Back to top

Autore Topic: Jsecure Joomla  (Letto 10629 volte)

Offline Crite

  • Nuovo arrivato
  • *
  • Post: 42
  • Sesso: Maschio
    • Mostra profilo
Jsecure Joomla
« il: 11 Nov 2010, 13:54:45 »
Ciao Ragazzi, Mi scuso a priori se è già stata fatta una discussione di questo tipo ma non l'ho trovata!
Una piccola domanda:
Ho trovato su internet il plugin Jsecure Administrator che permette di 'nascondere' la pagina di login per il back-end.
Tale plugin però è diventato a pagamento :S, qualcuno conosce qualche plugin simile?
Vi ringrazio!
Ciao

mau_develop

  • Visitatore
Re:Jsecure Joomla
« Risposta #1 il: 11 Nov 2010, 15:18:56 »
letto il post prima del tuo?

M.

Offline Alexp.it

  • Appassionato
  • ***
  • Post: 786
  • Sesso: Maschio
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #2 il: 12 Nov 2010, 18:46:58 »
letto il post prima del tuo?

M.
Scusa mau_develop, anche a me interessa questa discussione, solo che quando qualcuno risponte, i topic vengono riordinati e quindi l'ordine va a farsi friggere... ;) Me la puoi linkare, per favore? Non l'ho trovata nemmeno io... :-[
Alessandro
;-)
http://www.alexp.it

Offline ariess

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4056
  • Sesso: Maschio
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #3 il: 12 Nov 2010, 18:55:35 »
ciao ragazzi  :)

credo che mau si riferisse a questo
http://forum.joomla.it/index.php/topic,118034.0.html

date un'occhiata anche all'ottima guida che ci ha regalato (grazie mau!!)
http://forum.joomla.it/index.php/topic,117151.0.html

e comunque nella JED potete trovare delle alternative.....
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection

Offline Knock

  • Nuovo arrivato
  • *
  • Post: 45
  • Sesso: Maschio
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #4 il: 16 Nov 2010, 14:45:42 »
Ho trovato su internet il plugin Jsecure Administrator che permette di 'nascondere' la pagina di login per il back-end.
Tale plugin però è diventato a pagamento :S, qualcuno conosce qualche plugin simile?

Ma costa
Da importo €4,29 EUR
A importo $4.99 USD

in più puoi scaricare altro... mah!

Offline ariess

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4056
  • Sesso: Maschio
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #5 il: 16 Nov 2010, 15:33:23 »
@Knock

il problema non è il prezzo, ma piuttosto il fatto che in questo forum non è consentito parlare di estensioni commerciali.

mau_develop

  • Visitatore
Re:Jsecure Joomla
« Risposta #6 il: 16 Nov 2010, 15:35:47 »
beh no dai ..è anche il prezzo...

tra una cosa quasi inutile gratis e una cosa quasi inutile a pagamento... preferisco quella gratis :):)

M.

Offline ariess

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4056
  • Sesso: Maschio
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #7 il: 16 Nov 2010, 15:43:34 »
beh no dai ..è anche il prezzo...

tra una cosa quasi inutile gratis e una cosa quasi inutile a pagamento... preferisco quella gratis :):)

M.

 :) sono perfettamente d'accordo con te!

Offline Crite

  • Nuovo arrivato
  • *
  • Post: 42
  • Sesso: Maschio
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #8 il: 16 Nov 2010, 19:44:18 »
- non sto parlando di una cosa commerciale ma ho chiesto da inesperto: SICCOME QUELLA E' A PAGAMENTO ce ne è una simile?
Grazie lo stesso della risposta :D

Offline ariess

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4056
  • Sesso: Maschio
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #9 il: 16 Nov 2010, 20:04:41 »
- non sto parlando di una cosa commerciale ma ho chiesto da inesperto: SICCOME QUELLA E' A PAGAMENTO ce ne è una simile?
Grazie lo stesso della risposta :D

si si... avevamo capito  :D
stavamo rispondendo all'intervento di Knock  ;)

Offline bigham

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3662
  • Sesso: Maschio
  • Contagiato dalla Joomlaite :)
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #10 il: 16 Nov 2010, 22:47:56 »
Mi permetto di esprimere il mio personale parere in merito alla sicurezza dei siti web:
è sempre il gatto che si morde la coda ;D

Assunto:
Il core di Joomla da garanzie di sicurezza se mantenuto aggiornato e se non si installano estensioni di terze parti.

