Gentilissimi amici, cari moderatori,
di seguito lo sfogo di un utente di Joomla ( il sottoscritto) un utente qualsiasi, senza particolari preparazioni di programmazione, l'utente-tipo per cui Joomla e'stato creato, ovverosia qualcuno che, con una minima infarinatura di web-developing, voglia pubblicare i suoi contenuti in una piattaforma abbastanza professionale e moderna.
ho recentemente avuto il mio portale hackerato e quello che ho imparato e' che le vulnerabilitá sono talmente tante che i vari componenti disponibili per la sicurezza non servono assolutamente ad un cavolo. Non spendete quindi quattrini per niente. Firewall, antivirus, anti-hacking etc... ti promettono mari e monti, ne ho istallati tre e quando hai un problema e clicchi su "fix the problem" ti rimandano ad una pagina del manuale di Joomla oppure ti dicono laconicamente "non e'possibile riparare questo o quello".
Ho pure imparato che, come giustamente afferma M ( un moderatore di questa sezione), anche i vari componenti ( gratis e non) per i backup ed il restore sono assolutamente inutili. Un backup del database effettuato regolarmente tramite il pannello di controllo del proprio hosting o su PhPAdmin é l'unica vera arma di difesa.
Attenzione ai componenti e gadgets vari ( slideshows, gallerie etc...), specialmente quelli non-commerciali. E'li'che l'hacker si insinua. Controllate sempre le reviews dei vari componenti da parte degli utenti. Controllate che abbiano delle versioni rivedute e corrette. Versioni non aggiornate sono un facile boccone per gli hackers.
Attenzione anche ai templates gratis. Chi li produce ha in pratica le chiavi del vostro sito, per motivi che adesso sarebbe troppo lungo da spiegarvi....
Non fate sapere agli hackers che il vs.sito e' fatto in Joomla. Chiunque puo'vedere il vs. sito Joomla cliccando con il destro e guardando la source della pagina. Quando appare <meta name=”generator” content=”Joomla! 1.5 – Open Source Content Management” /> E'come invitare i ladri in casa lasciando le chiavi appese alla porta.
e togliete anche riferimenti a Joomla dai footers o dai templates gratis.
Inoltre, se usate un Installer sul vostro pannello di controllo, non lasciate il prefisso Jos_ sulle tables dei vs. database. Lo sanno anche i sassi che Joomla li usa di default. Me ne sono accorto stamane mentre re-istallavo Joomla con l'ottimo Elephante Script Installer, ad un certo punto il sistema mi ha chiesto se intendevo lasciare tale prefisso. ED IO CHE HO ISTALLATO JOOMLA ALMENO UN CENTINAIO DI VOLTE NON CI AVEVO MAI FATTO CASO !!!!!!!!!!!! SONO UN DEMENTE !!!!!!!!
Inoltre controllate sempre cosa caricate sul sito, specialmente le immagini, passate tutto al kaspersky prima di uploadare qualsiasi cosa.
E tenete il vs. PC pulito lindo. Se non volete rogne usate Ubuntu e non usate il PC con il quale lavorate sui siti per scaricare musica o boiate varie.
In fine, Joomla non é perfetto, é un colabrodo come del resto tutto cio'che c'e' su Internet. State sempre all'erta e tenete sempre pronto il "piano B", la via d'uscita, se non volete rimanere, come il sottoscritto, con il proprio sito off-line per giorni e giorni.
Un saluto a tutti da una sperduta isola della costa Cambogiana.
