Joomla.it Forum
Non solo Joomla... => Sicurezza => : KioSirio 04 Mar 2014, 15:28:56
-
Ciao.
Come tutti ben sappiamo la sicurezza di un sito Joomla non dipende solo da quest'ultimo ma anche delle estensioni su di esso installato.
Voi come fatte a controllare/gestire gli aggiornamenti/updates di molte estensioni su molti siti? Ve lo chiedo non tanto per i siti con Joomla 2.5.* per i quali la risposta è scontata, ma per i siti su Joomla 1.5.*. Finora l'ho fatto tramite controlli manuali, andando sui siti degli sviluppatori e/o sulla JED e guardando da lì la versione, ed in caso di nuova versione la installavo sul relativo sito, ma con un certo numero di estensioni e siti la cosa diventa improponibile.
Esiste per caso un qualche servizio/componente che aiuta in questa attività? Io per ora ho trovato questo ma non so se sia valido o meno: http://extensions.joomla.org/extensions/core-enhancements/installers/12077 (http://extensions.joomla.org/extensions/core-enhancements/installers/12077).
Ciao.
KioSirio
-
Ciao KioSirio,
in effetti lo facevo manualmente ma ho risolto eliminando tutti i siti 1.5 perchè la gestione del problema è macchinosa.
Per l'estensione non saprei dirti, mai usata.
Ciao!
-
Eh, purtroppo non posso eliminare i siti Joomla 1.5 perché i clienti in questione non vogliono cambiare i propri siti, si trovano bene con quelli che hanno ... :(
-
Ciao Kiosirio, la tua odmanda avrebbe molte possibili risposte, quella ch io ritengo, per esperienza "ragionevole" è quella di creare uno standard e mi spiego:
come base uso perché lo conosco e mi piace: gantry
se metto su un blog lo faccio (salve rarissimi casi) con K2
Template uso solo commerciali con assistenza
estensioni: sempre le stesse, versione pro con assistenza.
Ecco, in questo modo diventa quasi routinario (si scrive così?) aggiornare e tener aggiornato un sito, se ho problemi godo della massima assistenza e difficilmente usando estensioni di un certo "peso" aprirò inutili varchi verso possibili attacchi hacker.
Questa è solo una, ovviamente, delle tante risposte/modalità che si possono adottare in tal senso e tutto dipende anche dalla quantità di lavoro/siti web che si devono manutenere. :)
-
ti confermo che anche io uso sempre una serie ristretta di estensioni selezionate e che quindi l'aggiornamento diventa routine, inoltre ho un fascicolo per ogni sito dove tengo traccia delle estensioni installate, delle modifiche, dei backup, dei problemi avuti se c'è ne sono stati e delle configurazioni attuate negli hosting.
Con gli anni mi sono accorto che usare 7/8 tipi di slidershow diversi non ha senso, come pure usare componenti diversi per iscrizione newsletter, seo, creazione cck, creazione form.
Naturalmente poi ci sono le eccezzioni
Un lavoro di organizzazione, che mi consente di avere sotto controllo la gestione post realizzazione e di evitare di dover continuamente ricercare soluzioni perchè "dimenticate".
Un sistema che ti consente di gestire velocemente gli aggiornamenti rilasciati.
Inoltre il tutto è coadiuvato con un semplice foglio di calcolo (chi mi ha insegato ad usare il Matteo nazionale 8) 8) ) che mi aiuta nell'avere la situazione sottocontrollo.
-
Ciao BelinBelan.
Anche io faccio così, ossia in pratica tento di standardizzare il più possibile le mie installazioni di Joomla, il problema è che a volte i clienti hanno necessità particolari e quindi per quest'ultimi sono costretto a cercare/utilizzare estensioni particolari, e quindi in pratica ho varie eccezioni alla mia standardizzazione.
Ciao.
KioSirio
-
Un'altra considerazione: per i Joomla 2.5.* non tutte le estensioni utilizzano il meccanismo di updating, ne conosco almeno un paio che non lo utilizzano ...
-
..e quelle devi evitarle come la peste! ;D
Ma in fondo si tratta, ma è la mia personalissima opinione, di dare a se stesse delle regole, cercare di essere ordinati e precisi, crearsi un proprio standard proprio per evitare inulti ammattimenti negli aggiornamenti e/o il fatto di trovarsi il sito "bucato" se per caso fossimo stati "distratti"..
Una buona regola per lavorare bene è quella della buona diligenza, scriversi tutto, usare buoni prodotti, usare quelli che segnalano gli update, usare magari prodotti con un ottimo supporto e piena compatibilità, usare meno moduli "jquerizzati" e più css, meno plugin e più "codice proprio" etc.. etc..
Sono considerazioni a volte banali, ma credimi, dimenticate dai più. ;)
-
Ciao BelinBelan.
Purtroppo sono estensioni commerciali fatte anche bene, sia dal punto di vista della sicurezza e delle funzionalità, per cui non posso evitarle ... :-)
Ciao.
KioSirio
-
l'importate è che tu sia ordinato. Se fai con criterio ogni cosa vedrai che i dubbi espressi quando hai aperto questo trastullante topic, svaniranno. ;D
-
..e quelle devi evitarle come la peste! ;D
Ma in fondo si tratta, ma è la mia personalissima opinione, di dare a se stesse delle regole, cercare di essere ordinati e precisi, crearsi un proprio standard proprio per evitare inulti ammattimenti negli aggiornamenti e/o il fatto di trovarsi il sito "bucato" se per caso fossimo stati "distratti"..
Una buona regola per lavorare bene è quella della buona diligenza, scriversi tutto, usare buoni prodotti, usare quelli che segnalano gli update, usare magari prodotti con un ottimo supporto e piena compatibilità, usare meno moduli "jquerizzati" e più css, meno plugin e più "codice proprio" etc.. etc..
Sono considerazioni a volte banali, ma credimi, dimenticate dai più. ;)
quoto in toto, il metodo è tutto ed anche il buon senso che per molti utenti "defice" visto il livello di molte discussioni"
Ma mi aspetto anche che qualcuno scriva:" Se ci fosse un estensione per gestire sta roba". ;) ;)