Blog

Guide sulla sicurezza di un sito Joomla

Nonostande Joomla sia un CMS molto sicuro, essendo molto utilizzato comporta il rischio di essere attaccato o violato. Non è possibile impedire al 100% di essere violati, ma seguire alcune regole importanti sulla sicurezza può prevenire che questo avvenga. Seguite i consigli di seguito per aumentare la sicurezza del vostro sito in Joomla.

Seguite le direttive ufficiali dal sito Joomla.org (in inglese)

  • Il Team di Joomla.org ha creato una Lista di task da fare sul controllo della sicurezza per Joomla
  • Cercate di seguire il più possibile queste linee guida per proteggere il vostro sito Joomla il più possibile.

Non utilizzare il prefisso jos_ nella tabelle del vostro database

  • Il prefisso standard per le tabelle delle prime versioni di Joomla erano "jos_".
    Molti exploit di sicurezza si basano sul nome di queste tabelle del database che erano chiamate jos_XXXXXX.
    Semplicemente cambiando questo prefisso sarai protetto da questi rischi.
  • Fai in modo che ogni tuo sito abbia un prefisso delle tabelle del database diverso

Non utilizzare admin come nome utente. Cambialo!

  • Cambia il nome utente dell'amministratore del sito di default con un altro nome e utilizza una password complessa
  • Utilizza password per il tuo sito in Joomla uniche e complesse formate da combinazioni di lettere maiuscole e minuscole, numeri e simboli. Per esempio: !FzHsC_#05
    Online puoi trovare moltissimi generatori di password

Cambia nome utente e password più spesso che puoi

  • Per chi gestisce molti siti come nella nostra Agenzia Web questa procedura diventa noiosa, eppure per i clienti VIP sarà bene farlo almeno una volta ogni tre mesi.

Evitate di usare l'utente root come utente del Database Mysql

  • È sempre necessario è obbligatorio direi creare un nuovo utente del database durante l'installazione di un nuovo sito impostando l'utente del database con nome e password univoci. In questo modo se qualche malintenzionato riuscirà ad accedere avrà accesso solo al sito specifico e non in caso contrario ad avere accesso a molto altro.

Aggiornate le Estensioni del vostro sito Joomla

  • Aggiornate sempre il core di Joomla
  • Aggiornate le estensioni di terze parti il più possibile che potete
Questo sito web utilizza cookies per offrirti un'esperienza di navigazione ottimizzata che accetti continuando a navigare.