Autore Topic: [RISOLTO]Rendere più sicuro Joomla 2.5.x?  (Letto 2547 volte)

Offline kblade98

  • Esploratore
  • **
  • Post: 66
    • Mostra profilo
[RISOLTO]Rendere più sicuro Joomla 2.5.x?
« il: 27 Feb 2014, 17:55:29 »
Leggevo varie discussioni riguardo la sicurezza, ho trovato una guida riferita a J1.5 in cui si consiglia di rinominare i suffissi delle tabelle da jos_ a new,



Volevo sapere se è essenziale fare questa procedura anche su Joomla 2.5.x, o se posso star tranquillo anche non facendola (ho il backup di public html e db) .


Il mio è un sito dalle poche visite al giorno (inferiore a 100) ... voi che dite?
« Ultima modifica: 07 Mar 2014, 10:36:59 da kblade98 »

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30330
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Rendere più sicuro Joomla 2.5.x?
« Risposta #1 il: 27 Feb 2014, 17:58:25 »
la guida  si riferisce alla 1.5 perché lì i prefissi erano sempre uguali, mentre dalla 2.5 in poi questi vengono già creati random. Verifica e se sono ancora jos_ cambiali altrimenti non fare nulla. Per inciso potrebbero essere  jos_ a seguito di una migrazione.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline matty80

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3969
  • Sesso: Maschio
    • Mostra profilo
Re:Rendere più sicuro Joomla 2.5.x?
« Risposta #2 il: 27 Feb 2014, 18:01:20 »
ciao,
se ti interessa veramente la sicurezza del tuo sito ti rimando a questo articolo.... fanne buon uso valà
http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html

il n. delle visite non c'entra niente!!!! tranquillo...
Chi non ha mai posseduto un cane, non sa cosa significhi essere amato. Arthur Schopenhauer

Offline kblade98

  • Esploratore
  • **
  • Post: 66
    • Mostra profilo
Re:Rendere più sicuro Joomla 2.5.x?
« Risposta #3 il: 27 Feb 2014, 18:19:28 »
Grazie a entrambe :D


Matty80 con il  numero delle visite volevo farvi capire che non devo proteggere il sito di BeppeGrillo , ma un semplice sito per un piccolo negozio, cosi piccolo che dubito che hacker o altri  possano interessarsi a tale sito  ;)




Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:Rendere più sicuro Joomla 2.5.x?
« Risposta #4 il: 27 Feb 2014, 18:35:16 »
Grosso modo agli hacker (almeno a quelli fedeli a questa denominazione) del sito di grillo non gliene frega niente... a meno che non si tratti del sito della banca d'italia, l'obiettivo di un hacker è quasi sempre dimostrare la vulnerabilità della soluzione adottata dal webmaster. Se clint eastwood usasse joomla per il suo sito, a bucarglielo non sarebbero gli hacker fanatici di Lee Van Cleef ma gli stessi che bucherebbero un qualunque sito fatto in Joomla! per dimostrarne i suoi limiti.

Quandi anche se stai sviluppando il sito peppinobaciagomme.it, non sottovalutare l'importanza di mantenere il sito sicuro perchè per gli hacker idealmente ha la stessa valenza del sito di Clint Eastwood ;)

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30330
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Rendere più sicuro Joomla 2.5.x?
« Risposta #5 il: 27 Feb 2014, 18:44:46 »
Non sempre è solo la voglia di dimostrare la propria bravura nel defacciare un sito, anzi sempre più spesso gli attacchi tendono a rimanere invisibili per poter sfruttare il sito per scopi illegali, leggi pishing, spam, ecc. Ultimamente poi  dal momento dell'hacking al momento dello sfruttamento illegale possono passare anche molti mesi ed anni rendendo inutilu anche qualsiasi policy di backup. Quindi non importa il tipo di sito, importa solo il fatto che abbia qualche vulnerabilità intrinseca e prima o poi verrà sfruttata da qualcuno se non è gia stata minata e latita in attesa di renderla operativa.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline matty80

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3969
  • Sesso: Maschio
    • Mostra profilo
Re:Rendere più sicuro Joomla 2.5.x?
« Risposta #6 il: 27 Feb 2014, 19:27:06 »
questo volevo dire ;)  grz ragazzi ma al lavoro vado con una certa fretta.... perdonatemi ;)
Chi non ha mai posseduto un cane, non sa cosa significhi essere amato. Arthur Schopenhauer

Offline kblade98

  • Esploratore
  • **
  • Post: 66
    • Mostra profilo
Re:Rendere più sicuro Joomla 2.5.x?
« Risposta #7 il: 28 Feb 2014, 11:47:50 »

Ok Ragazzi , ho capito , e proprio per questo motivo ché temo un possibile attacco da qualche hacker , altrimenti sul mio sito non ho nulla di prezioso , e per quanto possibile vorrei  proteggermi.   

Voglio nascondere il pannello di amministrazione, nell'articolo suggerito sono suggerite due tecniche:
1modifica del file .htaccess
2 utilizzando apposite estensioni presenti nella Joomla! Extensions Directory che generano un chiave segreta da aggiungere all'indirizzo per accedere al pannello di controllo


Voi quale mi consigliate?
Se volessi scegliere la seconda opzione quale estensione mi consigliate?
« Ultima modifica: 28 Feb 2014, 12:01:51 da kblade98 »


Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Rendere più sicuro Joomla 2.5.x?
« Risposta #9 il: 28 Feb 2014, 21:00:30 »

io consiglio la modifica al file .htaccess, e non solo perché l'articolo indicato lo ho scritto io 8)


scherzi a parte è un sistema di protezione che si basa su un livello diverso da quello dell'application server php e quindi è intrinsecamente più sicuro.

ad ogni buon conto ritengo più utile una protezione lato front end, dato che la quasi totalità degli attacchi avvengono su questo lato con scanner automatici.
sempre giocando in casa ( ;D ) consiglio questo:

http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731

ciao, marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline kblade98

  • Esploratore
  • **
  • Post: 66
    • Mostra profilo
Re:Rendere più sicuro Joomla 2.5.x?
« Risposta #10 il: 28 Feb 2014, 21:29:36 »
Grazie Ragazzi !! non metto risolto perchè domani provo sia a modificare htacces e sia le estensioni consigliate .. non si sa mai eventuali problemi vi faccio qualche domanda  ;D




Grazie  ;)
« Ultima modifica: 28 Feb 2014, 21:31:18 da kblade98 »

Offline kblade98

  • Esploratore
  • **
  • Post: 66
    • Mostra profilo
Re:[RISOLTO]Rendere più sicuro Joomla 2.5.x?
« Risposta #11 il: 07 Mar 2014, 10:37:30 »
Ok fatto, grazie dei consigli!  ;)

 

Host

Torna su