Parere/consigli su componente sicurezza

[tatothejoker]

[COMPONENTE PER SICUREZZA] Buongiorno a tutti, di recente ho avuto diversi problemi sicurezza sui miei siti, quindi ho deciso di aumentare ulteriormente tale fattore al fine di ridurre gli imprevisti. Avevo acquistato (non dico il nome perché commerciale) un componente che dai commenti di joomla.org sembrava ben fatto, solo che mi ha bloccato tutti i siti per via della limite della memoria php (ne richiede parecchia e nei piani hosting dei miei siti non è previsto l'upgrade se non aumentando di 10 volte circa il costo annuale).
La mia domanda è: che componente utilizzate e che quindi mi consigliate per aumentare la sicurezza di Joomla?
Dovrebbe avere:
- web firewall;
- protezione dell'htaccess;
- geo block;
- malware scanner;
- controllo dei permessi;
- controllo integrità file;
- controllo vulnerabilità componenti, plug-in e moduli;
- controllo vulnerabilità DB;
Grazie a tutti in anticipo.

[MariaElenaBoschi]

di recente ho avuto diversi problemi sicurezza sui miei siti

sicuramente non aggiornati

[spaceace17]

Ciao, per esperienza personale posso dirti che sono sufficienti alcune best practices a garantire l'incolumità dei tuoi siti, per curiosità hai voglia di dirci come li imposti lato sicurezza?
Magari vengono fuori misure che non hai mai messo in pratica che possono risultare davvero provvidenziali
(tutto ciò premesso che non conosco il tuo livello di conoscenze in materia)

[tatothejoker]

sicuramente non aggiornati

Purtroppo devo contraddirti è successo anche su siti Joomla 3.4.8

[maicolstaip]

Ciao,
mai avuto problemi di sicurezza, tranne quando non ho aggiornato joomla o le sue estensioni.
A parer mio tutti gli ammennicoli di sicurezza non servono ad una mazza tranne ad appesantire il sito.

My 2 cents...

[tatothejoker]

Ciao, per esperienza personale posso dirti che sono sufficienti alcune best practices a garantire l'incolumità dei tuoi siti, per curiosità hai voglia di dirci come li imposti lato sicurezza?
Magari vengono fuori misure che non hai mai messo in pratica che possono risultare davvero provvidenziali
(tutto ciò premesso che non conosco il tuo livello di conoscenze in materia)

Ciao, grazie per la rapida e cortese risposta. Innanzitutto vorrei chiarire che non sono un improvvisato, sviluppo siti a livello professionale dal 2008 (e a livello amatoriale dal 1996). Ho sviluppato oltre 90 siti in Joomla! quindi credo di conoscere abbastanza bene la piattaforma.
Ho avuto solo negli ultimi mesi una serie di attacchi a circa 10 siti (alcuni non recenti ma altri che erano aggiornatissimi sia per Joomla sia per i componenti e plug-in). Attacchi di phishing, virus e php injection (cosa che in 8 anni di attività non era MAI successa).

A livello di sicurezza, oltre agli aggiornamenti e ai backup costanti, proteggo abitualmente l'accesso alle aree di admin con una url personalizzata, con nomi utenti diversi da "admin" e con psw considerate sicure 100/100 (idem per dati e psw FTP e PhpMyAdmin). Inoltre applico il Two factor autenticator di Google.

Non ho mai protetto in modo supplementare il DB (cosa che vorrei fare adesso e accetto consigli) o ostacolato le php injection (cosa che sto iniziando a fare grazie al plug-in gratuito "Marco's SQL Injection"). Non ho mai installato un Firewall ma vorrei un consiglio su quale installare. Non ho mai usato un blocco geolocalizzato ma lo reputo molto utile visto che molti siti web non ricevono mai visite da alcuni stati e che spesso invece fanno attacchi (vedi l'oriente).

Non ho mai fatto la scansione di virus nel sito o malware nel DB, ma vorrei farlo. Vorrei anche un sistema che controlli gli attacchi XSS perché sono sempre più frequenti.


Forse mi sono fatto prendere la mano vista la concentrazione ravvicinata di tutti questi attacchi, ma preferisco prevenire e stare più sicuro, anche perché risolvere poi intrusioni e problemi vari richiede davvero troppo tempo che non ho e immagino anche voi, quindi sarebbe utile per tutti stilare un elenco di procedure, componenti, plug-in che riducano tali rischi.


Voi cosa ne pensate?
Grazie a tutti e a presto.

[maicolstaip]

cosa che sto iniziando a fare grazie al plug-in gratuito "Marco's SQL Injection"

Sì, giusto.
Quello lo installo di default, scusa non l'ho citato nel precedente messaggio.

Piuttosto penserei ad un server più performante( che vuol dire più costoso), dove hai accesso a sistemi di sicurezza a livello server

Mi fermo qui perchè sicuramente c'è gente che ne sa molto più di me e ti saprà consigliare.

Ciao!