La pagina 404 non è altro che una pagina non esistente che produce un messaggio del tipo: “Spiacenti, la pagina alla quale si sta tentando di accedere non esiste” (o cose simili). Di solito è bianca e nei casi fortunati, come nella scelta di utilizzare joomla, c’è un link alla home page. Vi sarà capitato anche a voi di finire su una pagina di questo tipo.... che fate di solito? Voi che siete un po più smanettoni dell’utente medio (alcuni di voi molto di più) sicuramente provate ad andare sulla home a cercare il contenuto che avevate richiesto, l’utente medio invece CHIUDE LA PAGINA! Con il risultato di perdere un potenziale visitatore che magari ha trovato la risorsa giusta ma la pagina sbagliata.

Ottimizzare le tabelle del Database significa, in sintesi, rendere più veloci le operazioni che compieranno quando saranno interrogate.Sappiamo che il Database contiene tutti i nostri contenuti, tutte le funzioni e i processi che il nostro Joomla compie durante la navigazione e quindi sin da subito ci rendiamo conto di quanto sia importare averlo perfettamente funzionante e al massimo della sua operatività e potenzialità.

Joomla prevede delle categorie di utenti sia sul lato pubblico (frontend) che sul lato amministrazione (backend). Il vantaggio è immane e probabilmente questa possibilità mette Joomla davanti a tutti gli altri Csm. I gruppi si differenziano per competenze, nel senso che posseggono privilegi gerarchici dal basso verso l'alto. Vale la pena elencare, in ordine gerarchico, quali sono i gruppi utenti (predefiniti) di Joomla:

Il Gruppo Manager può gestire solo i contenuti. Un utente appartenente a questo gruppo, in aggiunta alle restrizioni degli Administrator, non può:

• Gestire gli utenti
• Installare moduli
• Installare componenti
• Accedere ad alcuni componenti

L'Administrator

Il Gruppo Administrator ha un accesso ristretto alle funzioni di backend ma ha la pussibilità di gestire numerose funzionalità del sito. Un utente appartenente a questo gruppo non può:

Il Gruppo Super Administrator ha accesso a tutte le funzioni di amministrazione e di solito è colui che "fà" il sito in tutte le sue parti. Un Joomlasite deve avere almeno un utente con competenze di Super Administrator per gestire importanti parametri di configurazione. Gli utenti appartenenti a questo gruppo non possono essere cancellati o passare in un gruppo inferiore. Quindi non possono essere scalzati dai loro compiti. Sono i SuperBoss; e solo un SuperBoss può "uccidere" un altro SuperBoss. Cioè, solo un Super Administrator può modificare i permessi di un altro Super Administrator.

Dal Wiki di Joomla.it

Sembra banale ma seguire tre semplici regole ci può "salvare" da eventuali rischi di hacheraggio che il nostro sito può subire. Inutile sottolineare come queste tre regole non vanlgono solo per Joomla, ma per qualsiasi sito si trovi online. E' semplice osservare queste semplici indicazioni che ci vengono dagli sviluppatori di Jooma:

• tenere traccia del numero di versione di ogni estensione installata
• utilizzare sempre e soltanto l’ultima versione stabile di ogni estensione, compreso Joomla!
• rimuovere completamente i file relativi ad estensioni insicure

Semplice no? Non inficiare il buon funzionamento e la sicurezza sono alla base di un produttore e gestore di siti Web; non dimenticarlo mai!!!

In questa pagina ho pensato sia utile a molti di noi che utilizzano Joomla!! tenere a mente quali siano le estensioni a rischio. Primi di istallare un componente è bene verificare che non sia presente qui in basso. Ricordando che inficiando il Cms con alcuni di essi non solo corriamo il rischio di aprire le porte del nostro sito, ma anche di creare problemi ai nostri vicini di server e all'host che ci ospita. Ecco la lista aggiornata al 30/10/2009. Avete la mia parola, anche perchè è nel mio interesse (e nel vostro) tenere sempre aggiornato quanto segue.

30-10-09 Componente Jumi 2.0.5 backdoored
07-05-09 Joomla Almond Classifieds 5.6.2 Blind SQL Injection Vuln
22-04-09 Joomla Component rsmonials Remote Cross Site Scxripting Exploit
08-04-09 Joomla Component Cmimarketplace (viewit) Directory Traversal Vuln
08-04-09 Joomla Component MailTo (article) SQL Injection Vulnerability
08-04-09 Joomla Component Maian Music 1.2.1 (category) SQL Injection Vuln
06-04-09 Joomla Component com_bookjoomlas 0.1 SQL Injection Vulnerability
12-03-09 Joomla Djice Shoutbox 1.0 Permanent XSS Vulnerability
06-03-09 Joomla com_ijoomla_archive Blind SQL Injection Exploit
04-03-09 Joomla com_carman 2.x (Itemid) Remote SQL Injection Exploit
04-03-09 Joomla com_reservation (Itemid) Remote SQL Injection Exploit
03-03-09 Joomla com_digistore (pid) Blind SQL Injection Exploit
03-03-09 Joomla-Mambo Component eXtplorer Code Execution Vulnerability
27-01-09 Joomla com_flashmagazinedeluxe (mag_id) SQL Injection Vulnerability
21-01-09 Joomla com_pcchess (game_id) Blind SQL Injection Exploit
21-01-09 Joomla Component beamospetition 1.0.12 SQL Injection - XSS
21-01-09 Joomla Com BazaarBuilder Shopping Cart v.5.0 SQL Injection Exploit
19-01-09 Joomla com_waticketsystem Blind SQL Injection Exploit
19-01-09 Joomla Component com_news SQL Injection Vulnerability
19-01-09 Joomla com_pccookbook (recipe_id) Blind SQL Injection Exploit
19-01-09 Joomla Component Gigcal 1.x (id) SQL Injection Vulnerability
15-01-09 Joomla com_Eventing 1.6.x Blind SQL Injection Exploit
14-01-09 Joomla Component Camelcitydb2 2.2 SQL Injection Vulnerabilities
14-01-09 Joomla Component Fantasytournament SQL Injection Vulnerabilities
13-01-09 Joomla Component com_gigcal (gigcal_gigs_id) SQL Injection Vuln
12-01-09 Joomla Component Portfol (vcatid) SQL Injection Vulnerability
12-01-09 Joomla com_xevidmegahd (catid) Remote SQL Injection Exploit
12-01-09 Joomla com_jashowcase (catid) Remote SQL Injection Exploit
12-01-09 Joomla com_newsflash (id) Remote SQL Injection Vulnerability
07-01-09 Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal Vulnerability
06-01-09 Joomla com_phocadocumentation (id) Remote SQL Injection Exploit
05-01-09 Joomla com_na_newsdescription (newsid) SQL Injection Exploit
05-01-09 Joomla Component simple_review 1.x SQL Injection Vulnerability