1: quindi meglio fare backup giornaliero sia di file e data base? immagino di si....(domanda del cavolo)
Non è un domanda del cavolo
non sempre si effettua questa basilare operazione (anche se giornaliera se non hai modifiche
giornaliere credo che sia forse un eccesso.
Come detto il problema non riguarda solo Joomala/mambo ma anche molti altri applicativi e seguire i suggerimenti base possono essere abbastanza.
1. evitare di navigare in altri siti mentre si è connessi sia lato front che back-end come super amministratori
2. se possibile disattivare la funzione
ricordami dal login
3. evitare di cliccare su qualsiasi link dubbio anche se si trova nel lato amministrtivo, lo stesso vale se ci troviamo nel front-end
4. non eseguiamo nessun tipo di aggiornamento automatico a nuove versioni (nel caso vi sia in configurazione la funzione aggiorna a nova versione) di nessun tipo di estensione, ne del core ne tantomeno di componenti di 3a parte.
5. se possibile cambiate lo username dell'amministratore da admin in qualcos'altro così chi naviga non vedrà il classico admin connesso
6. se possibile fate due tipi di account, se lavorate spesso come aministratori nel front-end uno (il super-admin, solo per il back-end l'altro con privilegi administartor solo epr il front-end.
7. Cambiare password agli account e buona norma, ma con questo tipo di attacco vi servirà a poco questa operazione, ciò non vuol dire che sarete meno sicuri ma la problematica non è avere o meno delle credenziali sicure, in questo caso, ma evitare di lasciare aperta la sezione amministrativa quando non è necessario, chi vi atttacca se ne frega altamente delle vostre credenziali, utilizzerà un sitema che gli eprmetterà di crearsi un suo account superamministratore e che abbiato omeno cambiato la vostra pass a lui importeà poco ..... tanto si fa un account nuovo di zecca?
quindi Se cambiamo il nome di default admin in alro nome non permetterà all'attaccante di capire quando admin è connesso, (è logico che questo è solo un cerottino se vuole, chi vi attacca, ...sa quando è connesso un superadmin o meno.... ma almeno restringeremo il cerchio dei lamers a quelli più esperti evitando quelli .....di giornata che s'impratichiscono con gli articoli scritti su riviste di settore che
dovrebbero salvarci invece di istruire sti fetentoni
2: ho jommla in svariati server quindi per fare il backup del db quando faccio l'esporta, clicco su esporta e lascio di default le spunte sulle varie opzioni già preimpostate per ogni server o per essere esportato bene devo necessariamente impostare delle opzioni specifiche per joomla?
Importante è fare un salvataggio della struttura e dei dai. Se devi ricaricare eventualmente sullo stesso DB le opzioni presentate di default vanno bene, diverso è il discorso se devi caricare il dump su un'altra versione di mysql.
3: tutti quelli che hanno joomla 1.x etc dovranno passare alla 1.5 rc4 o ci sarà sempre qualcuno che lavorerà per le miriadi di precedenti sostenitori di joomla che l'hanno fatta/o diventare così grande?
Domanda che ultimimaente ha creato un po' di confusione e un po' di flames in quanto circolano voci, (cattiverie più che voci spero) che il fatto della
dimenticanza nella lavorazione delle patch nella serie 1.0.x sia proprio per velocizzare la migrazione alla serie 1.5.
Personalmente l ritengo dicerie, in quanto è troppo ampio il parco di siti che utilizano la serie 1.0.x per pensare che il team la lascia andare alla deriva (anche perche ad essa sono legate migliaia di estensioni difficilmente disponibili al momento per la serie 1.5). Poi per la robustezza della serie stessa che ha ormai 5 e più anni sulle spalle tra test e siti di produzione (3 anni dal originario codice mambo e due da Joomla).
4: al joomlday mi ucciderai se mi trovi?
Non sarò al joomladay per cui stai tranquilla
, (al massimo posso sempre pagare un killer professionista)
