|
Ti sveliamo un segreto per aumentare la sicurezza del tuo Joomla!
Mercoledì 20 Gennaio 2010 06:00 | 
Bentornat@ sul nostro Blog!
Oggi ti vogliamo svelare un piccolo segreto che aumenterà la sicurezza del tuo Joomla di almeno il 50%. Si proprio così, ti sembra eccessiva questa percentuale? No, ti possiamo garantire che grazie a poche e semplici operazioni potrai raggiungere tale risultato.
Ti spiegheremo come rendere più sicuro l'accesso al pannello di amministrazione del tuo Joomla; pannello che come sai ti permette di eseguire la maggior parte delle operazioni sul tuo blog compresa la creazione/gestione delle utenze e dei relativi diritti di accesso.
Immagina, solamente solo per un attimo, se un malintenzionato accedesse al tuo pannello di amministrazione; potrebbe:
-
modificare i diritti di accesso e le password compresa quella associata all'amministratore impedendoti di accedere al tuo sito;
-
postare articoli, anche diffamatori, a tuo nome;
-
inviare newsletter, effettuando spam, dal tuo blog;
-
cancellare il lavoro di mesi e di anni quali configurazioni, personalizzazione di template e componenti, articoli, ...
Di sicuro ti consigliamo di effettuare un backup periodico sia delle pagine, sia del database in modo da poter ripristinare velocemente una situazione precedente che risulti stabile. Questa, sicuramente, è una soluzione efficace ma è una soluzione a posteriori che comunque genera un disagio sia a te, sia ai tuoi utenti in quanto il sito comunque sarebbe nelle mani del malintenzionato fino a quando tu non ne vieni a conoscenza ed inoltre occorre un lasso di tempo consistente per il ripristino dei backup.
Per cui, ciò che ti consigliamo, è di prevenire tale situazione, rendendo la vita il più difficile possibile al malintenzionato di turno, impedendoli di accedere al tuo pannello di amministrazione.
Come saprai, in fase di installazione di Joomla, ti viene chiesto di inserire la password da associare all'utenza predefinita "admin" che tra l'altro è associata all' user_id, anch'esso predefinito, "62". E tanto per rendere il tutto più facile il tutto è memorizzato nella tabella predefinita "jos_users".
Il segreto che ti stiamo per svelare e tanto semplice quanto efficace, e consiste nel modificare questi tre parametri in modo tale da non essere più noti a tutti ma solamente a te.
Di seguito ecco i tre interventi da eseguire:
-
Modifica l'utenza "admin" spostandola dal gruppo "Super Administrator" a "Administrator". Così facendo potrai cancellarla.
-
Crea un'utenza, associandola al gruppo "Super Administrator", ed avente nome utente diverso da "admin". Tale utenza avrà anche user_id diversa da "62". Un consiglio se è possibile modifica anche la password, non associando la stessa che precedentemente era associata all'utente "admin".
-
Non usare "jos_" come prefisso delle tue tabelle. Tale prefisso ti è chiesto in fase di installazione di Joomla, per cui ti basterà modificarlo. Se già hai eseguito l'installazione purtroppo non ti sarà possibile modificarlo, se non agendo pesantemente sul codice (sconsigliato), per cui dovrai rinunciare a tale modifica e comunque puoi procedere con i primi due interventi.
Con queste semplici operazioni avrai reso il tuo Joomla più sicuro!! E se cambiassimo l'indirizzo di accesso al pannello di amministrazione da http://www.nomesito.it/administrator/ a http://www.nomesito.it/xxxx/ dove xxxx è conosciuto solo dal proprietario del sito ..........
.........ti lasciamo con questa riflessione per la quale, se lo ritieni opportuno, ci puoi inviare le tue osservazioni.
Sperando che questo post ti sia piaciuto ti ricordiamo di lasciare, se lo ritieni opportuno, un tuo commento e se non l'hai ancora fatto, non dimenticare di votare il nostro Sondaggio!
A presto!!
Aggiungi questa pagina ai tuoi siti di Social Bookmarking preferiti:
Geko:Salve vi segnalo un ottimo sito di article ma...
antonio:vi segnalo questo sito di article marketing '...
Salvatore Capolupo:Vorrei segnalare il nuovo sito di article mar...
Bookmarks24:Segnalo anche il mio nuovo sito di social boo...
Google Marketing:Articolo interessante, complimenti!
Pe...
antonio:vi segnalo questo sito di article marketing '...
Salvatore Capolupo:Vorrei segnalare il nuovo sito di article mar...
Bookmarks24:Segnalo anche il mio nuovo sito di social boo...
Google Marketing:Articolo interessante, complimenti!
Pe...
40 visitatori online
Commenti
Questo grazie a questa estensione:
http://extensions.joomla.org/extensions/access-a-security/backend-a-full-access-control/14666
e con l'aiuto di questa guida:
http://www.joomlahackers.net/joomla-tutorials/change-joomla-admin-name-or-path.html
:)
Non è vero che non si può cambiare il prefisso delle tabelle dopo l'installazione !
Basta cambiare l'estensione nel pannello di controllo e poi il nome alle tabelle tramite phpMyAdmin.
"Con queste semplici operazioni avrai reso il tuo Joomla più sicuro!! E se cambiassimo l'indirizzo di accesso al pannello di amministrazione da http:// www. nomesito.it/administrator/ a http:// www. nomesito.it/xxxx/ dove xxxx è conosciuto solo dal proprietario del sito ..........
.........ti lasciamo con questa riflessione per la quale, se lo ritieni opportuno, ci puoi inviare le tue osservazioni."
Fattibile ma altamente sconsigliato perché poi le estensioni (anche un semplice template) non le installi più !!