Se si installano (e si installano!!) estensioni di terze parti la sicurezza del sito si riduce proporzionalmente al loro numero e alla frequenza del loro aggiornamento. Sempre che chi le ha create le mantenga aggiornate e noi ci teniamo aggiornati sui loro aggiornamenti ;D

Anche le estensioni per la protezione del login da backend possono essere soggette a vulnerabilità e quindi vale quanto detto sopra.

La presenza della pagina di login del backend dimostra solo che è un sito fatto in joomla, nasconderla non significa che io non sia in grado di riconoscere un sito fatto in Joomla. E comunque i tentativi di attacco al backend sono sicuramente in feriori rispetto a quelli che vengono portati al frontend attraverso le estensioni installate.

Ricordo di aver visto un bel tool (scritto in Pyton) che porta in automatico attacchi ad un sito joomla basati su un certo numero di vulnerabilità conosciuto per un certo numero di estensioni. Il tool vi installa una shell sul sito.... e siete fxttuti ;)
Quindi anche un ragazzino di 15 anni vi può bucare il sito e non saprà neanche come ha fatto, ma l'ha fatto.

Aggiungiamo anche che, nella maggior parte dei casi, i siti si trovano su server condivisi. Quindi la sicurezza del nostro sito dipende dalla sicurezza di tutti gli altri siti e del server stesso.

Mi hanno insegnato che:
Il livello di sicurezza di una rete di computer dipende dal livello di protezione dei singoli computer. Ne basta uno solo con livello di protezione basso o nullo per rendere l'intera rete non sicura.
Ciò vale per i server su cui sito web condono le risorse. Ne basta uno solo non sicuro per rendere non sicuri tutti gli altri.

Esistono diverse soluzioni che non prevedono l'installazione di estensioni (ancora?!?) sul proprio sito e sono comunque soluzioni preventive. Funzionano? Se e no.
Le regole sono sempre le stesse e sono state ripetute centinaia di volte, ma l'unica che, secondo me, risulta la migliore è: backup, backup, backup  ;D
Ci sono più cose in cielo e in terra, Orazio, di quante ne sogni la tua filosofia.

Offline ErikaB

  • Appassionato
  • ***
  • Post: 218
  • Sesso: Femmina
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #11 il: 30 Nov 2010, 19:36:38 »
Citazione
Le regole sono sempre le stesse e sono state ripetute centinaia di volte, ma l'unica che, secondo me, risulta la migliore è: backup, backup, backup
quoto...quoto...quoto.. :)
e tra parentesi, molto meglio proteggere i propri backup dentro pacchetti compressi dotati di password, almeno non succede come è accadute a me (tutti i backup salvati nel pc, furono intaccati :()
l'unione fa la forza..
domandare è lecito, rispondere è cortesia..

Offline ariess

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4056
  • Sesso: Maschio
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #12 il: 30 Nov 2010, 21:20:53 »
quoto...quoto...quoto.. :)
e tra parentesi, molto meglio proteggere i propri backup dentro pacchetti compressi dotati di password, almeno non succede come è accadute a me (tutti i backup salvati nel pc, furono intaccati :()

meglio ancora è salvarli su CD o HD esterni  ;)

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #13 il: 30 Nov 2010, 22:19:01 »
my 2 cents...

Jsecure non serve a niente: mai visto un attacco al be di joomla. entrano tutti da una delle tante estensioni inutili che tutti installano... bigham che come me è sysadmin infatti pone la stessa riflessione.

su parecchi siti, ed anche sul mio, è spiegato come fare la stessa cosa senza installare niente, e senza pagare  ;D

ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline ErikaB

  • Appassionato
  • ***
  • Post: 218
  • Sesso: Femmina
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #14 il: 01 Dic 2010, 00:18:28 »
Codice: [Seleziona]
meglio ancora è salvarli su CD o HD esterni e pensare che i miei erano proprio HD esterni...sigh...sigh...
l'unione fa la forza..
domandare è lecito, rispondere è cortesia..

