Supporto volontario e collaborativo per Joomla!® in italiano

Notizie

Tutte le ultime notizie su Joomla! in Italia

La vera sicurezza per il sito in Joomla è il tuo atteggiamento!

Sicurezza di un sito Joomla!Nessun sistema o software o CMS è sicuro al 100%, questo è ovvio, basta leggere i bollettini sulla sicurezza di servizi come Secunia per vedere che è un problema che riguarda anche i più grandi e blasonati produttori. Ma tenere il proprio sito al sicuro è possibile ed è dovere del webmaster farlo, vediamo come...

I consigli di Joomla.it per la sicurezza del tuo sito.
Scommetti che uno non lo conosci?

In queste ultime settimane sul forum di Joomla.it sono apparsi molti messaggi di utenti che si lamentano di essere stati attaccati, di avere il sito compromesso, di aver ricevuto segnalazioni da Google che li indica come malevoli ecc...
Abbiamo scritto spesso quali sono le cose da fare per mantenere un sito sicuro, ma proviamo nuovamente a ripeterle:

Mantenere aggiornato Joomla!

Joomla è aggiornatoPeriodicamente (circa ogni 2 o 3 mesi) vengono rilasciati aggiornamenti per Joomla, nuove versioni che correggono bug ed apportano miglioramenti. Ne viene data tempestiva notizia su questo sito con le relative informazioni ed istruzioni. Puoi iscriverti alla newsletter o alla pagina di Google Plus per essere sicuro di non perdere questi importanti aggiornamenti. Le nuove versioni del CMS vanno a correggere anche eventuali problemi di sicurezza, è quindi fondamentale mantenere Joomla sempre all'ultima versione stabile disponibile. Visita la nostra area download per conoscere subito a quale numero di versione siamo arrivati. Per le istruzioni su come effettuare gli aggiornamenti di Joomla seguire questa utile guida: Come aggiornare la versione di joomla
Esistono più rami di sviluppo che si sono susseguiti in questi anni, in questa pagina trovi un resoconto di tutte le versioni.
Per sapere che versione di Joomla è in uso sul proprio sito è necessario accedere alla parte amministrativa ed in basso o in alto al pannello di controllo è facile trovare il numero esatto della versione in uso. Dal menu del pannello amministrativo è inoltre possibile accedere alle "info di sistema" dove oltre al numero di versione di Joomla sono riportate anche altre importanti informazioni sulle versioni dei servizi presenti sul sito.

La vecchia 1.0 non viene più supportata ufficialmente e deve essere aggiornata immediatamente alla sua ultima versione 1.0.15 (consigliamo comunque di abbandonare questa versione e migrare alla più recente versione 3).
{xtypo_rounded_right4} Sfruttare le vulnerabilità di un vecchio sito Joomla non aggiornato  è relativamente semplice, si trovano facilmente in rete le istruzioni...{/xtypo_rounded_right4}La versione 1.5 non viene più supportata ufficialmente e deve essere aggiornata immediatamente alla sua ultima versione 1.5.26 (consigliamo comunque di abbandonare questa versione e migrare alla più recente versione 3).
Le versioni 1.6 e 1.7 non sono più supportate ed inoltre anche se aggiornate all'ultima loro versione sono vulnerabili perchè contengono bug noti di sicurezza. E' quindi urgente aggiornarle subito alla versione 3.
La versione 2.5 non viene più supportata ufficialmente e deve essere aggiornata immediatamente alla sua ultima versione 2.5.28 (consigliamo comunque di abbandonare questa versione e migrare alla più recente versione 3).
La versione 3 è quella in fase di sviluppo, con supporto a lungo termine.

Le istruzioni su come procedere agli aggiornamenti sono presenti nell'area download per ogni versione, l'aggiornamento non cambia l'aspetto del vostro sito ma è sempre consigliato effettuare un backup completo (cartelle file e database) prima di aggiornare.
E' noto che effettuare una migrazione alla 3 da versioni precedenti come la 1.0 o la 1.5 non sia semplice, questa guida può aiutarti. Considera anche l'ipotesi di rifare nuovamente il sito con la nuova versione, può essere l'occasione per rinfrescare la grafica ed i contenuti e scoprire le nuove caratteristiche e potenzialità di Joomla!
Mentre il passaggio dalla 2.5 alla 3 è leggermente più facile rispetto ad una migrazione. Qui un utile guida.
Attenzione alle sottocartelle o sottodomini dove abbiamo provato ad installare Joomla e che ci siamo poi dimenticati di cancellare, queste vecchie installazioni possono risultare la porta di ingresso per accedere ed attaccare il sito principale. Cancellate dal server tutte queste vecchie installazioni di prova. Ti consigliamo di creare un nuovo utente e non modificare il nome di quello admin perchè in questo modo anche il riferimento nel database (ID nella tabella users) viene modificato.

