Caro Carlo,
anche io iniziai alla giovane età di 8 anni con il commodore16 a scrivere pagine di codice trovato sulle riviste per giocare... ero povero non avevo il registratore e quando volevo giocare toccava scrivere, con dei font discutibili, dove potevi confondere facilmente una O con uno 0 e via così... fino al run e al sintax error in...
Adesso, 30 anni dopo, mi sento ancora di poter dare molto, se non altro per l'esperienza maturata e la forma mentis che ne consegue, sia in ambito elettronico, informatico che mixando le cose in domotica e robotica.
Mi parli di fare un sito in PHP puro per via della sicurezza... per come la vedo io il PHP è ora che vada in pensione. Tutti gli attacchi che vedi arrivare sul tuo sito non dipendono da joomla, anzi, per come è fatto è una piattaforma davvero bella, completa e ben fatta.
Ad essere schietti è stato l'unico motivo che mi ha costretto a usare il PHP, rabbrividisco ancora adesso quando vedo il codice, la sua sintassi e la sua scarsa sicurezza.
Tutti i problemi che derivano da un php.ini configurato male sono dolori, i cracker lo sanno, ecco perchè i loro SPIDER vanno a caccia di siti fatti in PHP per provare qualche exploit dell'ultima ora, il problema dei malware e trojan installati sui siti non è un problema che riguarda solo joomla.
Inoltre concludo con un ovvietà: Un sito sicuro al 100% non esiste, non esisterà mai. Ma possiamo avvicinarci molto utilizzando appunto dei framework cms in voga, (quindi già debuggati) e utilizzando un buon firewall che protegge il PHP, ne ho parlato anche sul mio sito tempo fa. Se ti capita buttaci un occhio.
Ultima considerazione: Quando ero giovane e spavaldo programmai il mio sito da zero usando java, ero convinto di aver fatto le cose per bene... eppure ti basta una svista (mentre fai qualche prova), dove invece di fare un prepared statement passi una stringa e poi passa un giovanotto con un sql injection... ti buca il DB, inserisce i contenuti per una backdoor e buonanotte.
Quindi eccoci qui, utenti più o meno soddisfatti del mitico joomla!
Ti dico solo che con più di 80 siti (joomla), che amministro, mi hanno bucato 3 volte in 6 anni, direi che non c'è male no?
Fare il Webmaster non è un mestiere in declino, esistono cose da conoscere seriamente se si vuole sopravvivere, se poi una azienda ritiene che la loro pagina su facebook sia più che sufficiente, oppure usano la piattaforma per fare siti di google o similari (quindi tutti uguali), sono atteggiamenti che un buon webmaster deve saper correggere durante una consulenza.
Inoltre dico sempre a tutti, sopratutto ai giovani: Mai piegare la testa davanti ai colossi, se il tuo sito vale qualcosa, non importa quello che pensa google, alla fine ci sarai, perchè sono loro a dipendere dai tuoi contenuti, non tu dai risultati delle sue ricerche. Perchè se un sito vale qualcosa ottiene visite indipendentemente dalla indicizzazione arbitraria attribuitagli.
Saluti
