Questo sito utilizza cookie per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento potresti acconsentire all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie approfondisci

Martedì, 08 Febbraio 2011 11:16

Aumentare la sicurezza di Joomla con RSFirewall

Joomla è un CMS sicuro, non ci sono dubbi. Ma l'installazione di componenti di terze parti può aprire la porta ai malintenzionati. Valutare cosa installare è essenziale per mantenere un certo livello di sicurezza, e equipaggiarsi di un componente studiato per bloccare eventuali tentativi di infiltrazione via ftp o nel database potrebbe essere una pezza ad eventuali vulnerabilità derivanti da un uso massivo di addons per il cms. Se vuoi indicazioni e consigli su come rendere sicuro Joomla visita la sezione di questo blog: Sicurezza Joomla dove diversi sono gli articoli sull'argomento.

Oggi vi parlo di RSFirewall, una suite di sicurezza creata da RSJoomla. che fornisce un servizio potente di protezione che si ripromette di far da scudo per Joomla contro le intrusioni e gli attacchi da parte degli hacker.

L'ho provato su un sito di prova per vederne le funzionalità e devo dire che mi ha lasciato molto impressionato per tutte le funzionalità atte ad aumentare la sicurezza dei nostri siti. Vi cito alcuni vantaggi e caratteristiche di questo componente:

Vantaggi di RSFirewall

  • Potente servizio di protezione
  • Protezione contro le nuove minacce
  • scanner attivo che monitorizza e blocca qualsiasi tentativo di intrusione, come ad esempio il SQL injection
  • Possibile attivare un sistema di blocco (lock-down) totale
  • Controllo accurato per le vulnerabilità di estensioni di terze parti

Caratteristiche di RSFirewall

  • Scansioni e individuazione di vulnerabilità con utili indicazioni sul ripristino senza dover avere conoscenze avanzate.
  • Permette di attivare la scansione dei file di Joomla! suscettibili di modifiche da parte di malintenzionati, come ad esempio il file di configurazione
  • Bloccaggio di ogni tentativo di SQL injection
  • Un sistema informativo sugli aggiornamenti di protezione più recenti
  • Impedisce il furto di account amministratore

RSFirewall è il componente che ha portato i migliori risultati in una serie di test effettuati da Jeff Channel da cui ho preso spunto per provarlo, e per scrivere questo breve articolo. Sono state effettuate delle prove riguardo a questi tipi di attacchi, molto spesso responsabili di hackeraggi sui siti fatti in Joomla, su diversi componenti di sicurezza per Joomla.

  1. Malicious User-Agent
  2. Persistent XSS
  3. Persistent XSS via BBCode
  4. Reflective XSS
  5. File Inclusion
  6. PHP File Upload
  7. SQL Injection
  8. SQL Injection via URI
  9. Cross-site Request Forgery
  10. Rootkit install via XSS/CSRF

Il migliore, a quanto sembra dai test effettuati, è proprio il protagonista di questo post, RSFirewall.

Pubblicato in Componenti per Joomla

Ultimi Articoli

You are here:   Joomla Blog HomeEstensioniComponenti per JoomlaArticoli per tag: vulnerabilità

Chi c'e' Online

Abbiamo 12 visitatori e nessun utente online

Seguici su FacebookFollow Me Twitter

Joomla.it | Il sito di supporto Italiano
Joomla Show | La directory di Joomla

Google codescript verifica


BlogJoomla.it | Il Meglio di Joomla
The Joomla!® name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

BlogJoomla.it is not affiliated with or endorsed by Open Source Matters or the Joomla! Project