Menu
Preventivo sito web +39 3294534340 Skype: luca.futura Top
Preventivo sito web +39 3294534340
+39 3294534340

EXPERTISE

Joomla Sicuro

Il pacchetto sicurezza per Joomla!

Joomla, versatile e professionale, è il cms open-source più diffuso al mondo. Questo se da un lato garantisce lo sviluppo di moduli e componenti aggiuntivi sempre più performanti, dall’altro lo rende un ottimo obiettivo per attacchi informatici di ogni tipo.

Ma Joomla, è sicuro? Si, Joomla è un cms sicuro con un dev team molto attento alla sicurezza. C'è un apposito blog dedicato alla sicurezza, documenti e componenti aggiuntivi. Nonostante ciò la semplicità con cui può essere installato e utilizzato lo porta ad essere utilizzato anche da utenti non professionisti che spesso sottovalutano le metodologie che dovrebbero essere adottate nello sviluppo di un sito in joomla.

Per ovviare a tutti questi problemi e farvi dormire sonni tranquilli abbiamo creato:

 

sicurezza joomla

Joomla Sicuro è Il pacchetto sicurezza per Joomla di FuturaImmagine consiste in una serie di servizi, controlli e modifiche volte ad aumentare la sicurezza di un sito in Joomla. Il servizio comprende  una serie di componenti e mambot che contribuiscono ad aumentare la sicurezza di un sito in joomla euna serie di procedure e controlli mirati al fine di rendere il cms più sicuro e meno soggetto di attacchi informatici di massa.

Quali rischi corro con un sito non sicuro?

Il rischio, oggi, è di essere inconsapevolmente proprietari di un sito che raccoglie dati di carte di credito tramite phishing... ci è capitato, in passato. I malintenzionati caricano su una sottocartella annidata del vostro sito in Joomla un paio di files in php e qualche immagine e ricreano un portale, ad esempio di una banca, attraverso cui raccolgono i dati delle carte di credito degli utenti meno esperti. Intanto il vostro sito continua a funzionare, non vi accorgete di nulla ma intanto qualcuno può cascare nel tranello ed essere derubo attraverso pagine di phishing su un vostro spazio web. La cosa è più seria di quanto possiate immaginare.

Al momento non è chiaro se il proprietario del sito è responsabile in solido per questo furto (certo è che il provider declina ogni responsabilità) ma la conseguenza più diretta è quella di avere un dominio posto sotto sequestro dalla polizia postale finchè il problema non viene risolto. Il sito inoltre viene segnalato come CONTRAFFATTO da Google e dai principali browser e quindi il danno di immagine è evidente.

Trattiamo questo servizio perchè, circa un anno fa, abbiamo sperimentato su un nostro sito tutti i problemi e il lavoro extra che un sito non sicuro può causare... un'esperienza molto formativa ma assolutamente da non ripetere!

Il pacchetto per la sicurezza Joomla in dettaglio comprende:
  1. Analisi del sito web per:
    • Controllare l'aggiornamento della versione di Joomla;
    • Verifica che tra i componenti installati non ce ne siano di critici per la sicurezza;
    • Verifica dei permessi sulle cartelle e sui files.
    • Analisi delle password e spiegazione su criteri per creare password sempre diverse più sicure e al tempo stesso facili da ricordare.
  2. Monitoraggio dello spazio ftp per essere sicuro che non vengano caricati file malevoli (ad esempio per fare spamming o peggio phishing) che possono mettere a rischio il nostro sito e dominio.
  3. Creazione di un sistema automatico di backup del database e dei file sul server per una eventuale disaster recovery ovvero il ripristino del sito in joomla dopo un attacco.
  4. Implementazione di una serie di componenti volti ad evitare SQL Injections, Flood, File scan for PHP e protezione della cartella administrator di Joomla.