E' uno dei controlli più accurati che un webmaster deve fare. Controllare la configurazione e qualità di un Host e dei suoi server è essenziale per il buon funzionamento di Joomla. Intanto, Joomla gira su server Linux, ha bisogno di un database di tipo mysql ed alcuni paramentri devono essere attentamente impostati. Scrivo questo post perchè non mi pare che tutti gli host che dicono di essere configurati per Joomla lo siano davvero. Tralasciando il discorso specifico su qualcuno che mi andrebbe di citare, puntare l'attenzione su chi magari si pubblicizza di più potrebbe risultare una mossa azzardata; ma avremo occasione di parlare di questo. Cerchiamo invece di capire meglio le configurazioni del server ideale per il nostro JoomlaSite. Ricapitolando quanto detto sin ora. Prime tre caratteristiche, indispensabili:

L’impostazione ottimale di alcune direttive del server, introdotte a partire dalla versione 1.0.11 come messaggi di sicurezza, ci permettono di eseguire l'installazione con maggiore sicurezza. Tra queste, le più importanti sono:

Register Globals: OFF

Magic Quotes: ON

Emulazione RG: ON

Se nel corso di un installazione compaiono avvisi in rosso per queste impostazioni significa che qualcosa potrebbe andare storto.

Altre importanti impostazioni non possono essere modificate da chi acquista un pacchetto e dipendono solo ed esclusivamente dall'Host che scegliamo per i nostri siti e dalle configurazioni che danno ai loro server.

Requisiti fondamentali che un server dedicato a Joomla dovrebbe avere sono il supporto zlib, indispensabile per l’installazione di componenti, template, plugin e moduli per Joomla, e il supporto xml, anch’esso fondamentale per l’installazione delle estensioni. Molto importante è anche il mod_rewrite, un modulo di Apache che permette di riscrivere gli url, in modo da renderli, ad esempio, più graditi ai motori di ricerca e favorire l'ottimizzazione di un Joomla Site. Per quanto riguarda la gestione dei permessi, PHP eseguito in modalita CGI è da preferire per ragioni di sicurezza e per consentire notevoli possibiltà di personalizzazione da parte degli utenti.

Ecco dunque un elenco riassuntivo delle caratteristiche che deve avere un buon server dedicato a Joomla:

S.O Linux

Web server Apache

PHP 5

MYSQL 5

CGI

Mod_security

Supporto zlib

Supporto XML

Mod_rewrite

La pagina 404 non è altro che una pagina non esistente che produce un messaggio del tipo: “Spiacenti, la pagina alla quale si sta tentando di accedere non esiste” (o cose simili)

Di solito è bianca e nei casi fortunati, come nella scelta di utilizzare joomla, c’è un link alla home page.

Vi sarà capitato anche a voi di finire su una pagina di questo tipo.... che fate di solito? Voi che siete un po più smanettoni dell’utente medio (alcuni di voi molto di più) sicuramente provate ad andare sulla home a cercare il contenuto che avevate richiesto, l’utente medio invece CHIUDE LA PAGINA! Con il risultato di perdere un potenziale visitatore che magari ha trovato la risorsa giusta ma la pagina sbagliata.

Ora, come sappiamo, la pagina “standard” di Joomla per la 404 è bianca con la scritta “spiacenti....” e il link alla home. Potete verificare andando sul vostro sito e digitando una qualsiasi parola strampalata dopo il nome a domino del vostro sito come si comporta il csm.

Diciamo subito che chiaramente è molto meglio di quella standard dove non c’è neanche il link alla home; però si può migliorare rendendola performante ed anche più "attraente".

Il codice di questa pagina, se non utilizziamo componenti Seo, è in templates/404.php

Ecco uno dei tanti metodi per migliorare la pagina. Un metodo “facile”.

Create un contenuto statico e chiamatelo: “Nome vostro sito - 404 - Pagina non trovata”

All’interno del contenuto ci scrivete il vostro messaggio, tipo: “Siamo spiacenti ma la pagina alla quale stai tentando di accedere non esiste.” O qualsiasi altro messaggio vogliate visualizzare allo scopo di attrarre il visitatore a cliccare sull'unico link che posizioneremo in bella mostra e che porterà ad una nostra pagina a scelta.

