Joomla.it Forum
Non solo Joomla... => Sicurezza => : pippo30 07 Nov 2012, 12:03:10
-
ripristinato tutto vorrei però chiedere alcuni consigli su come proteggere ancora di più joomla ho cambiato il prefisso delle tabelle del database pensavo di installare un componente di firewall per joomla.
Ho dubbi sul firewall per il semplice fatto che nel nostro joomla abbiamo il componente Joomdle per fare sso Single sign-on secondo voi la presenza di un firewall può creare problemi a questo componente?
Vorrei fare in modo di nascondere la form di login di amministrazione di joomla inserendo una password prima del login amministrativo
Mi potete dare qualche consiglio???
-
fai i backup.
M.
-
fatto mi potete dare dei consigli come miglirare la sicurezza???
-
tenendo aggiornato tutto
M.
-
Ti consiglio di installare un plugin che cambia link al Back End di base su tutto i Joomla, permettendoti di scegliere il link che vuoi te.
Es: miosito/administrator?nomescelto
In più , questo link va ripetuto due volte nel browser, rendendo le cose ancora più difficili ai possibili attacchi.
Poi la miglior protezione rimane il Backup e un Host professionale.
-
mi dai il nome di questo plugin???host ho joomlahost
-
inutile e aggiunge codice potenzialmente vulnerabile
M.
-
Admin Exile e uno , ma ce ne sono diversi , fatti un giro nella JED di Joomla.org...
Mao, nessuna protezione garantisce il 100% , per quanto mi riguarda ricevevo molte visite nella pagina di amministrazione e avvolte sono anche riusciti a entrare , da quando uso questa forma di protezione non ho mai avuto problemi , poi ovvio che se trovi una rogna di hacker non ti salva di certo un plugin , ma non credo che hacker cosi programmatici e insidiosi perdano tempo con noi .
tenendo aggiornato tutto
Approvo, Tenendo aggiornate le estensioni dai modo ai sviluppatori di riparare eventuali buchi scoperti in precedenza e i plausibili hacker perderebbero più tempo ad hackerare le nuove estensioni.
-
avvolte sono anche riusciti a entrare
----------------------------------------------------
ma dove? passando da quel form?.... mai successo in nessun joomla che sia esistito
M.
-
A entrare , non ad Hackerare il form ,
Ti sei mai posto la domanda, e se mi rubassero la password ?
Rubata o meno la mia son riusciti a scoprirla ed a entrare ...
-
Ti sei mai posto la domanda, e se mi rubassero la password ?
----------------------------------------------------------
mah... sinceramente no....non la lascio mai in giro o scritta su biglietti e altrove non vedo come si possa fare a rubarla... magari imparo qualcosa.
Rubata o meno la mia son riusciti a scoprirla ed a entrare ...
-----------------------------------------------------------------------------------
continuo a non capire come fai a sostenere questa cosa.... da dove lo hai visto che hanno correttamente digitato la pw?
poi quell'"avolte" è già diventata una volta.....
M.
-
Mau mi stai spostando in una parte del discorso che assolutamente non voglio entrarci ,
non sto sindacando la sicurezza base di Joomla , semplicemente posso essere libero di cambiare il link di Amministrazione lasciato di base su miosito/administrator ????
Posso essere libero di credere che ciò ne aumenta la sicurezza del mio sito ?
Sinceramente parlando , ho più paura che lamer (o come si definisce questa categoria ) attraverso ''magheggi'' demenziali mi rubino la password e entrino con i miei account sul back end , che di un vero Hacker che si prenda la briga di attaccare un mio sconosciuto sito.
il primo caso e alla portata di molti ...
il secondo e di pochi , ma di certo non e che cambiando i link o installando un plugin che lui si accorge di me.
e siccome e più probabile il primo caso essendo alla portata di più persone , a mio avviso cambiando una sicurezza come il link di amministrazione, NON si risolvono i problemi ovvio , ma incrementa ulteriormente la sicurezza , una cosa in più ecco.
-
posso essere libero di dubitare se affermi cose che non ho mai sentito e non supportate da nulla?
.... in fondo è un forum di discussione non di scambio di estensioni per quello basta google.
M.
-
dopo questa discussione il vostro cosiglio e di tenere aggiornato tutto ed nn mettere nessun componente??
-
Il mio consiglio, dopo qualche anno di esperienza con joomla, è abbastanza semplice.
1. tenete aggiornato joomla e, possibilmente, le estensioni aggiuntive. Usate solo estensioni diffuse e conosciute, eliminando quelle non usate.
2. usate password moooolto lunghe, anche 20/30 caratteri... non costa niente... modificate con gli stessi criteri anche lo username. Chiaramente tenete le password ben nascoste, magari usando keepass.
3. non serve installare niente che blocchi/svii etc, non serve modificare l'ID dell'admin.... sono solo peggiornativi.
Ciao
-
ti spiego loro sono entrati dai siti stranieri che erano fatti in joomla 1.5 forse il problema prncipale è quello direi nn pensi??
-
carlo sei da vicenza???
-
Il mio consiglio, dopo qualche anno di esperienza con joomla, è abbastanza semplice.
1. tenete aggiornato joomla e, possibilmente, le estensioni aggiuntive. Usate solo estensioni diffuse e conosciute, eliminando quelle non usate.
2. usate password moooolto lunghe, anche 20/30 caratteri... non costa niente... modificate con gli stessi criteri anche lo username. Chiaramente tenete le password ben nascoste, magari usando keepass.
3. non serve installare niente che blocchi/svii etc, non serve modificare l'ID dell'admin.... sono solo peggiornativi.
Ciao
ooooo yesss! :) ...il resto sono solo fantasie... e tanti "Tubi Tucker" .... ricordate? :):)
M.
-
Il mio consiglio, dopo qualche anno di esperienza con joomla, è abbastanza semplice.
1. tenete aggiornato joomla e, possibilmente, le estensioni aggiuntive. Usate solo estensioni diffuse e conosciute, eliminando quelle non usate.
2. usate password moooolto lunghe, anche 20/30 caratteri... non costa niente... modificate con gli stessi criteri anche lo username. Chiaramente tenete le password ben nascoste, magari usando keepass.
Giustissimo ....
3. non serve installare niente che blocchi/svii etc, non serve modificare l'ID dell'admin.... sono solo peggiornativi.
ok , spiegateglielo anche a loro ... http://www.joomla.org/administrator/
-
pessimo esempio visto che non riescono a capire una vulnerabilità manco se gli fai un poc :)
...poi con un forum così in vista anche evitare chi ci prova ti aiuta a non sovraccaricare inutilmente il server di request.
... a me solitamente si stancano dopo circa 3000
M.
-
carlo sei da vicenza???
si, malo