Mantenere aggiornate le estensioni presenti sul sito

Se provi a dare uno sguardo ai file di log presenti sul server del tuo sito noterai con sorpresa che ogni giorno ci sono centinaia di tentativi di accesso a pagine e componenti Joomla che tu non hai mai istallato. Questi sono continui tentativi di attacco che vanno alla ricerca di siti Joomla con versioni di estensioni vulnerabili. Non chiederti perchè lo fanno e perchè sul tuo sito... questa è una storia lunga che magari tratteremo in un nuovo articolo. Semplicemente hanno i loro interessi ad infettare siti, spesso per divertimento, per studio e per altri scopi. Trovano i link ai siti su google quindi non è niente di personale, raccolgono i link dei siti Joomla e lanciano script che in automatico provano ad attaccarli.
Risulta quindi fondamentale avere Joomla aggiornato ed anche tutte le estensioni installate aggiornate all'ultima loro versione stabile disponibile. Non è un compito facile, potrà sembrare noioso ma è necessario. Non si può abbandonare un sito Joomla in rete, non è corretto.
Tieni monitorata la lista delle estensioni vulnerabili ed iscriviti alla newsletter ed ai rispettivi canali di comunicazione degli sviluppatori di cui utilizzi le estensioni. Diffidate di estensioni che non vengono aggiornate da molto tempo e che non sono seguite in modo costante da chi le rilascia. Sempre su Secunia, con questa ricerca,  puoi renderti conto di come siano frequenti le segnalazioni di sicurezza riguardanti le estensioni di Joomla.
Un esempio recente arriva dall'estensione JCE molto popolare e diffusa, un recente aggiornamento ha risolto alcune falle di sicurezza, ma molti utenti non hanno aggiornato l'estensione e sono così stati vittima di attacchi.

Evita di scaricare liberamente estensioni o template commerciali da siti pirata e non dai rispettivi siti ufficiali. Queste estensioni e template pirata sono il veicolo per infettare il vostro sito, contengono codice criptato e malevolo.

E' consigliato disinstallare tutte le estensioni e template che non utilizzi per evitare problemi di sicurezza (leggi questa notizia sulla falla del template JA_Purity contenuto in joomla 1.5). Disabilitare le estensioni ed i template non equivale a disinstallarle, quindi una estensione o un template (anche amministrativo) non aggiornati e disabilitati sono potenzialmente pericolosi, perciò se ne consiglia la disinstallazione.
La procedura per aggiornare una estensione è oramai semplice, occorre solo scaricare il pacchetto di installazione dell'ultima versione e ripetere l'installazione (non occorre disinstallare la versione vecchia). Seguite comunque le istruzioni di aggiornamento pubblicate sul sito dello sviluppatore ed è buona norma effettuare un backup completo (cartelle file e database) prima di aggiornare.
Aggiornamenti di estensioni disponibili
Joomla 2.5 (e 3.x)  ci aiuta molto informandoci dal pannello di controllo se è disponibile un aggiornamento per il CMS o per una delle estensioni installate.
E' inoltre possibile procedere all'aggiornamento sia del CMS che delle estensioni semplicemente premendo un tasto Sorridente

ATTENZIONE: Scaricare le estensioni presenti nella JED (Joomla! Extensions Directory) non è garanzia ne di corretto sviluppo ne di sicurezza e soprattutto prima di scaricare bisogna leggere le opinioni se ci sono.

