Joomla! è un CMS sicuro?

[= odino =]

Il primo articolo proveniente dalla community, per capire dove e come si è sbagliati nel considerare Joomla! un software vulnerabile.

Indicazioni su come mantenere un sito web, come comportarsi ed agire in modo consapevole e coscienzioso.

L'articolo:
http://www.joomla.it/articoli-della-community/745-joomla-e-un-cms-sicuro.html

[alexred]

Argomento spinoso quello della sicurezza con Joomla!
spero questo articolo non scoraggi gli utenti, ma li incoraggi ad usare qualche precauzione in più e fidarsi di Joomla nei suoi aggiornamenti. 

Già era stato scritto un articolo su Joomla.it a Gennaio, quindi prima della 1.5.6 a cui fai riferimento

La sicurezza del tuo sito web realizzato con Joomla è importantissima.

Anche  Wilco Jansen al JoomlaDay Svizzero del 15/11/08 ha fatto un talk sulla sicurezza dal simpatico titolo "Joomla! Security and unsafe Sex"

[Milcon]

Un saluto a tutti, sono daccordissimo che la sicurezza sia una cosa indispensabile per un cms come Joomla e leggendo questo articolo non pensavo esistessero delle estensioni come jSecure Authentication ,che mi pare di aver capito sia una sorta di doppio login per accedere all'amministrazione di joomla. Però quello che mi chiedo e come del resto viene detto nell' articolo in merito alla  sicurezza; essa è anche dovuta al servizio di dominio su cui ci si affida. Ho notato ed è una mia fissa, ma anche di altri che, con php5 certe estensioni non funzionano a dovere in certi domini nonostante non siano elencate tra le estensioni non sicure. Ma allora quello che mi chiedo la colpa, anche se non è la parola giusta, è del periodo di transizione da php4 a 5, con delle falle di sicurezza anche sui cms o degli utenti che si preoccupano poco in questo caso dei webmaster che operano con Joomla?

[autodafe]

Ottimo articolo, concordo in tutto.
Peccato solo che la patch della 1.5.6 sia state rilasciata in Agosto mentre ero in vacanza in francia ;-)
Anche questo è (ovviamente) colpa di Joomla !!! ;-)

[borzoi]

Non per essere polemici, ma voi perchè jSecure Authentication NON lo usate?
No, seriamente.... vi è noto qualche drawback, che io sinora non sia riuscito ad individuare nella mia installazione di test?

[= odino =]

Non per essere polemici, ma voi perchè jSecure Authentication NON lo usate?
No, seriamente.... vi è noto qualche drawback, che io sinora non sia riuscito ad individuare nella mia installazione di test?

ciao borzoi. Bella domanda 

Vuoi che sia sincero: quando prendi già le precauzioni del caso puoi essere sicuro anche senza Jsecure. Per cui preferisco farmi un backup giornaliero enza Jsecure che uno mensile con Jsecure.

Poi mi dirai: cosa ti costa backuppare giornalmente e installare Jsecure?
Costa un'altro componente che deve essere migrato alla prossima versione del CMS e che devo controllare prima di installare, per verificare che non abbia problemi 

[borzoi]

Vuoi che sia sincero: quando prendi già le precauzioni del caso puoi essere sicuro anche senza Jsecure. Per cui preferisco farmi un backup giornaliero enza Jsecure che uno mensile con Jsecure.

Mi sembra un'ottima considerazione.

Poi mi dirai: cosa ti costa backuppare giornalmente e installare Jsecure?
Costa un altro componente che deve essere migrato alla prossima versione del CMS e che devo controllare prima di installare, per verificare che non abbia problemi 

Questa è una considerazione ancora migliore.
Detto da uno che ha la psicosi di "provare roba nuova". Sulla versione di test, però

[evangelis]

bellissimo e utilissimo articolo!
complimenti all'autore!

[= odino =]

bellissimo e utilissimo articolo!
complimenti all'autore!

uah grazie john 

[joomblabla]

Mi sembra un ottimo articolo.
Leggero' anche tutti gli altri.

grazie ancora.

Jbla