Il pacchetto sicurezza per Joomla!
Joomla, data la sua versatilità e professionalità, è il cms open-source più diffuso al mondo. Questo se da un lato garantisce lo sviluppo di moduli e componenti aggiuntivi sempre più performanti, dall’altro lo rende un ottimo obiettivo per attacchi informatici di ogni tipo.
Ma Joomla, è sicuro? Si, Joomla è un cms sicuro con un dev team molto attento alla sicurezza. C'è un apposito blog dedicato alla sicurezza, documenti e componenti aggiuntivi. Nonostante ciò la semplicità con cui può essere installato e utilizzato lo porta ad essere utilizzato anche da utenti non professionisti che spesso sottovalutano le metodologie che dovrebbero essere adottate nello sviluppo di un sito in joomla.
Per ovviare a tutti questi problemi e farvi dormire sonni tranquilli abbiamo creato:
Joomla Sicuro è Il pacchetto sicurezza per Joomla di FuturaImmagine consiste in una serie di servizi, controlli e modifiche volte ad aumentare la sicurezza di un sito in Joomla. Il servizio comprende sia in una serie di componenti e mambot che contribuiscono ad aumentare la sicurezza di un sito in joomla, sia in una serie di procedure e controlli mirati al fine di rendere il cms più sicuro e meno soggetto di attacchi informatici di massa.
Quali rischi corro con un sito non sicuro?
Il rischio, oggi, è di essere inconsapevolmente proprietari di un sito che raccoglie dati di carte di credito tramite phishing... ci è capitato, in passato. I malintenzionati caricano su una sottocartella annidata del vostro sito in Joomla un paio di files in php e qualche immagine e ricreano un portale, ad esempio di una banca, attraverso cui raccolgono i dati delle carte di credito degli utenti meno esperti. Intanto il vostro sito continua a funzionare, non vi accorgete di nulla ma intanto qualcuno può cascare nel tranello ed essere derubo attraverso pagine di phishing su un vostro spazio web. La cosa è più seria di quanto possiate immaginare.
Al momento non è chiaro se il proprietario del sito è responsabile in solido per questo furto (certo è che il provider declina ogni responsabilità) ma la conseguenza più diretta è quella di avere un dominio posto sotto sequestro dalla polizia postale finchè il problema non viene risolto. Il sito inoltre viene segnalato come CONTRAFFATTO da Google e dai principali browser e quindi il danno di immagine è evidente.
Trattiamo questo servizio perchè, circa un anno fa, abbiamo sperimentato su un nostro sito tutti i problemi e il lavoro extra che un sito non sicuro può causare... un'esperienza molto formativa ma assolutamente da non ripetere!
Il pacchetto per la sicurezza Joomla in dettaglio comprende:
- Analisi del sito web per:
- Controllare l'aggiornamento della versione di Joomla;
- Verifica che tra i componenti installati non ce ne siano di critici per la sicurezza;
- Verifica dei permessi sulle cartelle e sui files.
- Analisi delle password e spiegazione su criteri per creare password sempre diverse più sicure e al tempo stesso facili da ricordare.
- Monitoraggio dello spazio ftp per essere sicuro che non vengano caricati file malevoli (ad esempio per fare spamming o peggio phishing) che possono mettere a rischio il nostro sito e dominio.
- Creazione di un sistema automatico di backup del database e dei file sul server per una eventuale disaster recovery ovvero il ripristino del sito in joomla dopo un attacco.
- Implementazione di una serie di componenti volti ad evitare SQL Injections, Flood, File scan for PHP e protezione della cartella administrator di Joomla.
|
