E' sicuro lavorare in remoto ?

[robi74]

Lavorando in remoto ed apportando alcune modifiche al sito web creato, mi è sorto un dubbio.
Ma se qualcuno digitasse l'indirizzo del mio sito, con l'aggiunta di administrator, potrebbe accedere alla pagina di configurazione (mi pare detta anche back end) visto che io mi trovo online ?
Mi spiego meglio: mi connetto al sito web creato, digitandolo nella barra degli indirizzi con l'aggiunta di amministrator, inserisco nome utente e password e vi accedo regolarmente.
Un altro utente, nello stesso istante, digita il mio stesso dominio, anch'esso con l'aggiunta di administrator, potrebbe quest'ultimo, accedere liberamente al mio back end ? 

Se così fosse e dunque fosse consigliato lavorare in locale, quali cartelle specifiche dovrei trasferire in remoto dopo aver apportato le dovute modifiche al sito web ?
Trasferire tutto in blocco è estremamente lento e dispersivo.

Grazie

[frascan]

Ciao.
Chiunque digita l'indirizzo de back end di joomla si trova di fronte alla richiesta di una user e di una password. Se tali dati li hai scelti con accuratezza non ci sono pericoli.
Finora non mi risultano neppure attacchi al back end di joomla che abbiano avuto successo.
Per cui direi che puoi stare tranquillo.

[robi74]

Ciao Frascan, nel ringraziarti per la competente e solerte risposta, desidero confermarti la mia preferenza nel "lavorare" in remoto per i motivi da te e da altri utenti menzionati.
Quando fai riferimento a : "....tali dati scelti con accuratezza" fai riferimento soltanto alla pw o anche al nome utente ?
Quest'ultimo, pensi sia il caso di modificarlo rispetto alla denominazione classica assegnata di default ?
Sarebbe anche prudente, a tuo avviso, rinnovare spesso anche la password ?
Grazie Ciao 

[mau_develop]

joomla è un cms, quindi è previsto l'uso remoto per l'inserimento di contenuti.
Per tutto il resto, aggiornamenti, sviluppo, modifiche al template, allestimento componenti etc è meglio farlo in locale, altrimenti rischi di creare disservizi per malfunzionamenti e nel caso più grave di far visualizzare dati che sarebbe meglio restassero privati (percorsi-nomi etc)

Il rischio di furto della password esiste ogniqualvolta navighi con sessioni autenticate.

M.

[robi74]

Grazie mau, ho afferrato il senso !!

[frascan]

Di sicuro cambiare il nome utente di default è una delle prime regole di sicurezza. Scegliere password lunghette ed a sua volta criptarle in md5 come suggerisce mau_develop in un topic qui sul forum aumenta notevolmente la sicurezza.
Ma visto che nessun sistema è sicuro al 100% (vuoi per attacchi, vuoi per danni ai server etc etc) ti consiglio vivamente una regolare politica di backup.

Ovviamente quando si sviluppa e si fanno cambiamenti molto spinti ad un sito, come suggerisce mau_develop meglio non lavorare direttamente sul sito in produzione.
Personalmente lavoro sempre in remoto su un server di testing e poi trasferisco a lavoro ultimato.

[ste]

Quest'ultimo, pensi sia il caso di modificarlo rispetto alla denominazione classica assegnata di default ?

Sì è assolutamente consigliato cambiare il nome utente admin con un altro nome utente.
Meglio ancora, creare un nuovo utente superamministratore e cambiare i permessi di admin in semplice Registered.

[robi74]

Ste grazie anche a te, ottima e acuta osservazione la tua !
Provvederò senza meno, anche se, non ero a conoscenza si potesse creare un Super Amministratore. Posso chiederti come si fà ?
Grazie

[ste]

E' molto semplice, da Sito > Gestione utenti crei un nuovo utente e come Gruppo gli assegni 'Super Administrator'

[robi74]

Fatto Ste !
Ma, permettimi una domanda, in termini pratici quale sicurezza apporterebbe il Super Administrator ? Inoltre, quando accedo al back end, devo sempre farlo aggiungendo administrator alla fine dell'indirizzo web oppure posso accedere anche come Super Administrator ?

Mi sa che ho combinato un macello, ho creato un nuvo utente in qualità du sper administrator, poi, sono entrato in Administrator, cambiando il parametro da superadministrat ad administrato e mi è sparito il superadministrator dalla lista degli utenti.
Ho riprovato ad inserirlo ma mi dice che quella email è già stata usata, ma allora dov'è il super administrator ?
grazie
 

[ste]

Non capisco, hai cambiato il parametro al nuovo utente Super Administrator creato?
Accedi con l'altro utente Super Administrator, almeno uno ci dev'essere, non è possibile che tu non abbia più utenti Super Administrator.

Per ulteriori info leggi questo articolo
http://www.joomla.it/articoli-della-community/4487-cose-da-fare-per-prevenire-che-il-tuo-sito-venga-hackerato.html
paragrafo "Bloccare l’utente 62".

[robi74]

Perdonami Ste, mi sono espresso male.
Dunque, mi è rimasto soltanto l'utente "Administrator" così come settato, il Super Administrator appena creato è sparito ma, se provo a crearne uno nuovo mi dice che quella email è già stata usata, in effetti l'avevo usata nel Super Administrator che non c'è più.
Tutto ciò è accaduto perchè ho cambiato gruppo all'utente Administrator. Da Super Administrator ad Administrator. Fatto ciò, è sparito l'utente Super Administrator.
Spero di essere stato chiaro.
Grazie

[ste]

Se entri con l'utente admin predefinito vai in gestione utenti e controlla la situazione.
Se vedi che esiste l'utente che avevi creato, puoi modificarne il gruppo cliccando sul nome dell'utente presente nella lista e salvando.

[robi74]

Ste, in gestione utenti esiste soltanto "administrator" con user name e password così come da me impostate.
Non esiste più il Super administrator che prima c'era ed inoltre, come anticipato nella precedente email, se provo a crearne uno nuovo, mi risponde che l'email è gia in uso, cioè quella email che avevo usato per creare il super administrator.
Misteri ! 

Ciao