Autore Topic: [RISOLTO]Rendere più sicuro Joomla 2.5.x? (Letto 3426 volte)

kblade98 · « **il:** 27 Feb 2014, 17:55:29 »

Leggevo varie discussioni riguardo la sicurezza, ho trovato una guida riferita a J1.5 in cui si consiglia di rinominare i suffissi delle tabelle da jos_ a new,

Volevo sapere se è essenziale fare questa procedura anche su Joomla 2.5.x, o se posso star tranquillo anche non facendola (ho il backup di public html e db) .

Il mio è un sito dalle poche visite al giorno (inferiore a 100) ... voi che dite?

tomtomeight · « **Risposta #1 il:** 27 Feb 2014, 17:58:25 »

la guida si riferisce alla 1.5 perché lì i prefissi erano sempre uguali, mentre dalla 2.5 in poi questi vengono già creati random. Verifica e se sono ancora jos_ cambiali altrimenti non fare nulla. Per inciso potrebbero essere jos_ a seguito di una migrazione.

matty80 · « **Risposta #2 il:** 27 Feb 2014, 18:01:20 »

ciao,
se ti interessa veramente la sicurezza del tuo sito ti rimando a questo articolo.... fanne buon uso valà
http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html

il n. delle visite non c'entra niente!!!! tranquillo...

kblade98 · « **Risposta #3 il:** 27 Feb 2014, 18:19:28 »

Grazie a entrambe

Matty80 con il numero delle visite volevo farvi capire che non devo proteggere il sito di BeppeGrillo , ma un semplice sito per un piccolo negozio, cosi piccolo che dubito che hacker o altri possano interessarsi a tale sito

giovi · « **Risposta #4 il:** 27 Feb 2014, 18:35:16 »

Grosso modo agli hacker (almeno a quelli fedeli a questa denominazione) del sito di grillo non gliene frega niente... a meno che non si tratti del sito della banca d'italia, l'obiettivo di un hacker è quasi sempre dimostrare la vulnerabilità della soluzione adottata dal webmaster. Se clint eastwood usasse joomla per il suo sito, a bucarglielo non sarebbero gli hacker fanatici di Lee Van Cleef ma gli stessi che bucherebbero un qualunque sito fatto in Joomla! per dimostrarne i suoi limiti.

Quandi anche se stai sviluppando il sito peppinobaciagomme.it, non sottovalutare l'importanza di mantenere il sito sicuro perchè per gli hacker idealmente ha la stessa valenza del sito di Clint Eastwood

tomtomeight · « **Risposta #5 il:** 27 Feb 2014, 18:44:46 »

Non sempre è solo la voglia di dimostrare la propria bravura nel defacciare un sito, anzi sempre più spesso gli attacchi tendono a rimanere invisibili per poter sfruttare il sito per scopi illegali, leggi pishing, spam, ecc. Ultimamente poi dal momento dell'hacking al momento dello sfruttamento illegale possono passare anche molti mesi ed anni rendendo inutilu anche qualsiasi policy di backup. Quindi non importa il tipo di sito, importa solo il fatto che abbia qualche vulnerabilità intrinseca e prima o poi verrà sfruttata da qualcuno se non è gia stata minata e latita in attesa di renderla operativa.

matty80 · « **Risposta #6 il:** 27 Feb 2014, 19:27:06 »

questo volevo dire

grz ragazzi ma al lavoro vado con una certa fretta.... perdonatemi

kblade98 · « **Risposta #7 il:** 28 Feb 2014, 11:47:50 »

Ok Ragazzi , ho capito , e proprio per questo motivo ché temo un possibile attacco da qualche hacker , altrimenti sul mio sito non ho nulla di prezioso , e per quanto possibile vorrei proteggermi.

Voglio nascondere il pannello di amministrazione, nell'articolo suggerito sono suggerite due tecniche:
1modifica del file .htaccess
2 utilizzando apposite estensioni presenti nella Joomla! Extensions Directory che generano un chiave segreta da aggiungere all'indirizzo per accedere al pannello di controllo

Voi quale mi consigliate?
Se volessi scegliere la seconda opzione quale estensione mi consigliate?

matty80 · « **Risposta #8 il:** 28 Feb 2014, 15:26:10 »

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/18288?qh=YToxNjp7aTowO3M6Njoic2VjdXJlIjtpOjE7czo4OiJzZWN1cml0eSI7aToyO3M6Nzoic2VjdXJlZCI7aTozO3M6ODoiJ3NlY3VyZSciO2k6NDtzOjg6InNlY3VyZWx5IjtpOjU7czo3OiJzZWN1cmVzIjtpOjY7czoyOiJteSI7aTo3O3M6MzoiJ215IjtpOjg7czo0OiJzaXRlIjtpOjk7czo1OiJzaXRlcyI7aToxMDtzOjY6InNpdGUncyI7aToxMTtzOjU6IidzaXRlIjtpOjEyO3M6NToic2l0ZSciO2k6MTM7czo2OiJzaXRlcyciO2k6MTQ7czo2OiJzaXRlJy4iO2k6MTU7czo3OiJteSBzaXRlIjt9

mmleoni · « **Risposta #9 il:** 28 Feb 2014, 21:00:30 »

io consiglio la modifica al file .htaccess, e non solo perché l'articolo indicato lo ho scritto io

scherzi a parte è un sistema di protezione che si basa su un livello diverso da quello dell'application server php e quindi è intrinsecamente più sicuro.

ad ogni buon conto ritengo più utile una protezione lato front end, dato che la quasi totalità degli attacchi avvengono su questo lato con scanner automatici.
sempre giocando in casa (

) consiglio questo:
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731

ciao, marco

kblade98 · « **Risposta #10 il:** 28 Feb 2014, 21:29:36 »

Grazie Ragazzi !! non metto risolto perchè domani provo sia a modificare htacces e sia le estensioni consigliate .. non si sa mai eventuali problemi vi faccio qualche domanda

Grazie

kblade98 · « **Risposta #11 il:** 07 Mar 2014, 10:37:30 »

Ok fatto, grazie dei consigli!

Autore Topic: [RISOLTO]Rendere più sicuro Joomla 2.5.x? (Letto 3426 volte)

kblade98

[RISOLTO]Rendere più sicuro Joomla 2.5.x?

tomtomeight

Re:Rendere più sicuro Joomla 2.5.x?

matty80

Re:Rendere più sicuro Joomla 2.5.x?

kblade98

Re:Rendere più sicuro Joomla 2.5.x?

giovi

Re:Rendere più sicuro Joomla 2.5.x?

tomtomeight

Re:Rendere più sicuro Joomla 2.5.x?

matty80

Re:Rendere più sicuro Joomla 2.5.x?

kblade98

Re:Rendere più sicuro Joomla 2.5.x?

matty80

Re:Rendere più sicuro Joomla 2.5.x?

mmleoni

Re:Rendere più sicuro Joomla 2.5.x?

kblade98

Re:Rendere più sicuro Joomla 2.5.x?

kblade98

Re:[RISOLTO]Rendere più sicuro Joomla 2.5.x?