L'uscita della Joomla 1.6 dimostra quante persone nel mondo seguono il cms. Già parlavo dei festeggiamenti per questa nuova release "intermedia", esaltandone caratteristiche e puculiarità che ne fanno uno degli strumenti più completi e affidabili nel panorama dei content management systems. Ma c'è chi ha fatto di più, invitando la comunità mondiale a inviare brevi video di pochi secondi per esprimere il compiacimento per questo nuovo rilascio.

Il risultato è questo eccellente video che ribadisce come Joomla sia un progetto seguito da un numero incredibile di persone. Buona visione!!

Joomla 1.6 - Thoughts from Around the World!

{youtube}VmGVIpERIHg{/youtube}

Bello, vero??

Joomla è un CMS sicuro, non ci sono dubbi. Ma l'installazione di componenti di terze parti può aprire la porta ai malintenzionati. Valutare cosa installare è essenziale per mantenere un certo livello di sicurezza, e equipaggiarsi di un componente studiato per bloccare eventuali tentativi di infiltrazione via ftp o nel database potrebbe essere una pezza ad eventuali vulnerabilità derivanti da un uso massivo di addons per il cms. Se vuoi indicazioni e consigli su come rendere sicuro Joomla visita la sezione di questo blog: Sicurezza Joomla dove diversi sono gli articoli sull'argomento.

Oggi vi parlo di RSFirewall, una suite di sicurezza creata da RSJoomla. che fornisce un servizio potente di protezione che si ripromette di far da scudo per Joomla contro le intrusioni e gli attacchi da parte degli hacker.

L'ho provato su un sito di prova per vederne le funzionalità e devo dire che mi ha lasciato molto impressionato per tutte le funzionalità atte ad aumentare la sicurezza dei nostri siti. Vi cito alcuni vantaggi e caratteristiche di questo componente:

Vantaggi di RSFirewall

• Potente servizio di protezione
• Protezione contro le nuove minacce
• scanner attivo che monitorizza e blocca qualsiasi tentativo di intrusione, come ad esempio il SQL injection
• Possibile attivare un sistema di blocco (lock-down) totale
• Controllo accurato per le vulnerabilità di estensioni di terze parti

Caratteristiche di RSFirewall

• Scansioni e individuazione di vulnerabilità con utili indicazioni sul ripristino senza dover avere conoscenze avanzate.
• Permette di attivare la scansione dei file di Joomla! suscettibili di modifiche da parte di malintenzionati, come ad esempio il file di configurazione
• Bloccaggio di ogni tentativo di SQL injection
• Un sistema informativo sugli aggiornamenti di protezione più recenti
• Impedisce il furto di account amministratore

RSFirewall è il componente che ha portato i migliori risultati in una serie di test effettuati da Jeff Channel da cui ho preso spunto per provarlo, e per scrivere questo breve articolo. Sono state effettuate delle prove riguardo a questi tipi di attacchi, molto spesso responsabili di hackeraggi sui siti fatti in Joomla, su diversi componenti di sicurezza per Joomla.

1. Malicious User-Agent
2. Persistent XSS
3. Persistent XSS via BBCode
4. Reflective XSS
5. File Inclusion
6. PHP File Upload
7. SQL Injection
8. SQL Injection via URI
9. Cross-site Request Forgery
10. Rootkit install via XSS/CSRF

Il migliore, a quanto sembra dai test effettuati, è proprio il protagonista di questo post, RSFirewall.

Quelle che erano le tecniche seo nel 1999 oggi non valgono più, anzi, è pure molto rischioso attuarne qualcuna di esse. Visto che ai tempi cominciavo ad ottimizzare un blog su uno dei tanti servizi gratuiti, provo a fare una piccola lista delle attività primarie che anni fa si utilizzavano per spingere sempre più in alto un sito nelle serp. Toglierle dalla vostra lista di attività da compiere per ottimizzare un sito è già un grosso passo in avanti.

In primo luogo, smettere di giocare a nascondino con le parole chiave - o qualsiasi altro contenuto -; nessun motore si fa più ingannare con questo trucco. Mettere il testo bianco su sfondo bianco (o un testo nero su fondo nero) porta diretti al ban, nel 2011. Allo stesso modo, non nascondere testo vicino ad un'immagine, o usare i CSS allo scopo di nascondere la qualsiasi. Inoltre, non farti prendere dalla fantasia di mettere link o parole chiave con testo minuscolo, o inserire link nei caratteri come la virgola, il trattino, il punto.....    punti dritto al Ban!!

Ora che abbiamo ripulito l'antica lista, è il momento di rinunciare a un altro giochino: sentito parlare del keyword stuffing? A dire la verità, ancora funziona, se usato con moderazione. Ma resta sempre una tecnica vietata quella di riempire testo e tag di parole chiave. Un numero eccessivo di termini uguali non funziona più, e anche google ha dichiarato che riempire testo e metadati di keyword potrebbe essere controproducende. Questo non significa che i meta (il tag title, ad esempio) non debbano contenere i termini di nostro interesse; l'importante è non esagerare.... prudenza!!

In ultimo, ma non meno importante, da eliminare sono gli antiquati schemi di link. Sia che si chiami link farm, affiliazioni di link, scambio link, vie di collegamento, non importa. Nessun valore viene dato a link esterni di questo tipo, compresi i link reciproci non a tema. Riguardo allo scambio link tra siti a tema, occorre valutare se lo scambio è fruttuoso per ambedue i siti. Se pensi che lo scambio possa portare visite reciproche valide ed interessate allora si può tranquillamente procedere. Ciò che è utile al visitatore, lo è anche per i motori.

