diciamo che non ho apprezzato molto la tua risposta intrinseca di pubblicità a te stesso.
sarebbe stata molto + utile una esauriente spiegazione di tutti i sistemi che si possono usare su un hosting invece di farsi subito pubblicità.
Non e` affatto una questione legata prettamente alla pubblicita`, come ho detto e ri-detto, e ri-dico ora l`argomento e` molto vasto. Se si parla di sicurezza del CMS stesso, la discussione non esisterebbe, come gia` detto esiste un team di sviluppo ed un security team che quotidianamente fa auditing dei componenti nativi ed in caso di falle riscontrate rilascia le patch. Se parliamo di vulnerabilita` del demone che permette la visualizzazione del CMS, del linguaggio PHP in se, di MySQL e della sicurezza delle password degli utenti e se vogliamo anche di social engeneering il discorso si allarga enormemente ed anche volendo non e` praticamente possibile dettare delle linee guida a 360° in un post del forum.
Se ti riferisci quindi alla security del CMS la risposta e` netta e logica, il team di sviluppo lavora costantemente alla sua crescita, quindi in modo teorico basterebbe seguire gli aggiornamenti rilasciati.
Se la domanda e` un`altra sono qui a disposizione.
So benissimo come si protegge un server etc ma la mia domanda riguardava SOLO la sicurezza relativa al cms...bastava rispondere dei permessi,htaccess,cambiare username di admin,usare pass non reversibili se joomla usa md5 etc...
Non ho risposto con questi argomenti perche` tutti presenti all` interno dei file di documentazione di Joomla e del primo step di installazione, e cio` sta a presupporre che siano li per essere letti ed applicati
P.S. il riferimento ad aziende specializzate e` legato prettamente alla configurazione/debugging e auditing di componenti esterni a quelli core.
La professionalita` e la sicurezza di un prodotto dipende da un`infinita` di dettagli, inutile quindi dire che per un lavoro su piattaforme di alto Target il minimo che si possa fare, secondo la mia visione, e` rivolgersi a dei professionisti che analizzino nel dettaglio la situazione.
Non vederla come "pubblicita` o simile" e` un semplice dato di fatto, che ad oggi riceve sempre piu` riscontro, calcolando che le esigenze delle grandi societa` a volte virano su componenti poco raccomandabili e di dubbia fattura non contenuti all`interno dei pacchetti core (e quindi non certificati).
JSecure docet.
