Joomla.it Forum
Non solo Joomla... => Sicurezza => : SteveTW 15 Jul 2013, 13:11:48
-
Buongiorno a tutti, chiedo un consiglio a qualcuno più esperto di me circa la dinamica di protezione di Joomla, in particolare della cartella "administrator".
La mia domanda riguarda sia la versione Joomla 2.5.x sia 3.x.
Dato che ho realizzato molti siti web con queste due versioni (chiaramente soprattutto la prima), vorrei aumentare ancora di più i livelli di sicurezza. Ho letto molto al riguardo, anche articoli recenti della community e molto altro sul web, ma non ho trovato la risposta ad una semplice domanda:
- quando voglio proteggere un CMS (o similari) spessissimo una delle prime cose da fare è proteggere almeno con un htaccess l'area amministrativa, proteggendo l'intera cartella
- a tal fine htaccess e htpasswd fanno al caso nostro, io ho server di mia proprietà quindi non ho il problema da pormi se il mio provider mi consente l'utilizzo di questi file
- quello che però vorrei sapere è se questa protezione può andarmi ad inficiare la normale funzionalità del sito web, ovvero la domanda più pertinente sarebbe: chiudere all'accesso la cartella "/administrator" in qualche modo potrebbe danneggiarmi la normale visualizzazione del sito web Joomla secondo voi? Ovviamente parliamo di una versione di Joomla pulita, con i suoi componenti, moduli o plugin nativi........
Dato che ho una azienda che utilizza per il 90% come CMS proprio Joomla, e purtroppo i tentativi (per ora non andati fortunatamente ad intaccare nulla) di hackeraggio sono molti, e prima di aspettare che qualcuno ci riesca veramente, vorrei utilizzare diversi strumenti.
Un altro sarà quello di proteggere l'accesso dando un "allow" al singolo IP di accesso alla sede del cliente, se l'IP non corrisponde al tentativo di accesso all'area amministrativa, costringeremo l'utente all'inserimento di una password ulteriore, ma qui ritorno al problema descritto prima, ovvero se poi posso avere problemi proteggendo la cartella "administrator".
Attendo vostri pareri, anche per realizzare qualcosa di efficace poi da consigliare ad altri.
Considerate che in diversi di questi siti sviluppati con Joomla abbiamo componenti sviluppati dalla mia azienda, e ne conosciamo il funzionamento, ma mi resta l'incognita di cui sopra.
Thanks
-
per ora non andati fortunatamente ad intaccare nulla
--------------------------------------------------------------------
quindi è sicuro
-
anche se serve a poco c'è un plug-in per mascherare l'indirizzo del backend:
di fatto fa diventare l'indirizzo canonico in
http://www.tuosito.ext/administrator/?quello_che_ti_pare
-
anche se serve a poco c'è un plug-in per mascherare l'indirizzo del backend:
di fatto fa diventare l'indirizzo canonico in
http://www.tuosito.ext/administrator/?quello_che_ti_pare (http://www.tuosito.ext/administrator/?quello_che_ti_pare)
Già, io ne avevo fatto un articolo per la versione 1.5, peccato però che quello che usavo io credo sia diventato a pagamento.
-
c'è ne sono un paio di tipi per j2.5 e 3 non commerciali +/- stesso funzionamento
-
ciao ragazzi,
io nei miei utilizzo questo (http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/18288?qh=YToxMTp7aTowO3M6ODoiamxzZWN1cmUiO2k6MTtzOjI6Im15IjtpOjI7czozOiInbXkiO2k6MztzOjQ6InNpdGUiO2k6NDtzOjU6InNpdGVzIjtpOjU7czo2OiJzaXRlJ3MiO2k6NjtzOjY6InNpdGVzJyI7aTo3O3M6Njoic2l0ZScuIjtpOjg7czoxMToiamxzZWN1cmUgbXkiO2k6OTtzOjE2OiJqbHNlY3VyZSBteSBzaXRlIjtpOjEwO3M6NzoibXkgc2l0ZSI7fQ%3D%3D)
-
è LUI!!
-
Ringrazio tutti per gli interventi, ma nessuno ha risposto alla mia domanda:
- proteggere la cartella admin da accessi esterni è possibile?
Il plugin segnalato da Matty80 è interessante, non ho capito ancora se la key può essere semplicemente una password oppure no, ma non capisco se comunque mi protegge la directory.
Io vorrei evitare componenti esterni, dato che poi nel tempo succede, come già segnalato da qualcuno, diventano a pagamento o smettono di essere supportati.
Proteggere l'URL mi interessa poco, io voglio proprio proteggere le directory ma vorrei capire benefici oppure no.
-
si ti protegge la directory
-
Ti ringrazio Cyborg, ma allora che differenza c'è ad utilizzare un semplice .htaccess e .htpasswd?
Non mi richiedono installazione di plugin esterni che non conosco, non sono costretto a tenerlo monitorato e mi mantiene la struttura Joomla più pulita, no?
-
no
-
Ringrazio tutti per gli interventi, ma nessuno ha risposto alla mia domanda:
- proteggere la cartella admin da accessi esterni è possibile?
Il plugin segnalato da Matty80 è interessante, non ho capito ancora se la key può essere semplicemente una password oppure no, ma non capisco se comunque mi protegge la directory.
diciamo che sono 2 password in una stringa definita dove c'è compreso anche il simbolo " = ", ma se leggi la loro documentation è semplicissimo :)
-
ti ringrazio matty.... utile quanto mi hai segnalato ma non ho trovato la risposta al mio quesito iniziale.
giusebos la mia non era una domanda: ovviamente la risposta è SI