La sicurezza di un sito Web, sia esso fatto con Joomla o con altro cms, è tra gli argomenti più trattati in numerosi forum e blog. Infinite guide sono state già scritte e, tra queste, il 99% parla di tre passaggi indispensabile per stare un pò più tranquilli per i nostri JoomlaSite. Avevamo già trattano della Sicurezza di Joomla su BlogJoomla, ma qui diamo qualche dritta efficace.
In fase di installazione è necessario in Joomla inserire una password da associare all'utenza predefinita "admin" che, tra l'altro, è associata all' user_id predefinito "62". Se un malintenzionato riuscisse a loggarsi come admin nel tuo sito avrebbe carta bianca, impadronendosi di tutta la gestione, con possibilità di cancellare ciò che vuole, modificare aspetto del sito, inserire link, inviare newsletter spammone, e anche modificare permessi e password di qualsiasi utente. Il tuo sito in mano di altri sarebbe una vera tragedia, difficile da risolvere. Questi passaggi che leggerai non danno certo la massima sicurezza, ma perlomeno evitiamo che un tizio con una minima esperienza possa infiltrarsi nella nostra creatura.
La sicurezza di Joomla in tre passaggi
1) Modifica l'utente "admin" spostandolo dal gruppo "Super Administrator" a "Administrator", o altro livello più basso,in modo da poterlo cancellare
2) Creare un utente, associandolo al gruppo "Super Administrator", ed avente nome utente diverso da "admin". Tale utente avrà anche user_id diversa da "62". Impostare a questo utente una nuova password, diversa da quella associata all'utente "admin".
3) Non usare "jos_" come prefisso delle tabelle. Ti è chiesto in fase di installazione di Joomla quale prefisso utilizzare per le tabelle, per cui ti basterà modificarlo. Se già hai eseguito l'installazione purtroppo non ti sarà possibile modificarlo, se non agendo pesantemente sul codice, per cui dovrai rinunciare a tale modifica ed eseguirla solo per le nuove installazioni di Joomla. In ogni caso puoi procedere con i primi due interventi.
