Joomla.it Forum

Joomla! 3 => Joomla! 3 => : z30 12 Oct 2014, 08:11:54

: Per proteggere Joomla 3.3.6 esiste un equivalente di *******
: z30 12 Oct 2014, 08:11:54

Ciao, esiste per joomla 3.3.6 un equivalente di  ****** o qualcosa di simile ? Ma totalmente gratuito ? o qualche componente di joomla 3 già fa questo servizio ?
Ciao, grazie, z30


edit: no a citazione estensioni commerciali!

: Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******
: rezor 13 Oct 2014, 18:54:35

Certo puoi usare ***** ma anche ***** ma sono tutti a pagamento (evitiamo la fatica al moderatore ho censurato io!)

Se vuoi proteggere un sito gratis, la cosa migliore che puoi fare è scriverti un bel system plugin, e fare un parse di tutti i get e post cercando pattern da attacco (sql injection, remote file inclusion, directory traversal...) oppure - forse ancora più semplice - usare un .htaccess per ottenere lo stesso risultato.

Certo è che una estensione commerciale blasonata che costa mille mila soldi si ripaga con uno staff che la tiene aggiornata via via che escono vulnerabilità; se fosse una cosa così semplice non esisterebbero estensioni commerciali.  E sebbene un .htaccess scritto bene ti protegga dal 90% dei tentativi di attacco, ci sono cose più difficili da beccare, in particolare gli attacchi mirati alle vulnerabilità di estensioni.

: Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******
: z30 13 Oct 2014, 20:18:21

Ciao, non voglio protezioni particolari, ma soltanto quella per non accedere all index in administrator. Mi dicevano che ci sono plug in che devi mettere /?password  e se sbagli la password non entra, ma non ricordo più il nome di tale plug in.
Cio, grazie, z30 

: Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******
: Babyjoomla 13 Oct 2014, 20:47:03

Ciao io mi trovo molto bene con questa: http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271

: Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******
: z30 13 Oct 2014, 22:22:30

Ciao, grazie. L'ho scaricata , dopo aver scelto una password e attivato il plug in , cosa si deve scrivere per entrare nel sito ? .


Supponiamo che la password sia "pippo" e il sito si chiami  www.miosito.it 


Ciao, grazie, z30

: Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******
: Babyjoomla 13 Oct 2014, 23:58:08

Deve essere www.miosito.it/administrator?pippo

Ciao!

: Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******
: tomtomeight 14 Oct 2014, 07:31:53

Secondo me vi complicate solo la vita con questa estensione che serve a poco oltre a crearvi problemi in caso di malfunzionamenti. Gli attacchi avvengono principalmente dal frontend.

: Re:Per proteggere Joomla 3.3.6 esiste un equivalente di *******
: rezor 14 Oct 2014, 08:14:13

No, un attacco abbastanza comune è brute force sul backend - confidando nelle vostre password deboli.
E una richiesta al secondo su ogni sito di un server che ne ospita 20 comincia anche ad avere un costo computazionale considerevole, insomma ti rallenta tutto il server se non è ben carrozzato.