Nelle opzioni del contenuto settate su nascondi tutti i parametri, incluso il titolo della pagina.

Collegate il contenuto statico a un menu, quello che vi pare è solo temporaneo. Fate in modo che su questo menù siano visualizzati solo pochi moduli, tipo i menu e quello che volete sia visto nella pagina 404. Adesso

• andate nel lato fronte end e cliccate sul menu appena creato
• verificate che la pagina sia ok per il vostro scopo
• visualizzate il codice della pagina (tutti i browser hanno la funzione “view ? page source” o similare)
• copiatelo e incollatelo nella pagina 404.php che si trova nella cartella templates. (fatevi una copia di backup prima non si sa mai)
• salvate (of course)

Provate a digitare di nuovo www.vostrodomino/parolastrampalata adesso vi dovrebbe (speriamo) apparire la pagina con il template del vostro sito, i moduli dei menu (se li avete inseriti) e tutto quello che avete decisi di far vedere.

Che farà (probabilmente) un visitatore medio vedendo una pagina come questa? Secondo me invece di chiudere il browser cliccherà su uno dei menù!

Adesso potete cancellare il contenuto statico e il menu appena creati, non servono più.

Come detto questo è il metodo facile, si possono fare tante altre cose per trasformare un errore relativamente grave in qualcosa di vantaggioso per il nostro posizionamento. Cerca un pò su BlogJoomla.it | Il Meglio di Joomla.... troverai altre utili indicazioni!!

Dal Wiki di Joomla.it

In questa pagina ho pensato sia utile a molti di noi che utilizzano Joomla!! tenere a mente quali siano le estensioni a rischio. Primi di istallare un componente è bene verificare che non sia presente qui in basso. Ricordando che inficiando il Cms con alcuni di essi non solo corriamo il rischio di aprire le porte del nostro sito, ma anche di creare problemi ai nostri vicini di server e all'host che ci ospita. Ecco la lista aggiornata al 30/10/2009. Avete la mia parola, anche perchè è nel mio interesse (e nel vostro) tenere sempre aggiornato quanto segue.

30-10-09 Componente Jumi 2.0.5 backdoored
07-05-09 Joomla Almond Classifieds 5.6.2 Blind SQL Injection Vuln
22-04-09 Joomla Component rsmonials Remote Cross Site Scxripting Exploit
08-04-09 Joomla Component Cmimarketplace (viewit) Directory Traversal Vuln
08-04-09 Joomla Component MailTo (article) SQL Injection Vulnerability
08-04-09 Joomla Component Maian Music 1.2.1 (category) SQL Injection Vuln
06-04-09 Joomla Component com_bookjoomlas 0.1 SQL Injection Vulnerability
12-03-09 Joomla Djice Shoutbox 1.0 Permanent XSS Vulnerability
06-03-09 Joomla com_ijoomla_archive Blind SQL Injection Exploit
04-03-09 Joomla com_carman 2.x (Itemid) Remote SQL Injection Exploit
04-03-09 Joomla com_reservation (Itemid) Remote SQL Injection Exploit
03-03-09 Joomla com_digistore (pid) Blind SQL Injection Exploit
03-03-09 Joomla-Mambo Component eXtplorer Code Execution Vulnerability
27-01-09 Joomla com_flashmagazinedeluxe (mag_id) SQL Injection Vulnerability
21-01-09 Joomla com_pcchess (game_id) Blind SQL Injection Exploit
21-01-09 Joomla Component beamospetition 1.0.12 SQL Injection - XSS
21-01-09 Joomla Com BazaarBuilder Shopping Cart v.5.0 SQL Injection Exploit
19-01-09 Joomla com_waticketsystem Blind SQL Injection Exploit
19-01-09 Joomla Component com_news SQL Injection Vulnerability
19-01-09 Joomla com_pccookbook (recipe_id) Blind SQL Injection Exploit
19-01-09 Joomla Component Gigcal 1.x (id) SQL Injection Vulnerability
15-01-09 Joomla com_Eventing 1.6.x Blind SQL Injection Exploit
14-01-09 Joomla Component Camelcitydb2 2.2 SQL Injection Vulnerabilities
14-01-09 Joomla Component Fantasytournament SQL Injection Vulnerabilities
13-01-09 Joomla Component com_gigcal (gigcal_gigs_id) SQL Injection Vuln
12-01-09 Joomla Component Portfol (vcatid) SQL Injection Vulnerability
12-01-09 Joomla com_xevidmegahd (catid) Remote SQL Injection Exploit
12-01-09 Joomla com_jashowcase (catid) Remote SQL Injection Exploit
12-01-09 Joomla com_newsflash (id) Remote SQL Injection Vulnerability
07-01-09 Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal Vulnerability
06-01-09 Joomla com_phocadocumentation (id) Remote SQL Injection Exploit
05-01-09 Joomla com_na_newsdescription (newsid) SQL Injection Exploit
05-01-09 Joomla Component simple_review 1.x SQL Injection Vulnerability

