Joomla 1.5.22 e la sicurezza

[luksaiyan]

Salve,
devo creare una sezione del mio sito in cui caricare dei documenti, accessibili solo a utenti a cui do la password di accesso. Ho una serie di problemi e domande:
1) per l'accesso degli utenti utilizzo il modulo nativa di Joomla, però dal mod_login è possibile anche registrarsi, mentre io vorrei che apparisse solo la possibilità di inserire login e password, e non registrarsi (devo creare io i profili, la sezione del sito non deve essere aperta a tutti). Il mod_login non è personalizzabile, esistono altri componenti Joomla per gestire l'accesso alle aree riservate del sito, dandolo solo la possibilità di accedere e non di registrarsi?
2) per proteggere da attacchi/errori/etc. l'accesso all'area rioservata del sito,. esistono componenti aggiuntive da installare?
3) una volta mi hanno crakkato il sito (andavo su /administrator e mi compariva la pagina crakkata): è possibile "nascondere" la pagina di accesso di amministratore, per rendere la vita più difficile agli hacker?
4) esistono guide/tutorial sulla sicurezza in Joomla, per capire concretamente cosa fare per aumentarla?

Grazie dell'aiuto,
Luca

[alexred]

Ciao luksaiyan,
1) nella configurazione globale di Joomla devi disattivare la registrazione degli utenti.

2-3-4)
http://www.joomla.it/articoli-della-community/4487-cose-da-fare-per-prevenire-che-il-tuo-sito-venga-hackerato.html
http://www.joomla.it/component/content/article/211-scroller-in-alto/4305-la-sicurezza-del-tuo-sito-joomla.html
http://www.joomla.it/articoli-della-community/4139-maggiore-sicurezza-per-siti-joomla.html
http://www.joomla.it/articoli-della-community/3925-la-sicurezza-in-joomla.html
http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html
http://forum.joomla.it/index.php/topic,117151.0.html

[luksaiyan]

Grazie alexred!

Sempre dal loggi, si possono eliminare le voci   
- * Password dimenticata?
- * Nome utente dimenticato?

Grazie,
Luca

[m.davide82]

Penso di si, non ricordo bene... al massimo modifica il componente mod_login è abbastanza intuitivo.

[govny]

per eliminare la scritta "password dimenticata" e "nome utente dimenticato" devi modificare i file: components/com_users/views/login/tmpl/default_login.php per togliere la scritta dalla pagina di login
modules/mod_login/tmpl/default.php per togliere la scritta dal modulo di login

commentando o cancellando le seguenti linee:
<!--<li>
      <a href="<?php echo JRoute::_( 'index.php?option=com_user&view=reset' ); ?>">
      <?php echo JText::_('FORGOT_YOUR_PASSWORD'); ?>[/url]
   </li>
   <li>
      <a href="<?php echo JRoute::_( 'index.php?option=com_user&view=remind' ); ?>">
      <?php echo JText::_('FORGOT_YOUR_USERNAME'); ?>[/url]
   </li>