Joomla è un CMS sicuro, non ci sono dubbi. Ma l'installazione di componenti di terze parti può aprire la porta ai malintenzionati. Valutare cosa installare è essenziale per mantenere un certo livello di sicurezza, e equipaggiarsi di un componente studiato per bloccare eventuali tentativi di infiltrazione via ftp o nel database potrebbe essere una pezza ad eventuali vulnerabilità derivanti da un uso massivo di addons per il cms. Se vuoi indicazioni e consigli su come rendere sicuro Joomla visita la sezione di questo blog: Sicurezza Joomla dove diversi sono gli articoli sull'argomento.

Oggi vi parlo di RSFirewall, una suite di sicurezza creata da RSJoomla. che fornisce un servizio potente di protezione che si ripromette di far da scudo per Joomla contro le intrusioni e gli attacchi da parte degli hacker.

L'ho provato su un sito di prova per vederne le funzionalità e devo dire che mi ha lasciato molto impressionato per tutte le funzionalità atte ad aumentare la sicurezza dei nostri siti. Vi cito alcuni vantaggi e caratteristiche di questo componente:

Vantaggi di RSFirewall

  • Potente servizio di protezione
  • Protezione contro le nuove minacce
  • scanner attivo che monitorizza e blocca qualsiasi tentativo di intrusione, come ad esempio il SQL injection
  • Possibile attivare un sistema di blocco (lock-down) totale
  • Controllo accurato per le vulnerabilità di estensioni di terze parti

Caratteristiche di RSFirewall

  • Scansioni e individuazione di vulnerabilità con utili indicazioni sul ripristino senza dover avere conoscenze avanzate.
  • Permette di attivare la scansione dei file di Joomla! suscettibili di modifiche da parte di malintenzionati, come ad esempio il file di configurazione
  • Bloccaggio di ogni tentativo di SQL injection
  • Un sistema informativo sugli aggiornamenti di protezione più recenti
  • Impedisce il furto di account amministratore

RSFirewall è il componente che ha portato i migliori risultati in una serie di test effettuati da Jeff Channel da cui ho preso spunto per provarlo, e per scrivere questo breve articolo. Sono state effettuate delle prove riguardo a questi tipi di attacchi, molto spesso responsabili di hackeraggi sui siti fatti in Joomla, su diversi componenti di sicurezza per Joomla.

  1. Malicious User-Agent
  2. Persistent XSS
  3. Persistent XSS via BBCode
  4. Reflective XSS
  5. File Inclusion
  6. PHP File Upload
  7. SQL Injection
  8. SQL Injection via URI
  9. Cross-site Request Forgery
  10. Rootkit install via XSS/CSRF

Il migliore, a quanto sembra dai test effettuati, è proprio il protagonista di questo post, RSFirewall.

Se vuoi aumentare la sicurezza del tuo sito, la prima cosa da fare è moderare l'installazione di componenti di terze parti; la seconda è servirsi di componenti di sicurezza come RSFirewall, la terza è leggere tutti i post allegati a questo.