Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie approfondisci

Joomla 3.8

Joomla 3.8

Rilasciato un nuovo aggiornamento (3.8.2), il secondo della serie 3.8

(1 Agosto 2013) Un importante Fix di sicurezza per la Joomla 1.5 (leggi l'articolo...)

Guide

La Joomla 3.2 - I Video Tutorial

Appena uscita la nuova versione di Joomla!®, il team ha pensato di illustrare le novità introdotte nella 3.2 attraverso

Leggi tutto...

News

Uscita la 3.8 gia' un aggiornamento Disponibile Joomla 3.8.1

A due settimane di distanza dal precedente aggiornamento, il team di Joomla!® annuncia il rilascio della versione 3.8.1

Leggi tutto...

Estensioni

Tradurre Joomla con l'aiuto di Google

Ricevendo visite dall'estero sembrerebbe più che necessario fornire a questi visitatori un modo semplice per tradurre il

Leggi tutto...

Trucchi e Consigli

Creare titoli unici e accurati | Tecnica Seo White Hat

  Il titolo comunica gli argomenti della pagina sia agli utenti che ai motori di ricerca. Il tag <title> dovrebbe

Leggi tutto...
Sicurezza JoomlaSembra banale ma seguire tre semplici regole ci può "salvare" da eventuali rischi di hacheraggio che il nostro sito può subire. Inutile sottolineare come queste tre regole non vanlgono solo per Joomla, ma per qualsiasi sito si trovi online. E' semplice osservare queste semplici indicazioni che ci vengono dagli sviluppatori di Jooma:
  • tenere traccia del numero di versione di ogni estensione installata
  • utilizzare sempre e soltanto l’ultima versione stabile di ogni estensione, compreso Joomla!
  • rimuovere completamente i file relativi ad estensioni insicure
Semplice no? Non inficiare il buon funzionamento e la sicurezza sono alla base di un produttore e gestore di siti Web; non dimenticarlo mai!!!
Estensioni vulnerabiliIn questa pagina ho pensato sia utile a molti di noi che utilizzano Joomla!! tenere a mente quali siano le estensioni a rischio. Primi di istallare un componente è bene verificare che non sia presente qui in basso. Ricordando che inficiando il Cms con alcuni di essi non solo corriamo il rischio di aprire le porte del nostro sito, ma anche di creare problemi ai nostri vicini di server e all'host che ci ospita. Ecco la lista aggiornata al 30/10/2009. Avete la mia parola, anche perchè è nel mio interesse (e nel vostro) tenere sempre aggiornato quanto segue.

30-10-09 Componente Jumi 2.0.5 backdoored
07-05-09 Joomla Almond Classifieds 5.6.2 Blind SQL Injection Vuln
22-04-09 Joomla Component rsmonials Remote Cross Site Scxripting Exploit
08-04-09 Joomla Component Cmimarketplace (viewit) Directory Traversal Vuln
08-04-09 Joomla Component MailTo (article) SQL Injection Vulnerability
08-04-09 Joomla Component Maian Music 1.2.1 (category) SQL Injection Vuln
06-04-09 Joomla Component com_bookjoomlas 0.1 SQL Injection Vulnerability
12-03-09 Joomla Djice Shoutbox 1.0 Permanent XSS Vulnerability
06-03-09 Joomla com_ijoomla_archive Blind SQL Injection Exploit
04-03-09 Joomla com_carman 2.x (Itemid) Remote SQL Injection Exploit
04-03-09 Joomla com_reservation (Itemid) Remote SQL Injection Exploit
03-03-09 Joomla com_digistore (pid) Blind SQL Injection Exploit
03-03-09 Joomla-Mambo Component eXtplorer Code Execution Vulnerability
27-01-09 Joomla com_flashmagazinedeluxe (mag_id) SQL Injection Vulnerability
21-01-09 Joomla com_pcchess (game_id) Blind SQL Injection Exploit
21-01-09 Joomla Component beamospetition 1.0.12 SQL Injection - XSS
21-01-09 Joomla Com BazaarBuilder Shopping Cart v.5.0 SQL Injection Exploit
19-01-09 Joomla com_waticketsystem Blind SQL Injection Exploit
19-01-09 Joomla Component com_news SQL Injection Vulnerability
19-01-09 Joomla com_pccookbook (recipe_id) Blind SQL Injection Exploit
19-01-09 Joomla Component Gigcal 1.x (id) SQL Injection Vulnerability
15-01-09 Joomla com_Eventing 1.6.x Blind SQL Injection Exploit
14-01-09 Joomla Component Camelcitydb2 2.2 SQL Injection Vulnerabilities
14-01-09 Joomla Component Fantasytournament SQL Injection Vulnerabilities
13-01-09 Joomla Component com_gigcal (gigcal_gigs_id) SQL Injection Vuln
12-01-09 Joomla Component Portfol (vcatid) SQL Injection Vulnerability
12-01-09 Joomla com_xevidmegahd (catid) Remote SQL Injection Exploit
12-01-09 Joomla com_jashowcase (catid) Remote SQL Injection Exploit
12-01-09 Joomla com_newsflash (id) Remote SQL Injection Vulnerability
07-01-09 Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal Vulnerability
06-01-09 Joomla com_phocadocumentation (id) Remote SQL Injection Exploit
05-01-09 Joomla com_na_newsdescription (newsid) SQL Injection Exploit
05-01-09 Joomla Component simple_review 1.x SQL Injection Vulnerability