Offline bigham

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3662
  • Sesso: Maschio
  • Contagiato dalla Joomlaite :)
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #15 il: 01 Dic 2010, 21:36:28 »
Applicando la Murphologia a Joomla ricaviamo:

Prima legge di mau
- ieri hai installato tutte le estensioni possibili per rendere sicuro il tuo sito web. Oggi hanno compromesso il sito sfruttando un bug in una delle estensioni che lo rendevano sicuro;

Leggi di Pfleumer
-. l'importanza di un backup sta nel suo restore, non nella sua conservazione.
-. Avrai a disposizione 150 backup compressi, ma quando ti serviranno tutti risulteranno corrotti e non si potranno decomprimere.
-. tutti i backup del database del sito sono stati generati automaticamente da un plugin e inviati su una casella di posta elettronica di cui non ricordi più la password;
-. l'importanza di un backup è inversamente proprozionale al numero di copie che ne hai fatto e alla capacità di trovarle

 ;D ;D ;D
Ci sono più cose in cielo e in terra, Orazio, di quante ne sogni la tua filosofia.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #16 il: 01 Dic 2010, 22:20:33 »
-. l'importanza di un backup sta nel suo restore, non nella sua conservazione.

il che mi ricorda i nastri di backup usati per anni che, al momento del restore, si scoprono avere la densità magnetica di un rotolo di carta igienica...  :(

ciao!
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline ErikaB

  • Appassionato
  • ***
  • Post: 218
  • Sesso: Femmina
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #17 il: 02 Dic 2010, 15:28:25 »
@bigham molto carina l'idea di esprimere i concetti tramite leggi..
tuttavia vorrei capire se le ho interpretate bene..

in sostanza, intendi che:

1° legge di Mau = tutto i siti possono comunque essere compromessi  (?)
2° legge di Pfleumer = inutile imparare come conservare bene i backup, ma molto meglio imparare come recuperare i propri dati ? ed ancora, inutile fare tanti backup perchè all'occorrenza tutti saranno sempre corrotti?

comunque..come tutte le leggi fisiche anche queste di nuova coniazione, suggeriscono importanti riflessioni, per le quali meritano numerose citazioni d'autore  :) ;) hihiihihihi
saluti
l'unione fa la forza..
domandare è lecito, rispondere è cortesia..

Offline bigham

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3662
  • Sesso: Maschio
  • Contagiato dalla Joomlaite :)
    • Mostra profilo
Re:Jsecure Joomla
« Risposta #18 il: 02 Dic 2010, 20:44:12 »
Si, le leggi di Murphy oltre che ridere, in alcuni casi fanno riflettere.

Si, tutti i siti possono essere compromessi, anche quelli in semplice html. Tutto sta a trovare la falla e saperla sfruttare e non è detto che la falla sia sempre e solo nel sito.

In informatica la sicurezza assoluta non esiste, l'unico computer sicuro è quello conservato dentro una cassaforte chiusa a chiave e spento ;D

La mia esperienza sui backup non si limita a quelli dei siti internet ma a database moooolto più consistenti e contenenti dati moooolto più importanti.

I backup sono dei file e come tali possono corrompersi se il supporto su cui vengono memorizzati non è affidabile o se l'operazione di creazione (o di copia) non avviene correttamente. E nessun supporto ti garantisce al 100% l'affidabilità e la durata. Anche i cd o i dvd hanno una vita media che si accorcia secondo come vengono trattati.

Quindi, per la conservazione, meglio utilizzare supporti diversi e luoghi diversi dove tenere i backup. Noi usiamo nastri (non quelli citati da mmeloni ;D), hard disk virtuali e fisici. Ma parliamo di conservare centinaia di Gb compressi.

Quello che però è fondamentale è che, con una certa frequanza, verifichiamo che i backup siano integri effettuando un restore di prova su un sistema appositamente creato, in questo modo abbiamo la certezza che almeno un backup sia funzionante.

Nel caso di un sito internet è sufficiente fare una copia del sito in locale e importare un backup del database per verificarne l'integrità.

Per i miei siti (pochi per la verità) conservo i backup su sue caselle di posta elettronica di gmail (dove conservo circa 200 backup), su un disco del mio pc (scarico solo l'ultimo e quello effettuato dopo che ho aggiunto dei contenuti) e su un disco esterno usb.

Citazione
inutile fare tanti backup perchè all'occorrenza tutti saranno sempre corrotti?
No, non è detto che tutti debbano essere corrotti, basta solo quello che ti serve ;D

Poi... se qualcosa deve andare male, lo farà  ;D
Ci sono più cose in cielo e in terra, Orazio, di quante ne sogni la tua filosofia.

 



Web Design Bolzano Kreatif