Disabilita l'utente ADMIN

Ad ogni installazione di Joomla viene generato un nuovo utente amministratore con cui iniziamo ad effettuare le prime operazioni sul sito. Come predefinito gli viene assegnato il nome utente admin e non è consigliato mantenere questo nome utente oramai noto a tutti. Nelle vecchie versioni 1.0 e 1.5 deve essere generato un nuovo utente appartenente al gruppo "Super Administrator"....utilizza una password amministratore robusta e cerca di ricordartela. Utilizzare una password di almeno 8 caratteri composta da una combinazione di lettere e numeri mescolati tra loro il più possibile e non deve mai essere "Andrea", "Annamaria", "Fiumicino", ecc... Bene, pensate che una password come "pippo", "mamma", "abc" o il nome del vostro cane-gatto-fidanzato(a)-marito(moglie) siano davvero sicure?
Senz'altro no, e neppure qualsiasi altra parola che abbia un senso compiuto, ossia una parola che si trovi comunemente in qualsiasi dizionario. Infatti molti degli attacchi che vengono rivoti a siti protetti da password sono proprio del tipo "a dizionario", ossia l'attaccante prova tutta una serie di combinazioni basate sulle parole di un dizionario.
Con il nuovo utente amministratore torniamo a "bloccare/disabilitare" l'utente admin assegnandogli anche il gruppo "Registered".
Dalla versione di Joomla 2.5 c'è già la possibilità in fase di installazione per modificare il nome utente admin, se non l'avete fatto tornate in questo caso a modificarne il nome utente dalla gestione utenti del pannello amministratore, non è necessario crearne un nuovo, Joomla 2.5 genera appositamente in modo casuale il riferimento nel database all'utente Super Users creato in fase di installazione.

Nome e Nome utenteATTENZIONE: Nei parametri del singolo utente, Nome e Nome utente sono due campi differenti e distinti. E' importante utilizzare per entrambi valori differenti, mai inserire nei due campi lo stesso nome. Il primo campo Nome fa riferimento al nome visualizzato pubblicamente per questo utente, per esempio come autore degli articoli ecc..., mentre il secondo campo Nome utente è quello che viene utilizzato per eseguire l'accesso al sito, quindi non dovrà mai essere reso pubblico.

E' buona norma evitare di creare numerosi utenti con privilegi di super amministratori del sito, ai collaboratori possiamo assegnare livelli più bassi oppure se è stato necessario creare un account amministratore per far lavorare qualcuno sul sito, ricordiamoci di eliminarlo al termine del lavoro. Stessa regola vale anche per eventuali accessi FTP creati e comunicati in giro...

Sempre in riferimento alla gestione degli utenti registrati sul tuo sito consigliamo di disattivare la registrazione utenti se questa non è una caratteristica principale del sito. Anche se non è visibile il modulo di login è facilmente raggiungibile la pagina di registrazione su un sito Joomla e di default la registrazione utenti è abilitata. Quindi è facile ritrovarsi poi con molti utenti registrati solo per spam o peggio ancora registrati per tentare di violare la sicurezza del sito.
A seguito di questa vulnerabilità resa pubblica è consigliato nelle installazioni di Joomla 1.5 disattivare il plugin System - Remember Me per annullare eventuali attacchi che possano sfruttare tale vulnerabilità che non è mai stata corretta nel ramo di sviluppo 1.5.
Sempre su Joomla 1.5 consigliamo di disabilitare dalla Configurazione globale il "Caricatore Flash" della gestione media ed applicare questa pach che risolve questa falla di sicurezza.

Nascondi l'accesso all'amministrazione

Tutti sanno che per accedere alla gestione di un sito realizzato con Joomla è semplicemente necessario digitare l'indirizzo web www.nomedelsito.xx/administrator utilizzando il nome utente amministratore e la relativa password di cui abbiamo trattato prima. Può risultare efficace per la sicurezza del sito nascondere questa porta di ingresso per evitare che malintenzionati, hacker o cracker o chiunque voglia provare a tentativi ad entrare nel nostro pannello di controllo. Esistono più tecniche e teorie per questo scopo, tramite la modifica del file .htaccess come descritto in questo articolo (pubblicato da mmleoni moderatore della sezione sicurezza del forum), oppure utilizzando apposite estensioni presenti nella Joomla! Extensions Directory che generano un chiave segreta da aggiungere all'indirizzo per accedere al pannello di controllo.

Scollegati correttamente dal pannello di controllo

esciOgni volta che termini di lavorare nell'amministrazione del tuo sito ricordati di scollegarti correttamente dal pannello di controllo. Evita di chiudere la finestra senza prima esserti scollegato dall'apposito menu utente in alto nel pannello. Un attaccante potrebbe sfruttare alcune vulnerabilità e la tua "sessione" di amministratore rimasta aperta per inserirla manualmente nel suo browser e ritrovarsi così loggato all'interno del pannello di controllo del tuo sito con i poteri di amministratore.