In ambiente Seo ormai è noto come la velocità di caricamento di un sito è uno dei fattori, probabilmente tra i più importanti, per garantire visibilità, posizionamento ottimale, un buon flusso di visitatori. Un sito lento rischia di essere presto abbandonato dal visitatore.

Analizziamo alcune cause:

  • un server poco efficiente, lento
  • un server collegato male alla rete
  • la connessione dell'utente è lenta

Tutte queste cause possono essere rese meno influenti, ma mai eliminate del tutto, rendendo le pagine del nostro Joomla il meno pesanti possibili: in questo modo il server sarà occupato meno tempo per ogni richiesta e le pagine apriranno più velocemente. Una pagina Web è composta da varie parti. Solitamente, possiamo distingure

  • il codice HTML
  • il file CSS
  • I file JavaScript
  • le immagini

Tutti questi fattori assieme aumentano il peso di una pagina. Per monitorare le pagine del nostro sito possiamo utilizzate uno strumento come Firebug, un estensione di Firefox utilissima a questo scopo. Carichiamo la home page di Joomla e verifichiamo quanto pesa in KB utilizzando il pannello "Net" fornito da Firebug. Avremo a disposizione alcuni dati che ci permettono di individuare dove poter agire per diminuire il peso, e dunque la velocità della nostra pagina.


Dove possiamo agire:

Immagini

 

dimensioni immagini

 

Possiamo iniziare ad intervenire sulle immagini. I formati più utilizzati nel web sono JPG e GIF, seguiti dal formato PNG. Il rapporto compressione/qualità delle immagini dei formati JPG e GIF è ottimale e per questo sono i più diffusi. È possibile comprimere ogni immagine utilizzando un qualsiasi programma di grafica che permetta questo tipo di operazioni, fino a raggiungere un risultato che soddisfa l'occhio ma anche la leggerezza della pagina. Di solito, un immagine non dovrebbe superare i 15 kb ma a volte, per garantire qualità possiamo spingerci sino a 30/40 kb. Il peso di un immagine deve essere moltiplicato per quante esse sono. Da questo dato possiamo dunque riflettere su quante, e di quale peso, queste devono essere.

CSS

I file CSS possono essere migliorati: esistono dei programmi atti a comprimere il codice facendoci risparmiare quache KB. Ad esempio, possiamo utilizzare CSS Compressor, comprimendo al massimo il file CSS del template, "template.css".

JavaScript

I file JavaScript richiamati dalla pagina HTML sono di solito quelli che danno più peso ad una pagina. Joomla utilizza alcuni di questi file tra cui troviamo mootools.js, caption.js.

Se non abbiamo installato moduli o componenti che utilizzano Mootools, possiamo liberarci del peso di questa libreria. Lo stesso vale per il file caption.js.

Per eliminarli usiamo un client FTP e apriamo la cartella del template templates/nometemplate. Qui apriamo il file index.php e notiamo che all'inizio del file (la posizione dipende dal template) è presente uno spezzone di codice <jdoc:include type="head" />

Se vogliamo evitare che vengano caricati entrambi i file Javascript possiamo inserire, appena prima di questa riga, il codice

<?php
$user =& JFactory::getUser();
if ($user->get('guest') == 1) {
$headerstuff = $this->getHeadData();
$headerstuff['scripts'] = array();
$this->setHeadData($headerstuff); }
?>
Se invece vogliamo eliminare soltanto il file mootools.js possiamo inserire, sempre appena prima di <jdoc:include type="head" /> il codice:
<?php
$headerstuff = $this->getHeadData();
reset($headerstuff['scripts']);
$moo = key($headerstuff['scripts']);
unset($headerstuff['scripts'][$moo]);
$this->setHeadData($headerstuff);
?>
Attenzione, questo metodo non sempre funziona da alcune prove effettuate ma visto che è diffusissimo in rete per discriminare il funzionamento di questi file lo inseriamo in questo post. In ogni caso, visto il modesto guadagno che otteniamo mi sento di sconsigliarlo concentrandoci particolarmente sul resize delle immagine e sull'ottimizzazione del Css e del database.
Approposito di database, ogni tanto ottimizzare le tabelle può produrre un importante risultato velocizzando di molto il caricamento di una pagina web prodotta da Joomla.

