Oltre a questo articolo importante, vorrei aggiungere alcune possibilità su come poter dare maggiore sicurezza ai nostri siti Web.

Un ulteriore metodo è utilizzare il file .htaccess per proteggere il nostro sito, ecco come:

Innanzitutto, se non si dispone del  file .htaccess nella cartella di Joomla, è necessario rinominare il file (htaccess.txt) fornito con il pacchetto di installazione di Joomla in (.htaccess), se siete in remoto potete utilizzare File Manager o Cpanel.

Inoltre, facendo questo vi permetterà di attivare la funzionalità della vostra applicazione SEF Joomla. Le norme in esso bloccano la maggior parte degli attacchi noti contro il vostro sito web.

Ora bisogna assicurarsi che si sta eseguendo il  sito web in PHP 5.2 o versioni successive.

Il metodo consiste nel bloccare l'accesso a tutti i file tranne index.php e index2.php. Si noti, tuttavia, che potrebbe essere necessario consentire l'accesso ad alcuni file aggiuntivi se alcune tue estensioni lo richiedono o se alcune parti del tuo sito web non vengono visualizzate. Quindi, è possibile aggiungere questi file nelle norme di accesso, tra i tag. Qui potete trovare molti esempi di uso di questo utilissimo tag http://www.askapache.com/htaccess/using-filesmatch-and-files-in-htaccess.html.

In genere, se si aggiungono le seguenti righe al file .htaccess tutto dovrebbe funzionare bene, si possono inserire nella parte superiore, (senza le “):

deny from all
<FilesMatch "index.php">
allow from all
</FilesMatch>
<FilesMatch  "index2.php">
allow from all
</FilesMatch>

Un'altra buona idea è quella di proteggere il sito contro l’Http  tracciabilità e rintracciabilità, e se si utilizza un server condiviso, il modo più semplice per farlo è di aggiungere quanto segue al file .htaccess (da qualche parte dopo il comando “RewriteEngine On") :

RewriteCond% (REQUEST_METHOD) ^ (TRACE | TRACK)
RewriteRule .* – [F] RewriteRule .* - [F]

Si prega di notare che  queste modifiche al file. htaccess non sono supportate da tutte le configurazioni di server. E’ consigliabile sempre un backup del file .htaccess prima di apportare modifiche ad esso, e se il tuo sito web inizia la segnalazione degli errori, potrebbe essere necessario annullare le modifiche.

Autorizzazioni dei File

Ogni cartella e ogni file che compone il vostro sito ha delle proprietà chiamate 'permessi'. Queste proprietà definiscono chi è autorizzato a leggere o scrivere sul file o cartella. Su sistemi operativi Unix-based (tra cui Linux, FreeBSD, ecc), ci sono 3 azioni che possono essere eseguite su un file: lettura, scrittura ed esecuzione, e ci sono 3 tipi di utenti che possono effettuare le seguenti azioni: proprietario, gruppo, e gli altri (le cose sono un po 'diverse in Windows, ma la maggior parte della produzione di siti in Joomla sono ospitati su server che eseguono un sistema Unix-based come sistema operativo).

In genere, le autorizzazioni per un file vengono impostate tramite un numero a 3 cifre: 000 è il più restrittivo nessuno può fare nulla con il file - abbastanza inutile avere un file con questo livello di restrizione, e 777 è il più liberale chiunque può leggere, scrivere o eseguire il file.

Per ottenere l'equilibrio tra sicurezza e usabilità, tutte le cartelle dovrebbero essere impostate a 755, e tutti i file dovrebbero essere fissati a 644, a meno che una cartella o file richieda espressamente una diversa impostazione, al fine di funzionare correttamente.

È possibile modificare le autorizzazioni di file e cartelle utilizzando un client FTP, o un pannello di controllo hosting come CPanel.

Antonio Balduzzi - www.rhcpfansite.com