Evitare jos_ come prefisso delle tabelle nel database

Nelle vecchie versioni 1.0 e 1.5 durante l'installazione di Joomla veniva creato il database suggerendo di default il prefisso jos_ al nome delle tabelle. E' buona norma evitare di utilizzare questo prefisso, molti degli attacchi verso i siti Joomla vanno a cercare le tabelle del database proprio con questo prefisso già noto, quindi utilizzarne uno differente di nostra fantasia è una buona idea.
Puoi verificare quale prefisso è utilizzato dalle tabelle del tuo sito accedendo alla gestione del database da Phpmyadmn, troverai il lungo elenco delle tabelle come in figura, verifica che il loro nome non inizi con jos_ e nel caso contrario trovi qui una guida su come rinominarle (pubblicata da mmleoni moderatore della sezione sicurezza del forum).

Dalla versione 2.5 Joomla non suggerisce più il prefisso jos_ per la creazione delle tabelle del database, ma genera casualmente questo prefisso per ogni installazione.

Hosting condivisi ma non troppo...

Anche il servizio che ospita il nostro sito deve mantenere un atteggiamento rivolto verso la sicurezza. Come è compito del webmaster tenere aggiornata la versione di Joomla è compito degli amministratori del server procedere agli aggiornamenti dei servizi attivi come PHP, MySQL, Apache, Linix ecc... e dei pannelli di controllo come Plesk o Directadmin. Vecchie versioni non più supportate di questi servizi possono essere vulnerabili e sfruttate per attaccare il nostro spazio web.
{xtypo_rounded_right3}Joomlahost è nostro partner tecnico. Segue con attenzione questi aspetti sulla sicurezza rispettando i requisiti qui elencati e fornendo supporto ai clienti vittima di attacchi. Mantiene i backup giornalieri per ben 30 giorni.{/xtypo_rounded_right3}Per hosting condiviso si intende che molti siti (centinaia) di differenti clienti risiedono sullo stesso server (o cluster). Ad ogni cliente viene riservata una quota di risorse, ma in configurazioni gestite male può accadere che siti vulnerabili, perchè non aggiornati, permettano a malintenzionati di sfruttare vulnerabilità ed oltre che attaccare il sito possono attaccare anche i siti degli altri clienti presenti sullo stesso server (mass defacement). E' quindi importante che il nostro spazio web sia completamente isolato anche se in hosting condiviso. La gestione dei permessi e privilegi dei file deve essere accurata ma deve anche assecondare quelle che sono le normali operazioni che vengono eseguite amministrando un sito Joomla. La configurazione del server deve prevedere la lista delle funzioni php da disabilitare (disable_function) poiché possono potenzialmente creare delle problematiche di sovrautilizzo di risorse oppure possono essere sfruttate per scopi malevoli una volta che il sito è stato violato.

E' inoltre compito dell'hosting provvedere al backup completo del nostro sito (cartelle, file e database), meglio se giornaliero. I file di backup non devono ovviamente risiedere sul server del nostro sito ed è importante che vengano conservati almeno gli ultimi 10 backup, così da avere la possibilità in caso di sito attaccato  di ritrovare la configurazione precedente all'infezione. Dieci giorni non sono molti, ma non possiamo chiedere ad un servizio di hosting di mantenere i backup per mesi. Spetta anche al webmaster effettuare frequentemente il backup completo di ogni sito e scaricarlo sul proprio PC. Sopratutto prima di ogni modifica importante al sito, come un aggiornamento del CMS o di una estensione ecc...
Esistono guide su come effettuare il backup e relative estensioni che ne facilitano l'operazione. Non esistono scuse per non effettuare i backup.
Mantieni i file di backup in un luogo sicuro, i file di configurazione ed i database presenti nei backup contengono molti dati che potrebbero essere sfruttati per attaccare il sito. Utilizza un buon antivirus sul vostro PC. Molti malware e virus vanno ad intercettare i dati di accesso ai vostri siti dal client FTP o dai browser o dalla posta ecc...., spediscono poi tutti questi dati a chi si diverte a manomettere i siti. Mantieni aggiornato e sicuro il pc ed i software che utilizzi.

