Joomla.it Forum
Non solo Joomla... => Sicurezza => : marcoxiv 08 Jun 2010, 00:50:40
-
Ciao a tutti!! mi sto cimentando nel mondo di joomla.. e mi preme abbastanza che il sito creando sia sicuro il più possibile (per le capacità di un profano s'intende)
quindi chiedo a voi oracoli che passi seguire..sò che ci sono già tanti post che trattano questo argomento.. ma hanno solo contribuito far piu confusione.
Le norme che fin'ora ho seguito sono state:
- sostituire il suffisso jos_
- cancellare il super administrator creato con l'installazione
- utilizzare solo componenti esterni che mi davano fiudcia e cmq tutto all'ultimo aggiornamento
- utilizzo di dati login discretamente complessi
quali altri accorgimenti sono raccomandabili??
grazie mille a tutti!!
un salutone
-
Una bella copia di back up sempre a portata di mano ;)!
-
- utilizzare solo componenti esterni che mi davano fiudcia
questo non è l'ho capito tanto.... :o
-
beh certo la copia di back up.. ho dimeticato di elencarla.. :D
@ scarinciotto intendevo dire che in rete si trovano migliaia di estensioni e componenti la maggior parte dei quali a mio parere pieni zeppi di bug ecc..penso quindi sia meglio utilizzare solo quelli che per quanto possibile danno l'idea di essere fatti da gente che ne sa.. poi io sono un neofita e questi argomenti non sono proprio il mio campo, per cui è solo una mia impressione.. per questo mi rivolgo a voi :D
-
non se andiamo troppo OT con questa mia risposta..... comunque per concludere il discorso, i bug ci sono e continueranno ad esserci, l'unico consiglio che ti posso dare, è quello di provarle (magari in test o un sito locale) e poi istallare sul sito finale.....
-
Ciao,
in docs.joomla.org c'è anche una lista di componenti che danno sicuramente problemi...
-
ciao
sicurezza in se non vuol dir niente, perchè i rischi sono diversi, ad esempio sicurezza dal rischio che un superadmin combini qualche guaio? sicurezza che l'assistenza distrugga il database per errore? sicurezza dal rischio che la macchina dove è ospitato il tutto prenda fuoco? ecc...
comunque sia un sistema open ospitato su una lamp non è così fragile come sembra e nessuno potrà mai procurare un danno che non sia rimediabile con lo spianare tutto e ricaricare l'ultima copia valida, infatti in questi sistemi non esiste il famigerato e misterioso registro di win che in pratica defunge con l'ardware stesso
quindi più temi più fai le copie così stai tranquillo, più copie fai e più diventi inattaccabile..
e non dimenticare di archiviare le copie in supporti sicuri, come ad esempio un disco esterno o un cd o dvd, lasciarle nel sito ad esempio non serve a niente, lasciarle nelle caselle di posta invece aumenta il rischio perchè dentro ci stanno le credenziali di accesso... ecc.. ecc..
-
sicurezza in se non vuol dir niente
-------------------------------------------------------
Esatto. La confusione è generata dall'equivoco
SONO SICURO = NON MI CAPITA NULLA
errato! Non potrai mai impedire che una cosa ti capiti, ma puoi fare in modo che quando capiterà lo faccia nel modo "più gestito" possibile.
Questo principio è bene evidenziato dal dlg 82 (ex 626) che si occupa della sicurezza in ambienti di lavoro.
(es. la presenza di un estintore in un luogo di lavoro è sicurezza antincendio, ovvero quando scoppierà l'incendio avrò un attrezzo per combatterlo, non significa che l'incendio non accadrà mai).
Lo stesso principio lo trovi anche nelle principali policy di sicurezza che siano della nasa o della telecom.
piccolo ot:
ho passato un anno della mia vita a fare la guardia ad un computer in cima ad una montagna del padovano che non serviva a un beato nulla... era un'unità di backup dei dischi del ministero di roma in caso di guerra. (...che anno del c..) :):)
.... sarà da allora che mi sono venute le manie dei backup?
M.
-
Ok concordo con le osservazioni fatte..chiedo venia.. e forse mi son spiegato male.. il fatto è che da pivello avevo fatto un sito senza seguire neanche una delle accortezze che ho elencato all'inizio.. e dopo qualche mese mi è entrato un ?hacker? che ha cambiato le credenziali e mi ha lasciato sulla home page delle scritte del tipo sei stato hackato da tizo e caio.. quindi avevo caricato un vecchio backup cambiando le password ma senza fare il cambio del suffisso del db ne cancellare il super admin di defoult.. e da li a poco ho avuto di nuovo lo stesso problema
Ho quindi deciso d'informarmi bene e ho rifatto il sito d'accapo rinstallando joomla da zero e prendendo le dette precauzioni.. la mia domanda quindi è: sono tendenzialmente buone come protezione verso intrusioni da parte di estranei? o sono comunque ancora altamente vulnerabile e c'è ancora qualche accortezza da prendere??
ps: mi spiace aver sbagliato la sistemazione iniziale del post
Grazie mille a tutti!!!
-
sono tendenzialmente buone come protezione verso intrusioni da parte di estranei?
certo, è una certezza assoluta valida fino a quando un giocherellone non dimostrerà l'esatto contrario.
:D
-
ok... grazie mille!! :)
un altra cosa.. se non è troppo ot.. esattamente il file .htaccess a che serve?? ha a che fare con quello di cui stiamo parlando qui o è tutt'altra cosa??
-
bhe questo è proprio OT per il forum e non per il topic...... quelle info le puoi trovare ovunque....
-
.htaccess è un file di apache, joomla ne include uno nella sua installazione tarato per una lamp settata in modo normale,
ovviamente si anche quel file è importante e può fare molte cose in quando fa parte della lamp
lamp è l'ambiente in cui gira joomla (linux apache mysql e php)
puoi trovare tutte le informazioni in rete sui componenti, la conoscenza è la migliore soluzione alle ansie sulla "sicurezza"
e anche la conoscenza dei nemici è importante, perchè si usa sempre un termine solo per individuarli ma in effetti i peggiori sono gli spammers il cui traffico distruggerebbe in pochi secondi la rete internet se sono non ci fossero operatori specializzati e i filtri dei server in una continua battaglia mortale infinita..
ma sono appunto argomenti poco it in questo forum, fai una ricerca in rete vedrai che sarà un ottimo antidepressivo..
per la cronaca qui noialtri consideriamo IT gli argomenti inerenti joomla e le sue estensioni non commerciali..
-
perfetto!!!
grazie mille francesco e a tutti quanti per l'aiuto