Nemmeno due mesi sono passati dal lancio ufficiale della versione stabile della Joomla 1.6 e già il numero di estensioni della JED contrassegnati con l'etichetta "1.6 native" ha già superato il 10% del totale. A ieri, 26 febbraio 2011, su 6940 extension, 713 sono già state adattate alla nuova versione.
La stragrande maggioranza sono piccole estensioni, moduli o plugin semplici, il cui adattamento alla nuova API di Joomla è molto più semplice. Estensioni più note, come K2 o Sh404Sef non hanno ancora una versione stabile per la Joomla 1.6, ma diversi comunicati informano che ci si sta lavorando e che non passerà tantissimo tempo per il rilascio dell'adattamento alla nuova release di J!. Ci sono comunque altre grandi estensioni come Community Builder, FireBoard, Akeeba che invece hanno già adattato il loro prodotto.
La domanda... quando aggiornare Joomla, ed i componenti di terze parti installati, è spesso posta nei forum che parlano di Joomla e dei suoi addons. La risposta a questo fatidico dilemma è... IERI!!
Ma che significa? Molto semplice, il modo migliore per essere sicuri al 99% di evitare possibili hacheraggi è tenere sempre aggiornato il CMS ed anche tutti gli altri componenti installati. Compiere un costante lavoro di aggiornamento ti eviterà lo stress dovuto ad un rapido ripristino da attuare quando il tuo Joomla è stato compromesso.
Si sa che purtroppo questo CMS subisce numerosi attacchi legati principalmente alla cattiva scrittura di addons che della sicurezza, al contrario di come dovrebbe essere, non ne fanno una questione primaria. Basta vedere i continui aggiornamenti della Vulnerable Extension per capire come il trascurare gli aggiornamenti possa spesso provocare un buco nel nostro JoomlaSite che verrà utilizzato da chi in rete ha il solo scopo di scoprire vulnerabilità. Alcuni a buon fine, lasciando un commento che ci informa come e dove sono entrati - a volte anche come correggere il bug -, altri invece per i loro scopi di guadagno illegale legato a tentativi di phishing caricando file e cartelle che simulano il sito di una banca online con tanto di login contraffato acchiappa-dati.
Di sicurezza del Cms ne ha parlato Nicholas K. Dionysopoulos in un contenuto scritto sul magazine di Joomla. Things to do before your site gets hacked è un utile guide alla prevenzione da leggere, e studiare; ovviamente, anche da eseguire in tutte le sue parti.
Certo, non sono assolute novità dirà qualcuno leggendo il post, ma credo che i link di approfondimento siano il fiore all'occhiello di un interessantissimo articolo sul magazine che raccoglie tutto quello che possiamo fare nel prevenire possibili intrusioni.
Ad ogni nuova scoperta di vulnerabilità di una qualche estensione, ed il rispettivo aggiornamento, grazie al feed rss fornito sarà possibile in tempo reale essere informati e quindi correre ai ripari nel caso la vulnerabilità coinvolga un componente, plugin o addons che abbiamo installato nel nostro JoomlaSite. L'aggiornamento mensile di nuove estensioni pericolose dunque sarà sempre a portata di click.
Viene consigliato di inserire il collegamento al Feed delle estensioni pericolose nel modulo feed rss di joomla per renderlo visibile anche nei nostri siti. Si può anche decidere di vedere gli aggiornamenti da back-end grazie alla creazione di un Tab nel pannello di controllo.
Abbiamo 18 visitatori e nessun utente online