SFTPLa sicurezza comincia quindi sul desktop del tuo PC; una percentuale molto alta di infezioni da malware sui siti web avviene proprio a causa delle scarse misure di sicurezza adottate dai webmaster. Siamo stati abituati ad utilizzare la classica connessione FTP su PC con windows, ecco perchè le credenziali FTP ci vengono "sniffate" da trojan o virus vari.
E' necessario cambiare atteggiamento ed utilizzare il protocollo SFTP, in questo modo il traffico dati è cifrato e fornisce un grado di protezione migliore rispetto al semplice protocollo FTP dove avviene la trasmissione in chiaro di username e password. Richiedi al tuo Hosting l'accesso con connessione SFTP. Utilizzare SFTP è semplice come utilizzare il classico FTP, il client Filezilla lo supporta pienamente.

Cosa rischio non mantenendo sicuro il sito evitando di seguire questi consigli?

Se non cambi atteggiamento rischi che presto anche il tuo sito sia vittima di un attacco automatico. Sfruttando le falle di sicurezza malintenzionati riescono a caricare sullo spazio web veri e propri file manager, o peggio "shell PHP" che permettono di eseguire qualsiasi azione malevola sul server infetto come la cancellazione e l’alterazione di file oltre alla modifica del codice sorgente di Joomla. Prendono così il pieno possesso del sito e dei dati che contiene. Possono utilizzarlo per l’invio massivo di spam, oppure inserire nelle pagine link ad altri siti malevoli che infettano i PC dei navigatori.
In molti casi viene modificata la homepage ed appaiono messaggi strani con assurde rivendicazioni, ma può accadere che non ti accorgi che il tuo sito è stato "bucato". Sarà forse il tuo hosting ad avvertirti che il traffico mail in uscita è aumentato moltissimo e saranno costretti a bloccarti l'account.

Anche Google pone molta importanza a questa questione dei siti violati. Se Google rileva che il tuo sito è stato compromesso, te lo comunica negli Strumenti per i Webmaster (per assicurarti una pronta notifica, puoi fare in modo che i messaggi del Centro messaggi vengano inoltrati al tuo account email). Se l'hacker ha inserito malware nel tuo sito, Google inoltre lo classificherà come infetto nei risultati di ricerca, al fine di proteggere gli altri utenti. Se il tuo sito è stato compromesso o infettato da malware, devi agire rapidamente per porre rimedio al danno.
Anche i browser (Firefox, Chrome ecc...) avvisano i navigatori che tentano di visitare un sito infetto, mostrano una schermata rossa molto minacciosa.
Verificare se un sito è segnalato come infettoGoogle offre un servizio gratuito di allerta malware, che ti dice, se nel sito da te indicato è presente o meno malware (cioè software nocivo per il tuo computer). Per controllare il sito internet che desideri, devi scrivere questo indirizzo nella barra del browser:

http://www.google.com/safebrowsing/diagnostic?site=

scrivendo dopo l'uguale il sito internet che vuoi esaminare, ad esempio:
http://www.google.com/safebrowsing/diagnostic?site=www.joomla.it
Risolvere questa situazione non è mai facile, richiedere la riconsiderazione a Google è una lunga procedura.

Perchè passare alla versione 3 di Joomla!

Se sei arrivato a leggere fino a qui hai avuto modo di capire che nella versione 3 di Joomla sono stati fatti alcuni passi avanti importanti a livello di sicurezza. Joomla ora avvisa quando il CMS o le estensioni sono da aggiornare; genera un ID casuale all'utente super admin; utilizza prefissi casuali per le tabelle del database ecc...
Oltre a migliorare nella sicurezza la versione 3 permette di creare illimitate categorie annidate di contenuti, ha un suo gestore integrato per il multilingua e per il captcha. Sono stati fatti miglioramenti per l'indicizzazione dei contenuti nei motori di ricerca. Garantisce un maggiore supporto con le ultime versioni di PHP e MySQL e molte altre nuove caratteristiche...
Il concetto che tuttavia è più importante assimilare riguarda il supporto ufficiale alla versione 3 che viene garantito per due anni dal rilascio di una nuova versione "Minor" di questo ramo di sviluppo. Quindi al rilascio di Joomla 3.4 (Feb. 2015) sappiamo che questa sarà certamente supportata ed aggiornata fino al 2017. Ma certamente uscirà poi la 3.5 e da quel momento aggiungerà altri 2 anni di supporto ecc...
Gli aggiornamenti da versioni molto precedenti della stessa MINOR non comportano problemi di retrocompatibilità con il template in uso o con le estensioni esterne in uso. L'aspetto, i contenuti e le funzionalità del sito rimangono quindi invariati.

