Safe mode ed altri problemi di sicurezza

[god]

1 - Ho costruito il mio primo sito joomla sul server Joomla. Soddisfatto, ho deciso di riallestire usando joomla un sito precedentemente costruito con PhpNuke su altro server.

Alla mia richiesta di impostare ad OFF il safe mode, così pre-impostato sul server Joomla, il provider mi ha posto il problema sicurezza, avvertendomi della vulnerabilità del sito che consegue a questa impostazione. Tra i consigli forniti, quella di criptare la parola Joomla alla vista dei motori di ricerca. Come posso procedere?

2 - Ho usato Vigos GSitemap per generare il file xml per Google, ed ho notato poco simpaticamente che rileva l'URL di alcuni ma importanti file di configurazione, come i template, apribili benissimo con Dreamweaver. Forse la domanda è sciocca: può essere una minaccia?
I file del sito, sono adeguatamente protetti?

[alex]

La soluzione ai tuoi problemi è il file robots.txt. In esso c'è una lista delle cartelle che vuoi rendere non accessibili ai motori di ricerca.
Ecco un esempio di tale file:

User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /editor/
Disallow: /help/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /mambots/
Disallow: /media/
Disallow: /modules/
Disallow: /templates/
Disallow: /installation/

Come puoi ben notare, per disabilitare una cartella e quelle in ordine gerarchico sotto sotto di essa devi aggiungere nel file robots.txt:

Disallow: /nomedellacartella/

Nelle opzioni di configurazione di Vigos GSitemap hai l'opzione di poter scegliere quali cartelle e files scansire per la creazione dell'xml?

[god]

No, posso solo far partire lo spiders. Dopo essermi rotto la capa per creare il file sitemap.xml Vigos mi è sembrato il sistema più pratico.

[alex]

Io uso OpenSEF 2 che supporta anche la creazione di sitemaps per Google.