Autore Topic: Come faccio a testare il mio sito?  (Letto 4270 volte)

Offline VincenzoSignorile

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Come faccio a testare il mio sito?
« il: 27 Ott 2011, 18:23:49 »
Salve :-)
Oltre al fatto che tutto ciò che è più aggiornato dovrebbe essere più sicuro, come posso migliorare la sicurezza dei miei siti fatti con joomla 1.5, 1.6 e 1.7?
Ci sono dei test che si possono fare?Finti attacchi o non so che di analogo?

mau_develop

  • Visitatore
Re:Come faccio a testare il mio sito?
« Risposta #1 il: 27 Ott 2011, 18:27:25 »
ci sono... ma lascia perdere.
La sicurezza di un sito è data da un backup e una costante manutenzione

M.

Offline VincenzoSignorile

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Come faccio a testare il mio sito?
« Risposta #2 il: 27 Ott 2011, 19:08:50 »
Grazie del consiglio. . .
Cmq giusto per capire, quale sarebbe la manutenzione da fare?

P.s. . . .non sono interessato al 'lato oscuro' bensì ad una adeguata difesa, o meglio. . .tutto è stimolato dalla  curiosità ma niente dal fare casini. . .
« Ultima modifica: 27 Ott 2011, 19:17:08 da VincenzoSignorile »

mau_develop

  • Visitatore
Re:Come faccio a testare il mio sito?
« Risposta #3 il: 27 Ott 2011, 19:42:18 »
il problema è che nessun tool ti dirà mai inequivocabilmente che hai una vulnerabilità, ti segnalerà "cose" che bisogna conoscere anche dal lato oscuro (che è sempre uguale a quello chiaro, cambiano solo le intenzioni) se vorrai usarle.

Mantenere il sito vuol dire mantenere ordine, giusti permessi, estensioni sempre aggiornate, database con tabelle ottimizzate periodicamente e backup di files e database.
Con joomla eviti di fare il "programmatore" ma non puoi evitare di fare il "webmaster".

Comunque se cerchi "joomla security check list" dovresti trovare una serie di accorgimenti utili.

...consiglio personale... evita di inserire tool di sicurezza che servono solo a complicarti la vita.
Inoltre tutti i form di joomla devono avere un captcha altrimenti è un disastro.

M.

Offline VincenzoSignorile

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Come faccio a testare il mio sito?
« Risposta #4 il: 27 Ott 2011, 20:11:56 »
Entrando nello specifico cosa serve per:

  • avere dei giusti permessi
  • aggiornare le estensioni
  • ottimizzare le tabelle di un database
  • backuppare file e db
esiste una guida in merito che potrei seguire?

...tutti i form di joomla devono avere un captcha altrimenti è un disastro.

M.

Anche per i form di invio della mail?e quale estensione posso utilizzare per i captcha?

 ;) Cmq grazie per i tuoi consigli, vedrò di fare qualche ricerca come dici e di avere gli accorgimenti di cui parli...
« Ultima modifica: 27 Ott 2011, 20:14:29 da VincenzoSignorile »

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5671
  • Sesso: Maschio
    • Mostra profilo
Re:Come faccio a testare il mio sito?
« Risposta #5 il: 27 Ott 2011, 20:21:11 »
per aggiornare le estensioni: verificare nella Joomla Extension Directory (per gli amici JED), http://extensions.joomla.org , di disporre sempre dell'ultima versione delle estensioni utilizzate, verificare ovviamente anche sul sito dei singoli sviluppatori delle estensioni e, se su Joomla 1.7.x utilizzare l'updater integrato in Joomla per verificare l'esistenza di nuovi aggiornamenti da applicare alle estensioni installate.

per fare il backup dei file è sufficiente copiare tutti i file e le cartelle presenti nel tuo spazio web in una risorsa differente dal webserver che ospita il sito, ad esempio puoi fare un backup sul tuo pc. Questo procedimento necessita di un Client FTP come FileZilla.

per fare il backup del database devi accedere agli strumenti di gestione del database che ti fornisce il tuo hosting, in genere viene fornito il pannello phpMyAdmin che ti consente di "esportare" il tuo database in vari formati. Nello specifico, selezionando Esporta, controlla che tutte le tabelle del db scelto siano selezionate ed esegui il comando "Esporta" nel formato .SQL, avrai così un file .sql che sarà il backup del tuo database, da ripristinare in caso di emergenza.
Se il tuo sito dovesse avere una grande quantità di dati/articoli ed il backup del db (quindi il file SQL) dovesse risultare molto grande (>2/3 MB) per non avere problemi in caso di ripristino, in fase di backup scegli di comprimere il file utilizzando il metodo .tar.gz così da ottenere un file di dimensioni più contenute.

Offline VincenzoSignorile

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Come faccio a testare il mio sito?
« Risposta #6 il: 27 Ott 2011, 21:28:32 »
ok, grazie  :)
quindi per estensioni e backup è chiaro. . .l'ho appena fatto

Invece per avere i giusti permessi e per ottimizzare le tabelle del db?

mau_develop

  • Visitatore
Re:Come faccio a testare il mio sito?
« Risposta #7 il: 27 Ott 2011, 22:47:35 »
la checklist qui
http://docs.joomla.org/Category:Security_Checklist

e ottimizzare tabelle qui
http://www.clshack.it/ottimizza-il-tuo-database-con-phpmyadmin.html
(se ti interessa l'argomento sicurezza è anche un sito fatto bene, semplice nei concetti... un ragazzo simpatico e in gamba)

M.

Offline VincenzoSignorile

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Come faccio a testare il mio sito?
« Risposta #8 il: 02 Nov 2011, 21:39:48 »
Grazie  :D gentilissimi ed esaustivi  ;)

Offline peppe990

  • Appassionato
  • ***
  • Post: 342
  • Sesso: Maschio
  • I <3 Joomla
    • Mostra profilo
Re:Come faccio a testare il mio sito?
« Risposta #9 il: 07 Nov 2011, 23:14:53 »
scusatemi se intervengo a questa discussione ma avrei delle cose da chidere, dubbi che mi sono venuti leggendo questo interessante topic.

Citazione
e ottimizzare tabelle qui
http://www.clshack.it/ottimizza-il-tuo-database-con-phpmyadmin.html
Ho letto la guida e sembra abbastana semplice, tu, manu_develop ogni quanto consigli questa operazione?

Citazione
Inoltre tutti i form di joomla devono avere un captcha altrimenti è un disastro.
Cerco da tempo un sistema efficace per inserire un codice capcha nel modulo contatti di joomla. Sapere consigliarmi una soluzione?

Grazie  :)

 

Host

Torna su