Lo spam è al bando!! c'è un modo giusto e un modo sbagliato di usare i forum e lasciare commenti sui blog. Se diventi un membro prezioso della comunità postando commenti utili e interessanti, è una cosa. Se il vostro unico scopo è il link al vostro sito, stai spammando. Se i motori ancora non capiscono bene la differenza, così non è per chi partecipa effettivamente in quella comunità. Ti stai facendo del male da solo.

Fondamentalmente, qualsiasi cosa si faccia per generare "artificialmente" link non funge più, nel 2011 . Quindi, non pagare società che ti propongono migliaia di iscrizioni a directory per 20 euro; non ti iscrivere a circuiti di scambio banner; niente scambio link con siti non a tema, non spammare (sopratutto su questo blog  ).

Quest'anno il J and Beyond si terrà presso il Conference Centre Rolduc nei Paesi Bassi da venerdì 6 Maggio 2011 a Domenica 8 Maggio. La lingua principale per l'evento sarà l'inglese, e tutte le conferenze e le sessioni sono in lingua inglese. L'evento punta a bissare il successo dell'anno scorso, e ad imporsi nel mondo di Joomla grazie agli interventi autorevolissimi che ne fanno un'appuntamento qualitativamente senza paragoni in Europa. La partecipazione di alcuni nomi noti del Joomla Team e di moltissimi produttori di estensioni sono il punto di forza del J and Beyond.

Gli organizzatori sono già al lavoro nel valutare le varie proposte di intervento che giornalmente arrivano al sito ufficiale http://jandbeyond.org/ . Tra le varie proposte, la forza del JandB sta nel dar spazio alla comunità e non si limita a selezionare solo interventi proposti da gente nota; anzi, è scopo degli organizzatori dare voce anche ad emeriti sconosciuti che anche l'anno passato hanno contribuito notevolmente alla qualità dell'evento per gli amanti europei di Joomla.

Robert Deutz, uno degli organizzatori, si esprime con queste parole in un intervista nel Magazine di Joomla: "Joomla! è un progetto guidato dalla comunità, quindi ne consegue che il più grande evento del progetto dovrebbe essere guidato dalla comunità. La regola primaria per un Evento Joomla! è che chiunque possa presentare un argomento, e chiunque può avere un microfono per parlarne."

Brian Teeman parla della location: "L'evento di quest'anno è ospitato presso l'Abbazia Rolduc a Kerkrade, nei Paesi Bassi. Ci è piaciuto molto l'evento dell'anno scorso in cui il centro conferenze e gli alloggi erano nella stessa struttura che ha veramente aiutato le persone a socializzare. Abbiamo cercato qualcosa di simile anche quest'anno. L'Abbazia Rolduc è stata costruita nel 1104, un edificio che ha un grande fascino storico. E 'davvero un posto fantastico."

Joomla utilizza un sistema di menù che con facilità permettono di gestire la struttura ed i collegamenti interni del nostro sito. I collegamenti interni, o collegamenti intra-page, non hanno la stessa valenza dei backlinks, ma svolgono un ruolo importantissimo nel fornire ai motori di ricerca strade alternative nella scansione di un sito. Già nella lista di cose da fare per ottimizzare Joomla, e in altre pagine di questo blog, trovi qualcosa sui Backlink e sugli IntraLink. Qui di seguito, cinque motivi per attenzionare i link interni del tuo sito.

Link Interni e Seo

1) Quando gli spider dei motori di ricerca eseguono la scansione di un sito web cercano i link, sia interni e sia esterni, e se i collegamenti interni sono posizionati strategicamente, e il sito è ben articolato internamente, ci sono probabilità maggiori che sia indicizzato completamente e rapidamente dai motori di ricerca.

2) Un sito web può essere meglio contestualizzato grazie a link interni con anchor text adeguate.

3) I link interni posizionati dentro i contenuti hanno un aspetto naturale perchè di solito sono circondati da parole chiave di semplice testo. Avere una ben organizzata struttura di link interni rende un sito più popolare in quanto più pagine vengono indicizzate.

4) Le pagina con link interni (ed anche esterni) danno più valore al contenuto, che trova appoggio nelle pagina linkate per eventuali approfondimenti.

5) I link interni determinano il flusso del PageRank all'interno del sito web. Pagine collegate tra loro possono ottenere benefici reciproci a livello di pagerank.

I webmaster sono spesso confusi circa i collegamenti interni, e il menu di navigazione da costruire, per garantirsi una buona indicizzazione. Con Joomla si dovrebbe tendere ad utilizzare i menu di navigazione per ridurre al minimo il numero di passaggi per raggiungere una pagina, senza mai trascurare il nome che diamo alla voce di menù.

Le pagine di un sito web dovrebbero essere interconnesse in modo da consentire facilità nella navigazione agli spider dei motori di ricerca, e sopratutto ai visitatori. Se una sola pagina è di grande importanza deve essere accessibile dalla pagina principale, ma anche da tutte le altre pagine del sito attraverso link testuali ottimamente contestualizzati e con anchor text attinente ma non sempre uguale.

I collegamenti ai contenuti da altre pagine dello stesso sito possono essere vantaggiosi non solo con l'aggiunta di un menu di navigazione più "profondo". I link dentro il corpo dell'articolo sono spesso contorniati di parole chiave. All'interno del testo un link ha sempre un pò più di valore e permette di aumentare la navigabilità del sito.

Cerchiamo di controllare con attenzione se vi siano collegamenti interrotti in quanto sono un cattivo segnale per gli strumenti scandagliatori dei motori di ricerca. I collegamenti interni sono uno strumento fondamentale per fare un sito web user friendly, ma dobbiamo sempre evitare di avere link che producano errori.