7 consigli per rendere sicuro Joomla

Published in Blog

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Oggi sono qui a proporvi una guida su come mettere in sicurezza il vostro sito in joomla, per te che utilizzi questo CMS, ho stilato le 7 cose principali da fare per evitare che il tuo sito venga hackerato.

Si tratta di mosse semplici ma che “salveranno la vita” al tuo blog, sito istituzionale, ecommerce etc.

Partiamo subito:

1. CAMBIARE URL PER IL PANNELLO AMMINISTRATORE DI JOOMLA

Il percorso di default per il pannello amministratore www.miosito.it/administrator non va per niente bene, ma come si fa per cambiare url ? Basterà scaricare il plugin , AdminExile. Tale plugin ti permette di personalizzare l'url del pannello di controllo di Joomla.

2. AGGIORNARE SEMPRE JOOMLA ALL’ULTIMA VERSIONE DISPOBILE

Cosa fondamentale da fare, sia per la versione di Joomla che per tutti i componenti e plugin installati nel vostro sito. Nel back-end del vostro sito alla sezione manutenzione, normalmente vi viene notificato se ci sono aggiornamenti da fare.

3. BLOCCARE L’UTENTE SUPER ADMINISTRATOR DI DEFAULT

Quando installi una versione di joomla, in automatico il sistema crea l’utente super administrator, questo utente va bloccato e tolto i privilegi di amministratore. Procedere quindi in questo modo, accedere con suddetto utente, creare un nuovo utente con privilegi massimi, effettuare il logout, e rientrare nel back-end con la nuova utenza appena creata, andare nella sezione utenti ed eliminare o togliere i privilegi all’utente administrator vecchio.

4. PERMESSI DEL FILE CONFIGURATION.PHP

Entrare in ftp e controllare che i permessi del file configuration.php siano impostati su 644.

5. BACKUP DEL TUO SITO

Tieni sempre una copia di backup del tuo sito, grazie a componenti come AKEEBA BACKUP o servizi offerti dal tuo hosting.

6. COMPONENTI, MODULI, PLUGIN E FILE

Elimina sempre componenti, moduli e plugin che non utilizzi sul tuo sito, e inoltre tieni pulito il tuo spazio web da file che hai caricato per errore o che non utilizzi, come (foto, documenti, archivi).

7. TEMPLATE SICURI

Quando devi scegliere un template per il tuo sito joomla, scegli sempre Template professionali, da siti rinomati nel settore, troverai ottimi template sia gratuiti che a pagamento. Non andare alla caccia di siti che ti offrono Template a pagamento facendoteli scaricare gratis, non puoi sapere se all’interno, ci siano file compromessi che andrebbero a minare la sicurezza del tuo CMS.

Se avete uno smartphone (ormai chi è che non c’è là), scaricate l’applicazione JOOMLA SECURITY CHECKLIST che vi darà la lista delle cose da fare per aumentare la sicurezza del tuo sito joomla.

Se hai bisogno di aiuto non esitare a contattarmi tramite mail, sarò lieto di aiutarti.

 

Last modification: Lun 17 Apr 2017