Sicurezza su Joomla: 7 estensioni che fanno al caso tuo

Sicurezza su Joomla: 7 estensioni che fanno al caso tuo

Joomla è sicuramente uno dei CMS più conosciuti per la creazione di siti web. Ne abbiamo già parlato nell’articolo 4 buoni motivi per aggiornare Joomla 1.5, ma oggi scopriremo insieme 7 estensioni e affronteremo il tema della sicurezza su Joomla.

Per prima cosa ci sono alcuni accorgimenti da seguire per rendere il vostro sito a prova di hacker. È fondamentale aggiornare sempre Joomla e creare un nuovo utente amministratore (cambiando spesso la password), in quanto è più semplice attaccare l’utente admin di default. Cambiare anche il prefisso predefinito di database “jos_” durante la fase di installazione: vedremo in seguito che esiste anche un plug-in per modificare questa opzione nel caso abbiate già installato Joomla.

Fare inoltre attenzione alle estensioni che si sceglie di aggiungere: fidarsi solo di quelle testate e che vengono aggiornate con una certa continuità. Se ci si accorge che non si utilizza più un’estensione, è più sicuro eliminarla che tenerla “latente”. L’utilizzo di un componente SEF per riscrivere i vostri URL renderà più difficile il lavoro degli hacker, che spesso trovano exploit facili da attaccare.

Consigliamo inoltre l’aggiunta del seguente cron per cancellare la cartella tmp, particolarmente vulnerabile:

nice- n 15 / bin / find / home /UTENTE-CPANEL/ public_html / tmp /  type f  mtime 1  exec rm -rf { } \ ;

È utile anche negare l’accesso web ad essa aggiungendo un file .htaccess contenente la riga deny from all.

Come dicevamo, vi sono diverse estensioni che possono migliorare la sicurezza di Joomla, vediamole insieme:

  • QTableprefix: ci permette di cambiare il prefisso predefinito di database “jos_”.
  • Admintools: l’add-on che permette di cambiare il profilo al database, ma anche di compiere altre azioni importanti per rendere meno vulnerabile il sito, come ad esempio creare una password per la protezione della directory di amministrazione.
  • Marco SQL Injecton: creato dall’italiano Marco Maria Leoni, questo tool permette la difesa dagli attacchi SQL Injecton che mirano all’inserimento di un codice maligno nella query.
  • Incapsula: i commenti spam e i fake si aggirano insiturbati nel tuo sito? Con questo add-on è possibile tenere sotto controllo questi utenti finti e che disturbano il lavoro dell’amministratore. Utilissimo anche per visionare le statistiche sul traffico generato dai lettori.
  • Ose Anti hacker: un plugin veramente potente, permette di installare un vero e proprio firewall, un sistema di scansione antivirus per i file in upload e una piattaforma che blocca indirizzi IP maleintenzionati.
  • Ose secure plugin: tramite esso è possibile creare una password per il backand amministrativo, tenere sotto controllo e fermare gli attacchi SQL Injecton, dos, PHP e javascript Injecton.
  • Ose Joomla antivirus: come le due precedenti estensioni, è ideato da Open Source Excellence, e si tratta di un potente antivirus, che può essere installato su tutti i vostri siti. Effettua da subito una scansione in cui si possono ripristinare i file danneggiati.

In conclusione, possiamo affermare che se non si prendono provvedimenti per mantenere in sicurezza Joomla, si corrono seri rischi sia per la sicurezza dei vostri lettori, sia per quanto riguarda l’indicizzazione. Google, infatti, quando viene a conoscenza di un sito compromesso, lo classifica come tale, con buona pace di tutti gli accorgimenti attuati per migliorarne il posizionamento. Se non siete dei tecnici e non volete azzardarvi a modificare il vostro sito, potete sempre chiedere supporto ad un esperto di Joomla.