Joomla! la-la

... è un brano che prende come titolo il nome del mio cms preferito. Sembra la parodia di un pezzo dei Fugees dal titolo Fu-gee-La tratto dall'album  "The Score", e la sua prima apparazione sul magazine di Joomla ha avuto un grande successo.

{youtube}vb2eObvmvdI{/youtube}

Tra i tanti modi per diffondere il "verbo" di joomla, i video hanno spesso assunto una posizione di rilievo. E' stato riproposto all'attenzione da pochissimo un nuovo canale su Vimeo che ingloba una serie di video, per la maggior parte ufficiali, su Joomla. Il canale, a dir la verità non è nuovissimo (2009), ma nell'ultimo periodo l'update di nuovi video sulla Joomla 1.6 lo ha reso uno dei tanti punti di riferimento legati alla nuova versione. L'iniziativa viene dall'Australia, e precisamente dal gruppo che organizza il Joomla Day nell'isola-stato.

Il canale di Joomla racchiude già numerosi video tutorial e di documentazione sopratutto per la Joomla 1.6 che a breve potremmo vedere in tutta la sua potenza. Il nuovo canale è stato creato, ed è moderato, da Andrew Smith che gestisce il sito del JoomlaDay in Australia.

Sempre più spesso si legge di attacchi a siti fatti con Joomla, e i ripetitivi post sul forum di Joomla.it nella sezione dedicata danno sentore che questo Cms non sia sicuro.
Ma perchè Joomla è sempre sotto attacco? Perchè ogni giorno c'è un sito contraffatto?
Semplice.... non è colpa di Joomla in sè, ma delle molte estensioni che non sono scritte coscenziosamente da molti, alcuni improvvisati, sviluppatori di Addons che trascurano la cosa più importante... la sicurezza.

Certamente difficile studiare un componente, modulo o plugin che non produca un exploit e, purtroppo, dopo pochi mesi da una nuova uscita per quasi tutti gli addons per il mio cms preferito si legge di un intrusione riuscita che nel peggiore dei casi si traduce in un tentativo di pishing attuato inserendo cartelle e file nello spazio ftp del malcapitato.

@mail a raffica che linkano quella pagina nello spazio dell'inconsapevole Webmaster che, ignaro dell'intrusione, riceve una @mail da qualche agenzia che si occupa del controllo di attività illegali sul Web che lo avvisa - lo minaccia - di una denuncia penale pur sapendo che non è certo il gestore del sito a cui è rivolta l'informativa che in una sua cartella crea un sito simile a quello di una banca online con tanto di login e estrapolazione di nome utente e password. Nei casi più banali, un attacco produce un "semplice" defacement che, in un certo senso, avendo un backup aggiornato, produce pochi danni.

Risale a qualche giorno fa un nuovo aggiornamento sui bug sicurezza joomla e dei suoi componenti che dimostra ancora una volta come il cms, e tutti i componente installati, necessitano di un monitoraggio costante al fine di prevenire possibili attacchi. Uno spassionato consiglio è quello di tenersi sempre informati sui forum che trattano l'argomento sicurezza come la sezione di Joomla.org e, precisamente questo topic, dove ci sono i link alle risorse consigliate per tenere a bada l'hackeraccio di turno che non abbia altro da fare che esultare per un intrusione riuscita - io preferisco esultare per una scop... ma ognuno sceglie di vivere la propria vita come gli pare... no?!?!  -.

Quindi attenzione a ciò che installiamo, e se decidiamo di non usare più un plugin, un modulo o qualsiasi componente, ricordarsi che occorre disinstallarlo e non solo spubblicarlo per mantenere Joomla quasi sicuro da qualsiasi intrusione.

No, non ho sbagliato a scrivere il titolo. E che credo per la prima volta, sembra incredibile, mi son dimenticato la M di Joomla ed ho trovato Joola Italia. Non è un Joomla site, lo si vede subito, ma si tratta di un e-commerce specializzato nella vendita di attrezzature per il Ping Pong.

Parliamo di una grossa marca di materiali per il Ping Pong, che ha un network internazionale e che vende in tutto il mondo. Credo che chi abbia a che fare con questo sport non possa non conoscerla.