Questo sito utilizza cookie per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento potresti acconsentire all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie approfondisci

Mercoledì, 10 Febbraio 2010 22:55

Joomla più sicuro in tre passaggi

La sicurezza di un sito Web, sia esso fatto con Joomla o con altro cms, è tra gli argomenti più trattati in numerosi forum e blog. Infinite guide sono state già scritte e, tra queste, il 99% parla di tre passaggi indispensabile per stare un pò più tranquilli per i nostri JoomlaSite. Avevamo già trattano della Sicurezza di Joomla su BlogJoomla, ma qui diamo qualche dritta efficace.

In fase di installazione è necessario in Joomla inserire una password da associare all'utenza predefinita "admin" che, tra l'altro, è associata all' user_id predefinito "62". Se un malintenzionato riuscisse a loggarsi come admin nel tuo sito avrebbe carta bianca, impadronendosi di tutta la gestione, con possibilità di cancellare ciò che vuole, modificare aspetto del sito, inserire link, inviare newsletter spammone, e anche modificare permessi e password di qualsiasi utente. Il tuo sito in mano di altri sarebbe una vera tragedia, difficile da risolvere. Questi passaggi che leggerai non danno certo la massima sicurezza, ma perlomeno evitiamo che un tizio con una minima esperienza possa infiltrarsi nella nostra creatura.

La sicurezza di Joomla in tre passaggi

1) Modifica l'utente "admin" spostandolo dal gruppo "Super Administrator" a "Administrator", o altro livello più basso,in modo da poterlo cancellare

2) Creare un utente, associandolo al gruppo "Super Administrator", ed avente nome utente diverso da "admin". Tale utente avrà anche user_id diversa da "62". Impostare a questo utente una nuova password, diversa da quella associata all'utente "admin".

3) Non usare "jos_" come prefisso delle tabelle. Ti è chiesto in fase di installazione di Joomla quale prefisso utilizzare per le tabelle, per cui ti basterà modificarlo. Se già hai eseguito l'installazione purtroppo non ti sarà possibile modificarlo, se non agendo pesantemente sul codice, per cui dovrai rinunciare a tale modifica ed eseguirla solo per le nuove installazioni di Joomla. In ogni caso puoi procedere con i primi due interventi.

Pubblicato in Sicurezza Joomla

Log Management

Dal 15 Dicembre 2009 scatta l'obbligo, per tutte le aziende che trattano dati critici e sensibili, di nominare un Amministratore di Sistema e dotarsi di un software per il Log Management in grado di tracciare gli accessi degli operatori e amministratori ai dispositivi ed alle applicazioni che gestiscono. Questo sistema dovrà conservare i dati in maniera sicura per un periodo minimo di sei mesi e dovrà essere consultabile dall'azienda ed eventualmente dalle autorità competenti.
Le sanzioni previste dal Garante della Privacy in caso di omissione possono essere anche molto pesanti: si va da un minimo di 1.000 euro ad un massimo di 60.000.

Per amministratori di sistema si intendono gli amministratori di reti, sistemi software complessi, database e apparati di sicurezza . L’azienda o l’ente è tenuto a identificare gli amministratori di sistema, per poi registrare e conservare i log di tutti gli accessi effettuati.

I log registrati dovranno “comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi”. Le registrazioni degli access log devono inoltre essere completi, conservabili su sistemi che garantiscano la loro inalterabilità e che garantiscano al contempo la possibilità di verifica della loro integrità. In pratica ogni azienda o ente dovrà dotarsi di un sistema di Log Management, in grado di tracciare gli accessi degli amministratori di sistema ai vari dispositivi ed applicazioni che gestiscono i dati in modalità sicura.

