Autore Topic: Per proteggere Joomla 3.3.6 esiste un equivalente di ******* (Letto 2480 volte)

z30 · « **il:** 12 Ott 2014, 08:11:54 »

Ciao, esiste per joomla 3.3.6 un equivalente di ****** o qualcosa di simile ? Ma totalmente gratuito ? o qualche componente di joomla 3 già fa questo servizio ?
Ciao, grazie, z30

edit: no a citazione estensioni commerciali!

rezor · « **Risposta #1 il:** 13 Ott 2014, 18:54:35 »

Certo puoi usare ***** ma anche ***** ma sono tutti a pagamento (evitiamo la fatica al moderatore ho censurato io!)

Se vuoi proteggere un sito gratis, la cosa migliore che puoi fare è scriverti un bel system plugin, e fare un parse di tutti i get e post cercando pattern da attacco (sql injection, remote file inclusion, directory traversal...) oppure - forse ancora più semplice - usare un .htaccess per ottenere lo stesso risultato.

Certo è che una estensione commerciale blasonata che costa mille mila soldi si ripaga con uno staff che la tiene aggiornata via via che escono vulnerabilità; se fosse una cosa così semplice non esisterebbero estensioni commerciali. E sebbene un .htaccess scritto bene ti protegga dal 90% dei tentativi di attacco, ci sono cose più difficili da beccare, in particolare gli attacchi mirati alle vulnerabilità di estensioni.

z30 · « **Risposta #2 il:** 13 Ott 2014, 20:18:21 »

Ciao, non voglio protezioni particolari, ma soltanto quella per non accedere all index in administrator. Mi dicevano che ci sono plug in che devi mettere /?password e se sbagli la password non entra, ma non ricordo più il nome di tale plug in.
Cio, grazie, z30

Babyjoomla · « **Risposta #3 il:** 13 Ott 2014, 20:47:03 »

Ciao io mi trovo molto bene con questa: http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271

z30 · « **Risposta #4 il:** 13 Ott 2014, 22:22:30 »

Ciao, grazie. L'ho scaricata , dopo aver scelto una password e attivato il plug in , cosa si deve scrivere per entrare nel sito ? .

Supponiamo che la password sia "pippo" e il sito si chiami www.miosito.it

Ciao, grazie, z30

Babyjoomla · « **Risposta #5 il:** 13 Ott 2014, 23:58:08 »

Deve essere www.miosito.it/administrator?pippo

Ciao!

tomtomeight · « **Risposta #6 il:** 14 Ott 2014, 07:31:53 »

Secondo me vi complicate solo la vita con questa estensione che serve a poco oltre a crearvi problemi in caso di malfunzionamenti. Gli attacchi avvengono principalmente dal frontend.

rezor · « **Risposta #7 il:** 14 Ott 2014, 08:14:13 »

No, un attacco abbastanza comune è brute force sul backend - confidando nelle vostre password deboli.
E una richiesta al secondo su ogni sito di un server che ne ospita 20 comincia anche ad avere un costo computazionale considerevole, insomma ti rallenta tutto il server se non è ben carrozzato.

Autore Topic: Per proteggere Joomla 3.3.6 esiste un equivalente di ******* (Letto 2480 volte)

z30

Per proteggere Joomla 3.3.6 esiste un equivalente di *******

rezor

Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******

z30

Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******

Babyjoomla

Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******

z30

Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******

Babyjoomla

Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******

tomtomeight

Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******

rezor

Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******