Le versioni precedenti (1.0 - 1.5 - 1.6 - 1.7 - 2.5) non sono più supportate ufficialmente, non verranno più rilasciati aggiornamenti per questi vecchi rami di sviluppo, anche in caso di scoperta di falle di sicurezza o incompatibilità con PHP e MySQL queste non saranno risolte.
...evitare di passare alla 3 per la mancanza di estensioni non è più una scusa valida... qui un elenco delle migliori 100 gratuite. Consigliamo quindi vivamente tutti coloro che negli anni passati hanno scelto Joomla per realizzare un sito di procedere al passaggio alla versione 3.


Conclusione

Da buon webmaster quando presenti un preventivo per il sito al tuo cliente, contratta sempre anche una quota di mantenimento/assistenza annua, spiega al cliente che un sito realizzato con un CMS è dinamico, è vivo, e deve essere seguito costantemente, mantenuto aggiornato, sicuro, effettuati i backup ecc...
Non focalizzarti solo sulla messa in opera secondo quelle che saranno le richieste del committente, ma oltre a consegnare il lavoro terminato e relative chiavi di accesso (...solo dopo che ti hanno pagato) mantieni sicure tutte le installazioni di Joomla che hai consegnato. E' compito tuo gestirne gli aggiornamenti e seguirne le attività, non puoi scaricare al cliente questa tua responsabilità.
Se noti che non c'è alcuna volontà di accettare nel contratto con il cliente anche una quota legata al "mantenimento e assistenza annua" allora evita di realizzare il sito con un CMS, utilizza la sempre valida tecnica delle semplici pagine HTML per un sito statico, senza database e senza interazioni con il navigatore. Eviterai così molti problemi e potrai in questo caso provare a dimenticarti di quel progetto, mentre non devi mai dimenticarti di un sito online realizzato con Joomla, è una piattaforma che necessita di essere costantemente seguita e monitorata, è forse noioso e laborioso ma è la verità.
Si possono ottenere risultati grafici gradevoli anche realizzando siti con il solo HTML e CSS, si trovano template molto belli anche per questa tipologia di lavori. Per farti un esempio io per realizzare una pagina statica per la selezione delle installazioni dimostrative di Joomla ho utilizzato una pagina HTML: http://demo.joomlahost.it
Non volendo installare l'ennesima versione di Joomla da tenere poi monitorata ed aggiornata, ho preferito per questa esigenza molto statica utilizzare questa tecnica. Ugualmente ho fatto con il mio sito personale.

Non sottovalutare le notifiche di allerta che ti avvisano di avere una vecchia versione di Joomla non più supportata, e che ti invitano a passare a quella più sicura e recente. Sia che questo messaggio ti giunga dal tuo hosting o da Google o da altri canali prima o poi dovrai affrontare questo aspetto. Il web è in costante mutazione, gli standard della realizzazione delle pagine cambiano, le piattaforme server rincorrono sempre miglioramenti e si aggiornano alle nuove versioni di PHP e MySQL ecc..., solo mantenendoti aggiornato ed assumendo un atteggiamento responsabile potrai continuare con successo a realizzare siti.


{xtypo_rounded_right2} I capitoli di questo articolo:
- Mantenere aggiornato Joomla!
- Mantenere aggiornate le estensioni
- Disabilita l'utente ADMIN
- Nascondi l'accesso all'amministrazione
- Evitare jos_ come prefisso delle tabelle
- Hosting condivisi ma non troppo...
- Cosa rischio
- Perchè passare alla 3
- Conclusione
{/xtypo_rounded_right2}Sul forum di Joomla.it è presente la sezione dedicata alla sicurezza, vi consiglio inoltre la lettura di questo post: Attacchi, ripristino e sicurezza Joomla scritto da mau_develop dal quale ho tratto molto del materiale per questo articolo Occhiolino


Altri riferimenti utili:
Articoli sulla sicurezza pubblicati su Joomla.it
e su Joomla.org