Joomla.it Forum
Non solo Joomla... => Sicurezza => : youaste.it 28 Feb 2011, 11:08:38
-
Salve ragazzi,
è la prima volta che scrivo in questa sezione. Leggendo un pò su internet ho notato che sono un bel pò le persone che vengono hackerate su siti in joomla.
oltre al fatto di aggiornare le estensioni quando vengono rilasciati degli aggiornamenti, c'è qualche altro modo per rendere il sito un pò più protetto?
-
http://docs.joomla.org/Category:Security_Checklist
M.
-
password lunghe e complesse
-
ho anche effettuato la modifica del livello d'accesso del super administrator cioè, creato un altro super administrator e quello predefinot portato a livello registered perchè ho letto che sono riusciti a bucare siti anche tramite questo fattore (non so se sia vero o no però prevenire è meglio di curare)
-
se hai vecchie versioni con vulnerabilità o hai inserito tu del codice vulnerabile puoi fare quello che vuoi, anche metterci la foto di un carroarmato ...ma si passa sempre e comunque.
M.
-
no no niente codici inseriti da me ;D però ovviamente se qualcuno vuole entrare entra lo stesso, concordo in pieno con te.
Era solo per vedere un pò cosa si poteva fare oltre all'aggiornamento
-
A parte le solite pratiche, password buone, nomi utenti non standard, componenti aggiornati... sarebbe da evitare l'uso dell'FTP Layer che ti obbliga a scrivere la pass in chiaro sul configuration.php (si ma tanto c'è pure quella del DB!) e usare un server con il suPHP o metodi simili (quindi server però...lenti!).
Purtroppo joomla ha questi problemini intrinsechi che non permette una completa sicurezza.