Quando si parla di web la sicurezza non è mai troppa! Chiariamo subito il concetto: Internet non è una truffa, ma è sempre bene che se abbiamo obiettivi di business online, il nostro sito web, il nostro blog o il nostro ecommerce devono essere creati, strutturati e mantenuti in modo da seguire tutte le norme di sicurezza informatica previste.
Joomla sappiamo essere un potente sistema di gestione dei contenuti utile agli utenti, la maggior parte più pratici di web writing e meno di programmazione web, a creare i contenuti per un sito o blog.
Il valore aggiunto nello scegliere Joomla come soluzione di content management sta nella propria struttura e dalla rete di migliaia di sviluppatori sempre aggiornati che sviluppano costantemente e periodicamente estensioni, componenti e moduli per migliorare le funzionalità e la sicurezza di Joomla.
Abbiamo già visto i migliori plugin WordPress per la sicurezza, ora cercheremo di identificare in questo post dei consigli pratici e soprattutto delle estensioni per rendere il CMS Joomla ancora più sicuro.
Best practice sulla sicurezza
Cerchiamo di identificare prima qualche best practice quando si parla di procedure di sicurezza:
- Rinominare il profilo amministratore di Joomla al momento dell’installazione;
- Aggiornare il CMS Joomla con gli ultimi rilasci periodici;
- Modificare durante la fase di installazione il prefisso predefinito del database “jos_”;
- Mantenere password diversificate a seconda degli account e utilizzare password mai banali;
- Accertarsi che il file configuration.php non sia modificabile;
- Eseguire periodicamente un backup completo;
- Installare plugin ed estensioni provenienti da fonti affidabili, come la Extensions Directory di Joomla;
- Nascondere l’indirizzo dell’accesso al backend (agendo sul file .htaccess o utilizzando appositi plugin).
I migliori componenti Joomla per la sicurezza
Esistono diversi componenti che possono migliorare la sicurezza di Joomla. Vediamo alcuni dei migliori:
QTableprefix
Permette di cambiare il prefisso predefinito nelle tabelle del database “jos_” e di modicare automaticamente il file configuration.php. Maggiori informazioni nell’apposita pagina dell’Extensions Directory.
OSE Anti-Hacker
Un componente di protezione che consente di ridurre il rischio al tuo sito web Jooma di essere violato. Protegge i tuoi dati privati e i file di sistema da malware e attacchi. Può essere installato come un componente o sulla piattaforma della OSE Security Suite.
A partire da quest’anno infatti il singolo componente è diventato un pacchetto di sicurezza ancora più completo che può essere utilizzato anche per altri CMS o siti sviluppati in PHP. La suite si compone di un Web Application Firewall, di un Malware remover e di un Anti Spammer. Maggiori informazioni nel nuovo sito Centrora.
Akeeba Backup
Una comoda estensione per fare il backup completo del sito in pochi passaggi e in un singolo archivio. La copia contiene tutti i file, uno snapshot del database e un installer simile a quello di Joomla per consentire un ripristino semplice ed immediato. In alternativa è possibile scegliere se fare il backup dei soli file oppure del solo database. Akeeba Backup è una soluzione affidabile e facile da utilizzare in ogni sito web realizzato con Joomla.
Admin Tools
Scritto e gestito dallo stesso sviluppatore di Akeeba Backup, è il coltellino svizzero del tuo sito Joomla grazie ai sistemi di notifica della sicurezza, la protezione delle directory di amministrazione, il mantenimento del database e tante altre funzionalità. Ulteriori informazioni e il link per il download di Admin Tools nell’Extensions Directory.
RSFirewall!
Protegge il CMS da intrusioni e attacchi da parte di hacker con funzioni di scansione completa per identificare i punti deboli e migliorare lo stato di sicurezza. Può essere definita come la più avanzata estensione Joomla che è possibile utilizzare per proteggere un sito web Joomla! E’ sviluppata da un team di esperti sempre aggiornato in merito alle più recenti vulnerabilità. RSFirewall! è la scelta migliore per mantenere il tuo sito web sicuro.
SecurImages Captcha Plugin
Un componente utile per verificare che chi sta compilando un modulo sia effettivamente un essere umano e non un programma automatico. Funziona con qualsiasi estensione di Joomla in grado di utilizzare il sistema captcha del core di Joomla. Utilizza lo script PHP CAPTCHA securimage per generare immagini complesse e codici CAPTCHA (compresi quelli matematici) per proteggere le form dati dall’invio di spam.
Download SecurImages Captcha Plugin
…i tuoi suggerimenti
E tu di solito quale componente Joomla utilizzi per rendere più sicuro il tuo sito web? Se hai qualche consiglio da darci o un o più componenti già testati che vuoi suggerire, invia i tuoi commenti qui nel blog oppure nelle condivisioni social dell’articolo.
Il tuo contributo è importante al fine di fornire un valido supporto a quanti leggeranno questo articolo e sono alla ricerca di un modo o di una soluzione per migliorare la sicurezza del proprio sito web realizzato con il CMS Joomla!
Lascia un commento