Pubblicato in TREND : NEWS
- Usa l’hosting provider piu’ a buon mercato che riesci a trovare. Preferibilmente usa un server che ospita centinaia d’altri siti, alcuni dei quali sono siti porno con un cospicuo traffico.
Non controllare la lista di hosting provider raccomandati. - Non sprecare tempo faccendo regolarmente dei backup. Forse l’hosting provider ti dara’ una mano.
- Non sprecare tempo aggiustando i parametri PHP e Joomla! per aumentare la sicurezza. Ehi, l’installazione era una cavolata. Quanto puo’ essere difficile il resto? Preoccupati di quei detagli solamente se c’e’ un problema.
- Usa la stessa username e password per tutto.
Usa la stessa username e password per il tuo conto bancario online, L’admin Joomla, la casella della posta Yahoo, etc. Senti, ma chi ha il tempo di star dietro a cosi tante password? E poi comunque, non cambiando le password, e’ molto piu’ semplice usare la stessa sempre ed ovunque. - Installa tuo nuovo, splendido sito Joomla!, e poi fai un festone per un lavoro fatto bene. Non te ne proccupare più.
Dopo tutto, se non fai piu’ cambiamenti, cosa puo’ andare storto? - Fai tutti gli upgrade e i test sul dominio definitivo. Ma chi ha bisogno di un server per lo sviluppo ed il testing? Se una installazione fallisce, semplicemente basta disinstallare e reinstallare! Questo sicuramente cancellerà ogni problema causato dall’installazione precedente.
- Fidati (qui aggiungerei “incodizionatamente” NDLuca) delle estensioni di terzi. Installa sul tuo sito ogni cosa cool che riesci a trovare. Chiunque sia abbastanza sveglio da scrivere una estensione per Joomla avrà certamente creato un codice cosi perfetto da bloccare qualsiasi “exploit” malevolo, ora e per sempre. Dopo tutto quasi tutta questa roba e’ messa a disposizione gratutitamente da bravissima, cara gente che sanno esattamente cio’ che fanno.
- Fare l’update all’ultima versione di Joomla?...Non pensarci! Ehi, fin’ora nulla e’ andato storto, e se qualcosa non e’ rotto perche’ aggiustarlo?! Stessa cosa per le extension di terzi. Troppo lavoro; la vita e’ una spiaggia.
- Quando ti crackano il sito, vai in panico e recati su un forum Joomla! Comincia un nuovo post dal titolo “Il mio sito e’ stato hackato”, ma stai attento a non lasciare informazioni utili per chi ti deve rispondere, tipo quale obsoleta versione di Joomla! o quale estensione hai installato.
- Una volta che il tuo sito e’ stato crackato, aggiusta il file index.php e supponi che tutto il resto vada bene. Non controllare i log del server, non cambiare password, non rimuovere tutta la directory per poi ricostruire da dei backup puliti e non fare qualsiasi altra cosa paranoica e azzardata. E quando chi ha attacato tornerà, il giorno dopo, grida “sono stato hackato ancora”, e che e’ tutta colpa di Joomla! Ignora il fatto che rimuovere il compromesso e ripristinare la index non e’ neanche il primo passo nel difficile percorso di recuperare un sito crackato.
Riguardo a questa lista (e a questo post)
Nel file originale che abbiamo tradotto, pubblicato nelle Joomla Security Faqs viene spiegato che questa lista apparve una notte sui forum Joomla! dopo che uno svillupatore finì un recovery particolarmente difficile e lungo. Il post colpì molti utenti di Joomla e fu tradotto in molte lingue (anche se non in italiano, a quanto mi risulta).
Per la sua schiettezza ha colpito molto anche noi e così (con l'aiuto di Paolo) abbiamo pensato di renderne disponibile una versione in italiano; a me ha fatto molto riflettere.
Per la sua schiettezza ha colpito molto anche noi e così (con l'aiuto di Paolo) abbiamo pensato di renderne disponibile una versione in italiano; a me ha fatto molto riflettere.
Company Profile
