Per chi utilizza un joomla!® come impalcatura del proprio sito web questo può definirsi un periodo "impegnativo" visto gli aggiornamenti continui che stanno interessando tutte le versioni del cms.
E' stata riscontrata una vulnerabilità in tutte le versioni di Sh404Sef che potrebbe provocare gravi danni ai siti Joomla che non aggiornassero il componente. A tempo record, appena venuti a conoscenza della vulnerabilità, il team di Anything Digital si è messo a lavoro sfornato un aggiornamento con alta priorità. Questo il post che ne parla, e dove potete trovare tutti i link all'ultima versione che dovrebbe risolvere il problema. L'avviso, inviato anche via @mail a tutti gli iscritti, contiene oltre alla release per sh404sef per la Joomla 1.5 anche i collegamenti agli aggiornamenti per le ultime versioni free distribuite dal produttore. Quindi, anche per chi ancora ha installato la Joomla 1.0.x con sh404sef ha la possibilità, fortemente consigliata, di aggiornare e prevenire il maggior danno. Per aggiornare alla nuova versione non è necessario disinstallare la vecchia in quanto, nel file distribuito, un unistall farà il lavoro per noi conservando metatag e configurazioni precendentemente impostate.
Questo titolo è da riportare tradotto così come l'ho letto. Ahahah, e si...eliminare il super administrator è tra le attività primarie per la sicurezza, tantochè ormai è un abitudine quando installo un joomla cancellare il 62 ed impostare un nuovo direttore generale chiamandolo con un bel nome tutto "criptato". Fallo anche tu!!! e se non sai perchè, allora leggi il post di Nicola K. Dionysopoulos sul magazine di Joomla. Sicurezza, sicurezza, e poi SICUREZZA!! Dopo l'analisi del file robot.txt e del file .htaccess di Miljan Vujosevic, Dionysopoulos nel magazine ci parla di sicurezza, presentando i suoi 62 (sessantadue) motivi per cancellare il Super Administrator. "Joomla - dice - appartiene ad un gruppo omogeneo - i cms - e questo non è buono. Pensa che un hacker - continua Nicola Dionysopoulos - conosce già del tuo sito Id (62) e nome utente super administrator (admin); gli manca solo la password per impadronirsi della tua creatura". Quindi occorre attrazzarci per togliere quello che più si conforma allo standard... e da dove partiamo? prima mossa.... eliminare l'ID 62. Ummm.... ma Nicola va oltre alla semplice eliminazione dell'Id 62 attuando una tecnica, spiegata in dettaglio nel post, che agisce sul database e ci permette…
La domanda... quando aggiornare Joomla, ed i componenti di terze parti installati, è spesso posta nei forum che parlano di Joomla e dei suoi addons. La risposta a questo fatidico dilemma è... IERI!! Ma che significa? Molto semplice, il modo migliore per essere sicuri al 99% di evitare possibili hacheraggi è tenere sempre aggiornato il CMS ed anche tutti gli altri componenti installati. Compiere un costante lavoro di aggiornamento ti eviterà lo stress dovuto ad un rapido ripristino da attuare quando il tuo Joomla è stato compromesso. Si sa che purtroppo questo CMS subisce numerosi attacchi legati principalmente alla cattiva scrittura di addons che della sicurezza, al contrario di come dovrebbe essere, non ne fanno una questione primaria. Basta vedere i continui aggiornamenti della Vulnerable Extension per capire come il trascurare gli aggiornamenti possa spesso provocare un buco nel nostro JoomlaSite che verrà utilizzato da chi in rete ha il solo scopo di scoprire vulnerabilità. Alcuni a buon fine, lasciando un commento che ci informa come e dove sono entrati - a volte anche come correggere il bug -, altri invece per i loro scopi di guadagno illegale legato a tentativi di phishing caricando file e cartelle che simulano il…
Joomla è un potente sistema di content management che aiuta a costruire applicazioni personalizzate online, portali e siti web. Joomla è una potente soluzione per la costruzione di siti web per piccole imprese, portali basati sulla comunità, portali per posti di lavoro e inserzioni, portali di news, siti e-commerce, siti d'aste, riviste, organizzazioni non-profit e siti web personali. Il vero potere di Joomla sta nella sua struttura e da migliaia di sviluppatori che stanno creando potenti add-ons, componenti e moduli per Joomla. La sicurezza deve essere tra le preoccupazioni principali di ogni webmaster, ed anche se joomla è relativamente sicuro, se si vuol essere ancor più sicuri, ci sono diversi componenti di Joomla per l'autenticazione degli utenti, la loro gestione, il backup, la sicurezza generale, moduli captcha, restrizione ai contenuti e tanto altro. Vediamo intanto alcuni passi essenziali per rendere sicuro joomla: Come rendere sicuro Joomla Rinominare il Joomla Admin account Mantenere sempre aggiornato il sito Joomla Assicurarsi che il file configuration.php non sia scrivibile Modificare i permessi CHMOD (644 per i file, 755 per le directory) Controllare le vulnerabilità ed i file corrotti utilizzando gli strumenti di diagnostica di Joomla Utilizzare password complesse Backup periodico di Joomla con buoni…
Pagina 1 di 2

Segui BlogJoomla.it su Google Plus

Ultimi Articoli

You are here:   Joomla Blog HomeGuideSicurezza