Supporto volontario e collaborativo per Joomla!® in italiano

Maggiore Sicurezza per siti Joomla!!

Valutazione attuale: 0 / 5

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

Oltre a questo articolo importante, vorrei aggiungere alcune possibilità su come poter dare maggiore sicurezza ai nostri siti Web.


Un ulteriore metodo è utilizzare il file .htaccess per proteggere il nostro sito, ecco come:

Innanzitutto, se non si dispone del  file .htaccess nella cartella di Joomla, è necessario rinominare il file (htaccess.txt) fornito con il pacchetto di installazione di Joomla in (.htaccess), se siete in remoto potete utilizzare File Manager o Cpanel.

Inoltre, facendo questo vi permetterà di attivare la funzionalità della vostra applicazione SEF Joomla. Le norme in esso bloccano la maggior parte degli attacchi noti contro il vostro sito web.

Ora bisogna assicurarsi che si sta eseguendo il  sito web in PHP 5.2 o versioni successive.

Il metodo consiste nel bloccare l'accesso a tutti i file tranne index.php e index2.php. Si noti, tuttavia, che potrebbe essere necessario consentire l'accesso ad alcuni file aggiuntivi se alcune tue estensioni lo richiedono o se alcune parti del tuo sito web non vengono visualizzate. Quindi, è possibile aggiungere questi file nelle norme di accesso, tra i tag. Qui potete trovare molti esempi di uso di questo utilissimo tag http://www.askapache.com/htaccess/using-filesmatch-and-files-in-htaccess.html.

In genere, se si aggiungono le seguenti righe al file .htaccess tutto dovrebbe funzionare bene, si possono inserire nella parte superiore, (senza le “):

deny from all
<FilesMatch "index.php">
allow from all
</FilesMatch>
<FilesMatch "index2.php">
allow from all
</FilesMatch>

Un'altra buona idea è quella di proteggere il sito contro l’Http  tracciabilità e rintracciabilità, e se si utilizza un server condiviso, il modo più semplice per farlo è di aggiungere quanto segue al file .htaccess (da qualche parte dopo il comando “RewriteEngine On") :

RewriteCond% (REQUEST_METHOD) ^ (TRACE | TRACK)
RewriteRule .* – [F] RewriteRule .* - [F]

Si prega di notare che  queste modifiche al file. htaccess non sono supportate da tutte le configurazioni di server. E’ consigliabile sempre un backup del file .htaccess prima di apportare modifiche ad esso, e se il tuo sito web inizia la segnalazione degli errori, potrebbe essere necessario annullare le modifiche.

Autorizzazioni dei File

Ogni cartella e ogni file che compone il vostro sito ha delle proprietà chiamate 'permessi'. Queste proprietà definiscono chi è autorizzato a leggere o scrivere sul file o cartella. Su sistemi operativi Unix-based (tra cui Linux, FreeBSD, ecc), ci sono 3 azioni che possono essere eseguite su un file: lettura, scrittura ed esecuzione, e ci sono 3 tipi di utenti che possono effettuare le seguenti azioni: proprietario, gruppo, e gli altri (le cose sono un po 'diverse in Windows, ma la maggior parte della produzione di siti in Joomla sono ospitati su server che eseguono un sistema Unix-based come sistema operativo).

In genere, le autorizzazioni per un file vengono impostate tramite un numero a 3 cifre: 000 è il più restrittivo nessuno può fare nulla con il file - abbastanza inutile avere un file con questo livello di restrizione, e 777 è il più liberale chiunque può leggere, scrivere o eseguire il file.

Per ottenere l'equilibrio tra sicurezza e usabilità, tutte le cartelle dovrebbero essere impostate a 755, e tutti i file dovrebbero essere fissati a 644, a meno che una cartella o file richieda espressamente una diversa impostazione, al fine di funzionare correttamente.

È possibile modificare le autorizzazioni di file e cartelle utilizzando un client FTP, o un pannello di controllo hosting come CPanel.

 

Antonio Balduzzi - www.rhcpfansite.com

commentaCommenta questo articolo sul forum

 

Ho scritto e condiviso questo articolo su Joomla.it, fallo anche tu. Invia ora un nuovo articolo!
Antonio Balduzzi
Nome: Antonio Balduzzi
Alcune informazioni su di me:


Ho anche scritto:
         ✔ diventa autore su Joomla.it

Ultima versione di Joomla!®

downloadVer. 3.8.1 Stabile Italiana
Data di rilascio: 04 Ottobre 2017
(leggi la notizia Demo online

Le migliori estensioni gratuite

Un elenco aggiornato con i link a più di 100 estensioni fra componenti, moduli e plugin gratuiti per Joomla! 3

Manuale in italiano

Manuale in italianoPer conoscere meglio Joomla!, le sue caratteristiche ed il metodo di utilizzo leggi il manuale tradotto in italiano.

Molto utili anche le risposte alle domande più frequenti: FAQ

Sicurezza del proprio sito Joomla!Leggi anche: Nozioni sulla sicurezza del proprio sito

Autori di articoli recenti

Invia un articolo!Scrivi un articolo su Joomla.it e ricevi i ricavi dalle pubblicità di Google Adsense!
Segui queste istruzioni, condividi e collabora con la community. L'elenco degli autori attivi sul sito.

Libri consigliati

Torna su

Joomla.it sui Social Network

JoomlaDay Italia

JoomlaDay

Newsletter

Inserisci qui la tua e.mail: