LiveZilla Live Help
Sei qui: Home Tutorial Tutorial Joomla 1.5 Come proteggere il vostro sito Joomla

Come proteggere il vostro sito Joomla

Sicurezza per Joomla

Lo scopo di questo tutorial è mostrare come rendere sicuro il tuo sito Joomla. Vari passi possono essere affrontati per proteggere il sistema Joomla installato.

Alcuni sono elencati di seguito:

Come cambiare l'username dell'amministratore

Il nome utente predefinito dell'amministratore è admin. La maggioranza degli attaccanti si aspettano che l'username sia admin. Cambiarlo ti proteggerà contro molti attacchi.

01 Per far questo devi entrare nell'Area Amministratore di Joomla e cliccare sul menu Sito > Gestione utenti.

Come-proteggere-il-vostro-sito-Joomla-01

02 Clicca sul tuo utente amministratore per modificarne le impostazioni.


Come-proteggere-il-vostro-sito-Joomla-02

03 In questa pagina dovresti modificare il campo nome utente e cambiarlo in qualcosa di diverso da admin. Poi clicca sul pulsante Salva.

Come-proteggere-il-vostro-sito-Joomla-03

Alternativamente si può agire modificando direttamente il database di Joomla:

01 Apri il tool phpMyAdmin in cPanel e carica il database di Joomla.

02 Seleziona la tabella jos_users dalla colonna a sinistra e clicca sul pulsante Browse per modificare i dati contenuti.

03 Identifica la linea dell'utente admin e clicca sull'icona della penna per modificarla.


Come-proteggere-il-vostro-sito-Joomla-04

04 Cambia il valore del campo username in qualcosa di diverso da "admin". E' consigliabile usare minuscole, maiuscole e numeri.

05 Una volta cambiato il nome utente dell'amministratore, premi il pulsante "Go", nella parte inferiore destra della pagina. Adesso puoi effettuare il login nell'Area Amministratore con il nuovo nome utente.

Come-proteggere-il-vostro-sito-Joomla-05

Come cambiare il prefisso predefinito della tabella del database Joomla?

Cambiare il prefisso predefinito della tabella del database fermerà la maggior parte degli attacchi contro il database. Puoi utilizzare il componente DB Admin per fare ciò. Nonostante sia stato sviluppato per Joomla 1.0.x funziona anche su Joomla 1.5.

01 Installa il componente e vai su Componenti > DB Admin.

02 Usando l'interfaccia molto intuitiva, cambia i valori predefiniti del prefisso "jos_" delle tabelle di Joomla 1.5 con un valore diverso.

03 Modifica il file configuration.php nella cartella principale di Joomla. Identifica questa linea:


var $dbprefix = 'jos_';

Dovrai modificarla in modo che corrisponda al nuovo prefisso impostato in precedenza. Per esempio, se hai cambiato il prefisso in "soip_" la linea di configuration.php dovrà essere così:

var $dbprefix = 'soip_';

Il prefisso predefinito del database Joomla adesso è stato modificato. Questo dovrebbe bloccare la maggioranza degli attacchi contro il database.

Come proteggere con una password l'Area Amministratore?

Proteggere con una password la cartella "administrator" aggiungerà un livello aggiuntivo di protezione al sito.

01 Scegli l'icona Password Protect Directories dal pannello principale di cPanel. Apparirà una lista delle directory del tuo account.

Come-proteggere-il-vostro-sito-Joomla-06


02 Scegli la cartella di cui vorresti limitare l'accesso, nel nostro caso administrator. Nella nuova pagina, crea un nome utente e una password per il tuo utente. Dovresti settare un nome utente e password diversi da quelli di Joomla. Clicca sul pulsante Salva per attivare la protezione.

Come-proteggere-il-vostro-sito-Joomla-07

Una volta compiuta questa procedura, dovrai effettuare il login due volte. La prima volta per accedere alla pagina di login di Joomla e la seconda per accedere effettivamente a Joomla. Tutto ciò renderà molto difficile indovinare le password. In più se c'è una falla di sicurezza nello script Joomla, un potenziale attaccante non sarà in grado di accedere alla'Area Amministratore anche se conosce le tue credenziali per Joomla.

Come tenere Joomla aggiornato?

Si dovrebbe sempre tenere aggiornata l'installazione di Joomla. Noi raccomandiamo di iscriversi alla newsletter di Joomla in modo da ricevere eventuali notizie sulle nuovi versioni. Puoi fare questo nella pagina ufficiale del download di Joomla.
Dopo aver ricevuto una notifica per una nuova versione di Joomla, dovresti aggiornare il sito il più presto possibile.

Per informazioni più dettagliate su come aggiornare il sito, ti puoi riferire al nostro tutorial su Come aggiornare all'ultima versione stabile di Joomla 1.5.

Se il tuo sito gira ancora su Joomla 1.0.x è raccomandabile effettuare la migrazione a Joomla 1.5.x. In Joomla 1.5 ci sono molti miglioramenti di sicurezza nel cuore dell'applicazione. La migrazione, comunque, dovrebbe essere effettuata con cautela. Ricorda che dovresti sempre effettuare un backup prima di procedere con l'aggiornamento.

Come usare il file .htaccess per aggiungere sicurezza a Joomla?

Dovresti effettuare questi cambiamenti per modificare il file .htaccess nella directory di Joomla.

01 Prima di tutto, se non hai accesso al file .htaccess nella tua cartella Joomla. dovresti rinominare il file htaccess.txt in .htaccess. Per far questo, puoi utilizzare il File Manager del tuo cPanel. Inoltre, facendo questo permetterai l'abilitazione delle funzionalità SEF (Search Engine Friendly) di Joomla. Le regole presenti bloccheranno la maggior parte degli attacchi conosciuti contro i siti Joomla. Scegli la cartella di cui vorresti limitare l'accesso, nel nostro caso administrator. Nella nuova pagina, crea un nome utente e una password per il tuo utente. Dovresti settare un nome utente e password diversi da quelli di Joomla. Clicca sul pulsante Salva per attivare la protezione.

02 Assicurati che il tuo sito web giri su PHP 5.2 o superiore. Tutti i clienti SpazioRC hanno PHP 5.2 sui loro account.

03 Blocca l'accesso a tutti i file tranne index.php e index2.php. E' da notare che, comunque, dovresti necessariamente permettere l'accesso ad altri file se le tue estensioni lo richiedono. Se certe sezioni del tuo sito non appaiono, puoi controllare i file a cui si riferiscono. Poi puoi aggiungerli alle regole di accesso. Generalmente, se aggiungi queste linee al file .htaccess, tutto dovrebbe andare bene:

deny from all
<FilesMatch "index.php">
allow from all
</FilesMatch>
<FilesMatch "index2.php">
allow from all
</FilesMatch>

I nostri server per hosting Joomla sono perfettamente ottimizzati e tenuti in sicurezza in modo da fornire il miglior ambiente per il tuo sito Joomla. Non esitare a contattarci per qualsiasi questione riguardante la sicurezza del tuo sito Joomla.


Come inizio?

Per installare un sito web Joomla, è necessario prima acquistare uno spazio web e ottenere i dati per poter effettuare il login dal vostro pannello di amministrazione cPanel. Da anni ormai SpazioRC offre un buon rapporto qualità/prezzo per piani hosting ottimizzati al meglio per ospitare siti Joomla.

Hosting Joomla
Come creare un semplice template di Joomla 1.5 Come ottimizzare il vostro sito Joomla
Facebook

Twitter