Il provvedimento messo a punto dal Garante per la Privacy nasce ovviamente da ragioni di sicurezza e mira a rendere le aziende sensibili sulle misure di protezione da accessi indebiti ai propri sistemi e sui poteri attribuiti a chi ha un controllo esteso sull’ambiente informativo e, quindi, figure da individuare in modo certo, dotate di credenziali sicure e monitorate nelle loro attività. In pratica, dovranno essere adottati sistemi idonei alla registrazione degli accessi logici, ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema e le registrazioni devono avere riferimenti temporali certi, contenere la descrizione dell'evento che le ha generate ed essere conservati per una futura reperibilità. Azzz... !!!

Cosa fare per mettersi in regola

1) Individuare i sistemi che contengono i dati più critici (dispositivi di rete, database, apparati di sicurezza e sistemi software complessi)

2) Nominare gli Amministratori di Sistema – interni ed esterni - e tenere un elenco aggiornato degli stessi

3) Dotarsi di un sistema di in grado di tracciare gli accessi degli operatori ai dispositivi ed alle applicazioni che gestiscono

4) Conservare i dati in maniera che non sia possibili modificarli

5) Mantenere i dati per un periodo minimo di sei mesi al fine di permettere eventuali verifiche e controlli

Un argomento scottante che a prima vista porterà a cambiamenti delicati nella gestione di moltissimi siti web. Evitiamo di citare qualche risorsa da integrare, visto che non conosciamo bene i dettagli della faccenda, ma è bene sapere che online risorse che possono toglierci dai guai, evitando di incorrere nella sanzione, ve ne sono già ed anche abbastanza affermate. A presto, per nuove delucidazioni, quando ne capiremo di più anche noi...

Pubblicato in Internet World News
Martedì, 01 Dicembre 2009 23:47

Ogni quanto tempo fare il backup di un sito

 

backup

Domandona da dieci miliardi di euro, che come risposta non può che avere.... "certamente prima di un hackeraggio o di un defaciment". Ahahah, bè, non ve lo aspettavate. Ok, facciamo i seri e vediamo perchè e quando dobbiamo fare un backup dello spazio fisico del nostro sito e del database ad esso collegato. Intanto diciamo che prima che installiamo qualsiasi cosa è sempre bene avere una copia di backup aggiornata, perchè l'errore o il problema è sempre dientro l'angolo e la fortuna non è sempre dalla nostra parte. Quindi, se vi apprestate ad installare un componente pesante, un plugin aggressivo, o qualsiasi altro addons, fare una copia di backup è sempre raccomandato. Purtroppo, a volte alcuni componenti non sono il massimo e ci sono plugin che fanno dei danni a volte irreparabili. Questi ultimi in particolare modificano qualcosa nel core di Joomla. E' possibile che un plugin faccia il suo lavoro dopo averlo installato ma che abbia apportato qualche modifica che impedisce, rallenta, blocca la funzione di qualcos'altro. Fate sempre un backup prima di qualsiasi nuova installazione dunque, compreso quando aggiorniamo Joomla alla versione più recente.

In ogni caso, faccio un backup quasi ogni settimana di tutti i miei siti e blog sparsi per la rete anche se da mesi su di essi non compio nessuna modifica tranne che per l'inserimento dei contenuti. Anche se li ritengo abbastanza sicuri, so che significa avere il sito sminchiato (scusate il termine) da un cretino che non ha un cavolo da fare. So anche che se prima non ci si passa si pensa che a me non può succedere. NON E' COSI'..... e su internet la prudenza non è mai troppa.

Pubblicato in Sicurezza Joomla
Pagina 2 di 2

Ultimi Articoli

You are here:   Joomla Blog HomeGuideSicurezzaArticoli per tag: Sicurezza

Chi c'e' Online

Abbiamo 280 visitatori e nessun utente online

Seguici su FacebookFollow Me Twitter

Joomla.it | Il sito di supporto Italiano
Joomla Show | La directory di Joomla

Google codescript verifica


BlogJoomla.it | Il Meglio di Joomla
The Joomla!® name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

BlogJoomla.it is not affiliated with or endorsed by Open Source Matters or the Joomla! Project