La sicurezza di un sito Web, sia esso fatto con Joomla o con altro cms, è tra gli argomenti più trattati in numerosi forum e blog. Infinite guide sono state già scritte e, tra queste, il 99% parla di tre passaggi indispensabile per stare un pò più tranquilli per i nostri JoomlaSite. Avevamo già trattano della Sicurezza di Joomla su BlogJoomla, ma qui diamo qualche dritta efficace.
In fase di installazione è necessario in Joomla inserire una password da associare all'utenza predefinita "admin" che, tra l'altro, è associata all' user_id predefinito "62". Se un malintenzionato riuscisse a loggarsi come admin nel tuo sito avrebbe carta bianca, impadronendosi di tutta la gestione, con possibilità di cancellare ciò che vuole, modificare aspetto del sito, inserire link, inviare newsletter spammone, e anche modificare permessi e password di qualsiasi utente. Il tuo sito in mano di altri sarebbe una vera tragedia, difficile da risolvere. Questi passaggi che leggerai non danno certo la massima sicurezza, ma perlomeno evitiamo che un tizio con una minima esperienza possa infiltrarsi nella nostra creatura.
E' stata riscontrata una vulnerabilità in tutte le versioni di Sh404Sef che potrebbe provocare gravi danni ai siti Joomla che non aggiornassero il componente. A tempo record, appena venuti a conoscenza della vulnerabilità, il team di Anything Digital si è messo a lavoro sfornato un aggiornamento con alta priorità. Questo il post che ne parla, e dove potete trovare tutti i link all'ultima versione che dovrebbe risolvere il problema.
