Sembra banale ma seguire tre semplici regole ci può "salvare" da eventuali rischi di hacheraggio che il nostro sito può subire. Inutile sottolineare come queste tre regole non vanlgono solo per Joomla, ma per qualsiasi sito si trovi online. E' semplice osservare queste semplici indicazioni che ci vengono dagli sviluppatori di Jooma:
Semplice no? Non inficiare il buon funzionamento e la sicurezza sono alla base di un produttore e gestore di siti Web; non dimenticarlo mai!!!
In questa pagina ho pensato sia utile a molti di noi che utilizzano Joomla!! tenere a mente quali siano le estensioni a rischio. Primi di istallare un componente è bene verificare che non sia presente qui in basso. Ricordando che inficiando il Cms con alcuni di essi non solo corriamo il rischio di aprire le porte del nostro sito, ma anche di creare problemi ai nostri vicini di server e all'host che ci ospita. Ecco la lista aggiornata al 30/10/2009. Avete la mia parola, anche perchè è nel mio interesse (e nel vostro) tenere sempre aggiornato quanto segue.
30-10-09 Componente Jumi 2.0.5 backdoored
07-05-09 Joomla Almond Classifieds 5.6.2 Blind SQL Injection Vuln
22-04-09 Joomla Component rsmonials Remote Cross Site Scxripting Exploit
08-04-09 Joomla Component Cmimarketplace (viewit) Directory Traversal Vuln
08-04-09 Joomla Component MailTo (article) SQL Injection Vulnerability
08-04-09 Joomla Component Maian Music 1.2.1 (category) SQL Injection Vuln
06-04-09 Joomla Component com_bookjoomlas 0.1 SQL Injection Vulnerability
12-03-09 Joomla Djice Shoutbox 1.0 Permanent XSS Vulnerability
06-03-09 Joomla com_ijoomla_archive Blind SQL Injection Exploit
04-03-09 Joomla com_carman 2.x (Itemid) Remote SQL Injection Exploit
04-03-09 Joomla com_reservation (Itemid) Remote SQL Injection Exploit
03-03-09 Joomla com_digistore (pid) Blind SQL Injection Exploit
03-03-09 Joomla-Mambo Component eXtplorer Code Execution Vulnerability
27-01-09 Joomla com_flashmagazinedeluxe (mag_id) SQL Injection Vulnerability
21-01-09 Joomla com_pcchess (game_id) Blind SQL Injection Exploit
21-01-09 Joomla Component beamospetition 1.0.12 SQL Injection - XSS
21-01-09 Joomla Com BazaarBuilder Shopping Cart v.5.0 SQL Injection Exploit
19-01-09 Joomla com_waticketsystem Blind SQL Injection Exploit
19-01-09 Joomla Component com_news SQL Injection Vulnerability
19-01-09 Joomla com_pccookbook (recipe_id) Blind SQL Injection Exploit
19-01-09 Joomla Component Gigcal 1.x (id) SQL Injection Vulnerability
15-01-09 Joomla com_Eventing 1.6.x Blind SQL Injection Exploit
14-01-09 Joomla Component Camelcitydb2 2.2 SQL Injection Vulnerabilities
14-01-09 Joomla Component Fantasytournament SQL Injection Vulnerabilities
13-01-09 Joomla Component com_gigcal (gigcal_gigs_id) SQL Injection Vuln
12-01-09 Joomla Component Portfol (vcatid) SQL Injection Vulnerability
12-01-09 Joomla com_xevidmegahd (catid) Remote SQL Injection Exploit
12-01-09 Joomla com_jashowcase (catid) Remote SQL Injection Exploit
12-01-09 Joomla com_newsflash (id) Remote SQL Injection Vulnerability
07-01-09 Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal Vulnerability
06-01-09 Joomla com_phocadocumentation (id) Remote SQL Injection Exploit
05-01-09 Joomla com_na_newsdescription (newsid) SQL Injection Exploit
05-01-09 Joomla Component simple_review 1.x SQL Injection Vulnerability
In ambiente Seo ormai è noto come la velocità di caricamento di un sito è uno dei fattori, probabilmente tra i più importanti, per garantire visibilità, posizionamento ottimale, un buon flusso di visitatori. Un sito lento rischia di essere presto abbandonato dal visitatore.
Leggi tutto: Migliorare la velocità di caricamento di un sito Joomla
Qual che fa di Joomla il Cms migliore per costruire un sito sta nella gestione dei contenuti, nella sua gerarchia, e nella semplicità di utilizzo. E' altrettanto semplice eliminare sezioni, categorie e contenuti. La procedure è molto semplice ed intuitiva.
Andiamo in "Contenuti->Gestione articoli", selezioniamo l'articolo da eliminare e, spuntando il checkbox, clicchiamo sul tasto che troviamo in alto a destra "cancella". Verrà visualizzato il messaggio di conferma eliminazione ed il contenuto non verrà del tutto eliminato ma spostato nel cestino articoli sempre raggiungibile dal menù contenuti. Se vogliamo ripristinarlo ci basta andare nel cestino articoli e, dopo averlo selezionato, cliccare sul tasto "ripristina". Il contenuto tornerà nella schermata gestione articoli e potrà essere ripubblicato.
La procedura è uguale a quella descritta in precedenza, solo che dobbiamo eseguirla direttamente nella schermata gestione sezioni. Anch'esse non verranno definitivamente eliminate ma verranno solo spostate. Un grande vantaggio nel caso in cui si sbagli a selezionare il checkbox della sezione.
La procedura è uguale a quella descritta in precedenza, solo che dobbiamo eseguirla direttamente nella schermata gestione categorie. Anch'esse non verranno definitivamente eliminate ma verranno solo spostate per una futura riabilitazione e pubblicazione.
Per eliminare un modulo apriamo il menu "Estensioni->Gestione moduli". Vediamo un elenco di tutti i moduli che sono installati. Alcuni di questi moduli, che permette la visualizzazione lato frontend di qualcosa che non ci serve, lo possiamo de-pubblicare semplicemente cliccando l'icona verde nella riga a lui riferita, nella colonna "Attivato". L'icona verde a forma di spunta si trasformerà in un pallino rosso con al suo interno una "x", segno che il modulo è ancora disponibile ma non è più pubblicato.
Possiamo decidere di eliminare del tutto il modulo andando in estensioni->installa/disistalla. Qui cliccleremo su "moduli" e visualizzeremo tutti i moduli istallati nel nostro joomla. Spuntiamo la casella ad esso riferito e cliccando il pulsante "rimuovi", in alto a destra.
Possiamo ripetere quest'operazione per tutti i moduli che non vogliamo eliminare dal sito. Se non sappiamo con certezza come si chiama un determinato modulo, possiamo scoprirlo osservando la colonna "Posizione" in gestione moduli, vederne l'ordine ed individuarlo da frontpage. Eliminando quelli inutilizzati il numero di moduli ora visualizzati in gestione moduli è molto minore velocizzando la ricerca del modulo che abbiamo intenzione di spostare, sistemare, riconfigurare.Ricorda che è sempre meglio su siti di produzione compiere operazioni di istallazioni inutili che porteranno a disistallazioni sicure. Ogni cosa che installiamo andrà a creare tabelle nel database e cartelle nel nostro spazio fisico appensantendo, seppur di poco, il nostro Joomlasite.
Pagina 38 di 46