Link copiato negli appunti
Ritorno ancora una volta a parlare del tema sicurezza: alcuni giorni fa, su Linux.com, è apparso un interessante articolo su come rafforzare la sicurezza delle nostre installazioni di Joomla.
Cercherà di riassumere brevemente i punti salienti del tutorial:
- aggiornare frequentemente: ogni nuova versione rilasciata contiene bug fix.
- utilizzarePHP 5 in luogo di PHP 4, perché offre una maggiore sicurezza
- settare opportunamente i permessi: 644 per i file e 755 per le cartelle. Inoltre è di fondamentale importanza mettere il file configuration.php in sola lettura.
- cambiare lo username dell'amministratore da admin a qualcosa di meno ovvio ed utilizzare una buona password, data dalla combinazione di caratteri alfanumerici e lunga almeno otto caratteri
- register globals da ON a OFF, in modo da prevenire attacchi di sql injection.
- controllare se le estensioni installate sono soggette a vulnerabilità
- frequentare forum sulla sicurezza, confrontarsi con gli altri utenti, e, in caso di attacco, seguire le linee guida del forum ufficiale Joomla
Per chi volesse approfondire su Joomla.it trovate la versione integrale dell'articolo tradotto in italiano.
Come riportato al termine del howto, l'essenziale, in un tema così delicato ed importante come la sicurezza, è mantenersi informati.
Per questo, nonostante parte delle informazioni sopra riportate siano reperibili qua e là nella Rete, mi è sembrato utile tornare ancora una volta sull'argomento.