Back to top

Autore Topic: rendere sicuro joomla al 100%  (Letto 6226 volte)

Offline FRA92

  • Esploratore
  • **
  • Post: 88
  • Sesso: Maschio
  • Io sono il frutto di quello che mi è stato fatto
    • Mostra profilo
rendere sicuro joomla al 100%
« il: 30 Set 2009, 11:35:29 »
ciao ragazzi... due giorni fa ho letto qst post

http://forum.joomla.it/index.php/topic,50464.0.html

parla di come rendere sicuro joomla al 99,9%.. io ed un mio amico però siamo riusciti ad implementarlo per farlo funzionara anke con il plugin jsecure.. preticamente il vostro sito diventerà una cassaforte...
Elenco il procedimento ke dovete seguire:

1- andate nella dirctory administrator/components /com_login e fate una copia di backup del file

2-scaricate il file in allegato;

3- modificate il file in linea 53 sostituendo nomeutente e password con le vostre credenziali

4-sostituite il file della vostra cartella con quello precedentemente modificato;

seguite scrupolosamente qst istruzioni e se avete problemi postate pure

buon lavoro

[allegato vecchio più di un anno eliminato automaticamente]

Offline POS88

  • Appassionato
  • ***
  • Post: 420
  • Sesso: Maschio
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #1 il: 30 Set 2009, 11:36:24 »
grande fra92
http://www.pos88.altervista.org
Sviluppo Web-php-mysql-cms-joomla-zen cart
http://www.oscon.it/info (Leggere il secondo punto)

Offline FRA92

  • Esploratore
  • **
  • Post: 88
  • Sesso: Maschio
  • Io sono il frutto di quello che mi è stato fatto
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #2 il: 30 Set 2009, 11:38:27 »
grazie grazie Ema88 ;D

Offline miao

  • Appassionato
  • ***
  • Post: 577
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #3 il: 30 Set 2009, 11:57:06 »
ottimo

ma se ci sono piu superadmin  e si volesse  non avere  un solo user name e psw per accedere al login vero e proprio di joomla

c'è la possibilità??

grazie

Offline FRA92

  • Esploratore
  • **
  • Post: 88
  • Sesso: Maschio
  • Io sono il frutto di quello che mi è stato fatto
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #4 il: 30 Set 2009, 14:16:15 »
certamente... basta aggiungere gli alti userneme e password come alla linea 53... faccio un esempio per spiegare meglio:

riga 53:    'nomeutente' => 'password'
riga 54:    'nomeutente2' => 'password2'     
riga etc:....

e si continua così
buon lavoro

Offline Felas

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #5 il: 02 Ott 2009, 10:23:16 »
bel lavoro grazie ;D

Offline claudiosettantatre

  • Nuovo arrivato
  • *
  • Post: 9
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #6 il: 02 Ott 2009, 11:13:43 »
umm...
l'altro giorno mi hanno  bucato due siti (sulla stessa macchina j1.5.11), dopo il ripristino e l'aggiornamento all'ultima versione di joomla,  ho utilizzato una funzione messa a disposizione del provider, che permette di impostare una richiesta password per poter accedere ad una determinata cartella dello spazio web.
L'ho usata per la cartella administrator...
Stamattina ho trovato la stessa sorpresa dell'altro giorno, tutti i file index.php e index.html sostituiti e nella root anche il .htaccess modificato.
:(

Offline Felas

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #7 il: 02 Ott 2009, 11:52:33 »
ma come password ftp l'aggiorni spesso o no?

Offline claudiosettantatre

  • Nuovo arrivato
  • *
  • Post: 9
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #8 il: 02 Ott 2009, 13:24:30 »
mai cambiate!
Le password FTP e DB mi sono state date dal provider e non le ho mai cambiate.
Oggi ho fatto richiesta per la sostituzione, ed ho scoperto ceh per l'ftp c'è una procedura un pò rognosa, mentre per il db bisogna addirittura mandare un modulo via fax, con allegato un documento di identità.
Farò anche questo, poi stiamo a vedere...

Offline FRA92

  • Esploratore
  • **
  • Post: 88
  • Sesso: Maschio
  • Io sono il frutto di quello che mi è stato fatto
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #9 il: 02 Ott 2009, 15:06:22 »
ti conviene sempre usare password sicure... comunque usa il mio metodo è sicurissimo e lo sto anke implementando per far comcparire una pagina di errore :)  ;D
ciao

Offline Spike1

  • Appassionato
  • ***
  • Post: 297
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #10 il: 02 Ott 2009, 15:22:39 »
Mi sfugge enormemente il tutto.

La sicurezza sarebbe data dal fare in modo che vengano richieste username e password per tutte le pagine dove si vuole che questo accada, ma queste credenziali di accesso sono situate in un file php posto nella cartella administrator??????

Se è così, si tratta di un livello di sicurezza molto basso.

Cosa diversa sarebbe se le credenziali fossero conservate in un file posto al di fuori della webroot.

In ogni caso spero di aver capito che queste credenziali siano aggiuntive rispetto a quelle normali impostate in joomla, giusto? (quindi ad esempio bisogna ricordarsi due username e due password)

Altrimenti il livello di sicurezza sarebbe addirittura più basso.
Paolo De Dionigi
Responsabile tecnico Zen Cart Italia

Offline FRA92

  • Esploratore
  • **
  • Post: 88
  • Sesso: Maschio
  • Io sono il frutto di quello che mi è stato fatto
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #11 il: 02 Ott 2009, 17:24:46 »
si, bisogna ricordarsi 2 user e 2 password altrimenti non lo avrei implementato mica!?! :)

vamba

  • Visitatore
Re:rendere sicuro joomla al 100%
« Risposta #12 il: 02 Ott 2009, 17:27:31 »
concordo sul fatto che se il file che contiene le credenziali, (da quel che ho potuto vedere dal file... pure in chiaro), .. si trova nella root invece che fuori  dalla cartella www ... la sicurezza è -100% invece che +100%

Offline FRA92

  • Esploratore
  • **
  • Post: 88
  • Sesso: Maschio
  • Io sono il frutto di quello che mi è stato fatto
    • Mostra profilo
Re:rendere sicuro joomla al 100%
« Risposta #13 il: 02 Ott 2009, 20:43:39 »
ciao ragazzi... sono quasi riuscito ad implementare qst diciamo componente per farlo funzionare con un file rikiamato praticamente il file è in un'altra cartella ke posizionerete dv volete e poi lo rikiamate.. non poxo dirvi altro in quanto sono arrivato fin quì

 



Web Design Bolzano Kreatif