Aggiornare la versione di Joomla installata è un procedimento da imparare ad eseguire subito allo scopo di garantire la sicurezza del sistema. E' necessario essere sempre aggiornati sull'uscita di nuove versioni ed intervenire tempestivamente non appena una nuova versione di Joomla viene rilasciata. Ogni rilascio viene pubblicato un pacchetto completo, valido per future installazioni, e dei file di patch. Quando già abbiamo costruito il nostro sito ed è già online non possiamo certo attuare una nuova procedura completa di istallazione e dobbiamo necessariamente utilizzare la patch di aggiornamento.

Come applicare la patch di aggiornamento alla propria versione

Per prima cosa, operazione da compiere ogni volta che modifichiamo file e cartelle del nostro joomla, eseguiamo un backup completo del nostro sito. Quindi scarichiamo e decomprimiamo la patch sul nostro computer e colleghiamoci al nostro sito costruito con Joomla usando un client FTP. Carichiamo le cartelle ed i file contenuti all'interno della patch in modo che vengano sostituiti i file esistenti.

 

 

E' utile prima di fare questa procedura di informarsi in rete se vi siano componenti che abbiamo nel nostro joomla che non funzionano con la nuova versione di Joomla!. A tal proposito è utile provare se il nostro sito non da problemi e se la versione è stata aggiornata. Se riscontriamo dei problemi durante la navigazione potremmo utilizzare il backup che abbiamo precedentemente salvato per ripristinarne la funzionalità prima dell'aggiornamento.

Joomla 1.5 prevede un'architettura differente dalle versioni della serie 1.0.x. Questo ha permesso molti miglioramenti e l'implementazione di nuove tecnologie insieme ad una migliore scrittura del codice, ma queste modifiche non permettono la classica procedura di aggiornamento. Aggiornare un sito realizzato con la serie 1.0.x alla versione 1.5 non è possibile, non esistono pacchetti di aggiornamento da scaricare e non ci sono procedure da seguire.

È disponibile un componente che ci aiuta nella migrazione dei contenuti di un sito realizzato con la versione 1.0.x ad una nuova installazione di Joomla 1.5. Questo componente effettua un salvataggio dal database del sito 1.0.x estraendo i dati da migrare sul nuovo sito; fra questi dati ci sono le notizie, le categorie e le sezioni, gli utenti ed i moduli, non sono presenti i dati dei componenti esterni all'installazione base di Joomla 1.0.x.

La procedura di migrazione da Joomla 1.0.X a joomla 1.5.X

1. Aggiornare il sito all'ultima versione 1.0.x disponibile.
2. Scaricare il componente migrator.
3. Installare il componente ed accedere a "Migrator" dalla lista componenti, premere sul tasto "Create Migration SQL File".
4. Terminata la procedura di creazione del file premere su "Download", si accede all'elenco dei file disponibili da scaricare Ppremere sul tasto "Download" a destra del file per salvarlo in una cartella del nostro PC.
5. Rinominare questo file in migrate.sql e caricarlo via FTP nella cartella installation/sql/migration/ della nuova installazione di Joomla 1.5.
6. Accedere alla procedura di installazione e nella fase 6:Configurazione selezionare "Carica script migrazione", inserire la spuntatura nell'opzione "Abbiamo già caricato lo script di migrazione nel server (es. via FTP/SCP)" e premere su "Carica ed Esegui".
7. Portare a termine la procedura di installazione.