Con questo articolo, voglio approfondire un'argomento trattato al Joomla day 2009, quello della sicurezza e raggrupparne le procedure in un'unico testo scritto. Grazie alla sua semplicità Joomla è diventato uno strumento popolare ed apprezzato da molti, ma questo fa si che anche i malintenzionati si adoperino per riuscire a bucare i siti che si basano su questo cms, aumentarne la sicurezza per prevenire gli attacchi degli hacker è possibile con poche operazioni ma di fondamentale importanza.
Anche se non sarete mai sicuri al 100%, avrete comunque fatto tutto quello che è nelle vostre possibilità per rendere il vostro sito più sicuro possibile.
Joomla è un noto sistema di gestione dei contenuti, abbastanza maturo da essere utilizzato da migliaia di professionisti e dilettanti. La sua installazione è alquanto semplice, tuttavia di default Joomla non è molto sicuro, così vediamo come possiamo proteggere il nostro portale da potenziali aggressori.
Cosa molto importante è la scelta dell'hosting, scegliere sempre un host dedicato a Joomla, così sarete sicuri che il lato server adotti già di suo tutte le precauzioni opportune, dopo aver completato la prima installazione di Joomla è buona norma cancellare la cartella installation.
Prima di iniziare ricordarsi sempre di effettuate un backup completo dei files e del database, per farlo potrete utilizzare questa comoda guida.
Si consiglia vivamente di prestare molta attenzione nello svolgere la procedura, e si sconsiglia di avventurarsi a persone poco esperte.
2) La seconda cosa da fare, entrare nel backend e creare un nuovo superadministrator e non chiamarlo admin, ma ad esempioNomeFantasia.
3) Infine rinominare i suffissi delle tabelle, da jos_ a new_ ( è consigliabile utilizzare un'estensione di fantasia di tre lettere seguito dal carattere _ come illustrato nell'immagine al lato ) seguendo la seguente procedura:
Per rinominare le tabelle potete utilizzare questo comodo script che ci è arrivato dal forum, io l'ho testato e modificato in alcune parti per renderlo meglio leggibile.
Dopo averlo scaricato, scompattatelo in locale, troverete due file uno readme che vi spiega la procedura e uno rename.php che dovrete caricare nella root del vostro sito solo dopo aver apportato la personalizzazione.
Un ultimo consiglio se siete già soggetti ad attacchi, è quello di fare attenzione anche al vostro computer, perché è proprio da li che partono le informazioni di utente e password che potrebbero essere rintracciate.