare una mela.

Quindi quando si parla di tool di sicurezza bisognerebbe fare una valutazione in base a uno scopo,... sicurezza vuol dir nulla.
es:
Ho paura di che il mio cms venga attaccato con sqlinj e cerco un tool che prevenga qs e ne guardo altri, poi ne valuto l'efficacia che stabilisce chi è il migliore
Ho paura che i miei files vengano modificati a mia insaputa e cerco un tool che faccia questo...bla bla come sopra.

Detto tutto ciò, rifaccio la domanda cosa e perchè vuoi mettere in sicurezza di joomla?

M.

[maxtrend]

Ciao Mau_develop,

pensavo che il forum di joomla.it non fosse un forum filosofico sulla relatività della vita e delle cose ma per quesiti concreti sulla sicurezza di Joomla!, in questo caso sulla prevenzione.

A parte questo, quello che ho listato sopra, catalogando per tipi: Site monitoring, Site protection, SQL Injections e Login protection (classificazione questa puramente teorica in quanto alcune estensioni possono far parte di più tipi), voleva essere una discussione sulla bontà ed efficacia di queste estensioni.

Forse ho sbagliato forum 

[mau_develop]

Forse ho sbagliato forum
----------------------------------
io non sono il forum...

non fosse un forum filosofico sulla relatività della vita
-----------------------------------------------------------------------
mi spieghi dove sta la filosofia in chiederti:
cosa e perchè vuoi mettere in sicurezza di joomla?

spiegandoti prima che parlare di sicurezza vuol dire proprio fare filosofia ovvero parlare dell'aria fritta.

M.

[Magogo]

In realtà questa discussione interesserebbe anche me, e credo, non solo.
Per cui invece di discutere  , perchè non aprire un dibattito su quali sono le estensioni che a livello di sicurezza (e intendo a livello "globale") danno maggiori garanzie.
Credo che interessi un pò tutti, dato che credo che molti di noi hanno avuto a che fare con un sito hackerato e sono poi corsi ai ripari.
Tipo chessò, "LE ESTENSIONI PER LA SICUREZZA  DA INSTALLARE ASSOLUTAMENTE"... una cosa così...
Pace a tutti

[capselling.it]

In realtà questa discussione interesserebbe anche me, e credo, non solo.
Per cui invece di discutere  , perchè non aprire un dibattito su quali sono le estensioni che a livello di sicurezza (e intendo a livello "globale") danno maggiori garanzie.
Credo che interessi un pò tutti, dato che credo che molti di noi hanno avuto a che fare con un sito hackerato e sono poi corsi ai ripari.
Tipo chessò, "LE ESTENSIONI PER LA SICUREZZA  DA INSTALLARE ASSOLUTAMENTE"... una cosa così...
Pace a tutti

STRAQUOTO

[maxtrend]

Admin Tools è uscita la versione 1.0 definitiva, penso che sia un tool da installare senza dubbio insieme ad akeeba backup.

Nota: nel forum del produttore è presente la nuova traduzione in italiano

[mmleoni]

ciao a tutti,
 non esiste un'estensione da installare assolutamente, non ne esiste una assolutamente sicura...

quale installare dipende da che cosa serva e quali aspetti si intendano proteggere, non è un discorso filosofico!

ipotizziamo di avere un sito aziendale tipico: pochi e ben noti utenti di be, nessun inserimento dati da fe,
forms, galleries e newsletter. un'estensione come la mia è perfetta: snella, veloce, codice semplice ed efficace protezione contro SQL injection e LFI.

d'altro canto lavoro con una testata giornalistica con la quale collaborano diversi giornalisti, non tutti esperti di informatica, e che inseriscono articoli quasi esclusivamente da fe: in questo caso è meglio pensare a qualcosa che protegga anche da eventuali XSS.

perché non usare sempre la più completa? perché più il codice è complesso più è facile che ci siano problemi (bugs) e/o inefficienze, quindi la regola aurea è scegliere ciò che meglio si adatta al caso specifico.

fermo restando che nessuna estensione si può sostituire prudenza e competenza.

ciao,
marco