Joomla.it Forum
Non solo Joomla... => Sicurezza => : FRA92 30 Sep 2009, 11:35:29
-
ciao ragazzi... due giorni fa ho letto qst post
http://forum.joomla.it/index.php/topic,50464.0.html
parla di come rendere sicuro joomla al 99,9%.. io ed un mio amico però siamo riusciti ad implementarlo per farlo funzionara anke con il plugin jsecure.. preticamente il vostro sito diventerà una cassaforte...
Elenco il procedimento ke dovete seguire:
1- andate nella dirctory administrator/components /com_login e fate una copia di backup del file
2-scaricate il file in allegato;
3- modificate il file in linea 53 sostituendo nomeutente e password con le vostre credenziali
4-sostituite il file della vostra cartella con quello precedentemente modificato;
seguite scrupolosamente qst istruzioni e se avete problemi postate pure
buon lavoro
[allegato vecchio più di un anno eliminato automaticamente]
-
grande fra92
-
grazie grazie Ema88 ;D
-
ottimo
ma se ci sono piu superadmin e si volesse non avere un solo user name e psw per accedere al login vero e proprio di joomla
c'è la possibilità??
grazie
-
certamente... basta aggiungere gli alti userneme e password come alla linea 53... faccio un esempio per spiegare meglio:
riga 53: 'nomeutente' => 'password'
riga 54: 'nomeutente2' => 'password2'
riga etc:....
e si continua così
buon lavoro
-
bel lavoro grazie ;D
-
umm...
l'altro giorno mi hanno bucato due siti (sulla stessa macchina j1.5.11), dopo il ripristino e l'aggiornamento all'ultima versione di joomla, ho utilizzato una funzione messa a disposizione del provider, che permette di impostare una richiesta password per poter accedere ad una determinata cartella dello spazio web.
L'ho usata per la cartella administrator...
Stamattina ho trovato la stessa sorpresa dell'altro giorno, tutti i file index.php e index.html sostituiti e nella root anche il .htaccess modificato.
:(
-
ma come password ftp l'aggiorni spesso o no?
-
mai cambiate!
Le password FTP e DB mi sono state date dal provider e non le ho mai cambiate.
Oggi ho fatto richiesta per la sostituzione, ed ho scoperto ceh per l'ftp c'è una procedura un pò rognosa, mentre per il db bisogna addirittura mandare un modulo via fax, con allegato un documento di identità.
Farò anche questo, poi stiamo a vedere...
-
ti conviene sempre usare password sicure... comunque usa il mio metodo è sicurissimo e lo sto anke implementando per far comcparire una pagina di errore :) ;D
ciao
-
Mi sfugge enormemente il tutto.
La sicurezza sarebbe data dal fare in modo che vengano richieste username e password per tutte le pagine dove si vuole che questo accada, ma queste credenziali di accesso sono situate in un file php posto nella cartella administrator??????
Se è così, si tratta di un livello di sicurezza molto basso.
Cosa diversa sarebbe se le credenziali fossero conservate in un file posto al di fuori della webroot.
In ogni caso spero di aver capito che queste credenziali siano aggiuntive rispetto a quelle normali impostate in joomla, giusto? (quindi ad esempio bisogna ricordarsi due username e due password)
Altrimenti il livello di sicurezza sarebbe addirittura più basso.
-
si, bisogna ricordarsi 2 user e 2 password altrimenti non lo avrei implementato mica!?! :)
-
concordo sul fatto che se il file che contiene le credenziali, (da quel che ho potuto vedere dal file... pure in chiaro), .. si trova nella root invece che fuori dalla cartella www ... la sicurezza è -100% invece che +100%
-
ciao ragazzi... sono quasi riuscito ad implementare qst diciamo componente per farlo funzionare con un file rikiamato praticamente il file è in un'altra cartella ke posizionerete dv volete e poi lo rikiamate.. non poxo dirvi altro in quanto sono arrivato fin quì