La domanda... quando aggiornare Joomla, ed i componenti di terze parti installati, è spesso posta nei forum che parlano di Joomla e dei suoi addons. La risposta a questo fatidico dilemma è... IERI!!

Ma che significa? Molto semplice, il modo migliore per essere sicuri al 99% di evitare possibili hacheraggi è tenere sempre aggiornato il CMS ed anche tutti gli altri componenti installati. Compiere un costante lavoro di aggiornamento ti eviterà lo stress dovuto ad un rapido ripristino da attuare quando il tuo Joomla è stato compromesso.

Si sa che purtroppo questo CMS subisce numerosi attacchi legati principalmente alla cattiva scrittura di addons che della sicurezza, al contrario di come dovrebbe essere, non ne fanno una questione primaria. Basta vedere i continui aggiornamenti della Vulnerable Extension per capire come il trascurare gli aggiornamenti possa spesso provocare un buco nel nostro JoomlaSite che verrà utilizzato da chi in rete ha il solo scopo di scoprire vulnerabilità. Alcuni a buon fine, lasciando un commento che ci informa come e dove sono entrati - a volte anche come correggere il bug -, altri invece per i loro scopi di guadagno illegale legato a tentativi di phishing caricando file e cartelle che simulano il sito di una banca online con tanto di login contraffato acchiappa-dati.

Di sicurezza del Cms ne ha parlato Nicholas K. Dionysopoulos in un contenuto scritto sul magazine di Joomla. Things to do before your site gets hacked è un utile guide alla prevenzione da leggere, e studiare; ovviamente, anche da eseguire in tutte le sue parti.

Certo, non sono assolute novità dirà qualcuno leggendo il post, ma credo che i link di approfondimento siano il fiore all'occhiello di un interessantissimo articolo sul magazine che raccoglie tutto quello che possiamo fare nel prevenire possibili intrusioni.

"The best time to upgrade your core Joomla! installation and extensions is yesterday".....  Verissimo!!