Qual che fa di Joomla il Cms migliore per costruire un sito sta nella gestione dei contenuti, nella sua gerarchia, e nella semplicità di utilizzo. E' altrettanto semplice eliminare sezioni, categorie e contenuti. La procedure è molto semplice ed intuitiva.

Per eliminare i contenuti


Andiamo in "Contenuti->Gestione articoli", selezioniamo l'articolo da eliminare e, spuntando il checkbox, clicchiamo sul tasto che troviamo in alto a destra "cancella". Verrà visualizzato il messaggio di conferma eliminazione ed il contenuto non verrà del tutto eliminato ma spostato nel cestino articoli sempre raggiungibile dal menù contenuti. Se vogliamo ripristinarlo ci basta andare nel cestino articoli e, dopo averlo selezionato, cliccare sul tasto "ripristina". Il contenuto tornerà nella schermata gestione articoli e potrà essere ripubblicato.

Eliminare le sezioni

La procedura è uguale a quella descritta in precedenza, solo che dobbiamo eseguirla direttamente nella schermata gestione sezioni. Anch'esse non verranno definitivamente eliminate ma verranno solo spostate. Un grande vantaggio nel caso in cui si sbagli a selezionare il checkbox della sezione.

Eliminare le categorie

La procedura è uguale a quella descritta in precedenza, solo che dobbiamo eseguirla direttamente nella schermata gestione categorie. Anch'esse non verranno definitivamente eliminate ma verranno solo spostate per una futura riabilitazione e pubblicazione.

Per eliminare un modulo apriamo il menu "Estensioni->Gestione moduli". Vediamo un elenco di tutti i moduli che sono installati. Alcuni di questi moduli, che permette la visualizzazione lato frontend di qualcosa che non ci serve, lo possiamo de-pubblicare semplicemente cliccando l'icona verde nella riga a lui riferita, nella colonna "Attivato". L'icona verde a forma di spunta si trasformerà in un pallino rosso con al suo interno una "x", segno che il modulo è ancora disponibile ma non è più pubblicato.

 

 

Possiamo decidere di eliminare del tutto il modulo andando in estensioni->installa/disistalla. Qui cliccleremo su "moduli" e visualizzeremo tutti i moduli istallati nel nostro joomla. Spuntiamo la casella ad esso riferito e cliccando il pulsante "rimuovi", in alto a destra.


Possiamo ripetere quest'operazione per tutti i moduli che non vogliamo eliminare dal sito. Se non sappiamo con certezza come si chiama un determinato modulo, possiamo scoprirlo osservando la colonna "Posizione" in gestione moduli, vederne l'ordine ed individuarlo da frontpage. Eliminando quelli inutilizzati il numero di moduli ora visualizzati in gestione moduli è molto minore velocizzando la ricerca del modulo che abbiamo intenzione di spostare, sistemare, riconfigurare.Ricorda che è sempre meglio su siti di produzione compiere operazioni di istallazioni inutili che porteranno a disistallazioni sicure. Ogni cosa che installiamo andrà a creare tabelle nel database e cartelle nel nostro spazio fisico appensantendo, seppur di poco, il nostro Joomlasite.

 

Estensioni inutiliInstallando i dati di esempio (sconsiglio sempre di istallarli per principio, sono affascinato dall Id 1 che utilizzo spesso per presentare il sito) vengono inserite molte informazioni che possiamo, senza rischio di smentita, considerare inutili. Per un sito, infatti, non tutti necessitano di un modulo per i sondaggi, per i banner o il form di login. Inoltre, i contenuti di esempio probabilmente li eliminerete presto. Per questo sconsiglio di installare i dati di esempio che, se già siete esperti di Joomla, non installate da tempo. Può anche succedere di installare un addons che poi non fa quello che pensavamo vacesse, o peggio, non si adatta alle pagine del vostro sito. Eliminiamo, eliminiamo, eliminiamo. Se non installiamo è certamente meglio perchè non inficiamo il sito e sopratutto non scriviamo tabelle inutili nel database che potrebbe con continue eliminazioni danneggiarsi seriamente.

 

Pagina 77 di 85

Login

Segui BlogJoomla.it su Google Plus

Taolo 's Web Agency

Ultimi Articoli

Joomla Community Magazine

Ultimi Commenti

You are here:   Joomla Blog Home