Joomla.it Forum
Non solo Joomla... => Sicurezza => : alem 18 Sep 2016, 20:44:29
-
Per una questione di sicurezza viene consigliato di bloccare l'utente 62 in Joomla.
In particolare veniva suggerito rispetto alla versione 1.5 di "creare un nuovo Super Administrator, effettuare il logout, effettuare il login con un nuovo utente Super Amministratore e retrocedere a livello Registered il vecchio Super Administrator".
Mi chiedevo se è una metodica ancora valida per la versione di Joomla 3.x.
L'ID del Super User che visualizzo in utenti è diverso dal 62 (è oltre il 600). Quindi non è più necessario creare un nuovo Admin con i permessi Super User nella versione di Joomla 3.x? Posso lasciare le cose così come stanno, corretto?
Poi ho letto il seguente articolo
http://www.joomla.it/e-ancora/articoli-community-3x/7694-gestire-creare-modificare-l-account-super-user-di-joomla.html
ma non ho compreso bene il motivo per cui è necessario andare a cambiare l'ID del gruppo super user, è una questione di sicurezza?
O è utile solo nel caso in cui dimentichiamo la password e necessitiamo di una seconda alternativa di accesso?
Nel mio backend l'ID 9 appartiene al gruppo Guest e non ho compreso perchè assegnare al gruppo Guest i permessi di Super user del gruppo 8, ed eventualmente bloccare il gruppo 8.
Temo di fare casini nel database dovuti alla mia ignoranza!
Vi chiedo giusto qualche chiarimento su questo discorso degli ID , per evitare problemi di sicurezza.
grazie mille! :)
-
Ciao alem,
si, ti confermo che la questione dell'ID 62 era solo per la versione 1.5 i Joomla, ora con le nuove versioni viene generato un ID casuale ad ogni installazione ed il problema è risolto.
Mentre per la seconda domanda meglio se scrivi nel commento di quell'articolo così l'autore ti potrà rispondere:
http://forum.joomla.it/index.php/topic,249481.0.html
-
perfetto grazie :)