Sempre più spesso si legge di attacchi a siti fatti con Joomla, e i ripetitivi post sul forum di Joomla.it nella sezione dedicata danno sentore che questo Cms non sia sicuro.
Ma perchè Joomla è sempre sotto attacco? Perchè ogni giorno c'è un sito contraffatto?
Semplice.... non è colpa di Joomla in sè, ma delle molte estensioni che non sono scritte coscenziosamente da molti, alcuni improvvisati, sviluppatori di Addons che trascurano la cosa più importante... la sicurezza.
Certamente difficile studiare un componente, modulo o plugin che non produca un exploit e, purtroppo, dopo pochi mesi da una nuova uscita per quasi tutti gli addons per il mio cms preferito si legge di un intrusione riuscita che nel peggiore dei casi si traduce in un tentativo di pishing attuato inserendo cartelle e file nello spazio ftp del malcapitato.
@mail a raffica che linkano quella pagina nello spazio dell'inconsapevole Webmaster che, ignaro dell'intrusione, riceve una @mail da qualche agenzia che si occupa del controllo di attività illegali sul Web che lo avvisa - lo minaccia - di una denuncia penale pur sapendo che non è certo il gestore del sito a cui è rivolta l'informativa che in una sua cartella crea un sito simile a quello di una banca online con tanto di login e estrapolazione di nome utente e password. Nei casi più banali, un attacco produce un "semplice" defacement che, in un certo senso, avendo un backup aggiornato, produce pochi danni.
Risale a qualche giorno fa un nuovo aggiornamento sui bug sicurezza joomla e dei suoi componenti che dimostra ancora una volta come il cms, e tutti i componente installati, necessitano di un monitoraggio costante al fine di prevenire possibili attacchi. Uno spassionato consiglio è quello di tenersi sempre informati sui forum che trattano l'argomento sicurezza come la sezione di Joomla.org e, precisamente questo topic, dove ci sono i link alle risorse consigliate per tenere a bada l'hackeraccio di turno che non abbia altro da fare che esultare per un intrusione riuscita - io preferisco esultare per una scop... ma ognuno sceglie di vivere la propria vita come gli pare... no?!?! 
-.
Quindi attenzione a ciò che installiamo, e se decidiamo di non usare più un plugin, un modulo o qualsiasi componente, ricordarsi che occorre disinstallarlo e non solo spubblicarlo per mantenere Joomla quasi sicuro da qualsiasi intrusione.
Raga.. la sicurezza è importante, 
, vi raccomando!!
Condividi
Twitter
Facebook
Wikio
Diggita
Tags