Joomla! sta rapidamente diventando uno dei più popolari sistemi di gestione dei contenuti in tutto il mondo, con oltre 50 milioni di download e una presenza attiva (in termini di installazioni online) di quasi il 5% di tutto il web – infatti, è sempre maggiore la probabilità quotidiana di consultare siti web che utilizzano Joomla! come piattaforma per gestire i rispettivi contenuti.
Molte aziende si affidano a Joomla! per la loro presenza sul web, da IKEA a eBay, da General Electrics all’Unicef. Inoltre, quasi 4000 siti web governativi sono stati costruiti con Joomla! (a questo indirizzo è possibile consultare un elenco completo: http://joomlagov.info/).
Joomla! è una piattaforma sicura (forse la più sicura piattaforma di gestione contenuti tra i suoi concorrenti open-source), ma troppo spesso i proprietari di quest’ultimi siti, non sono sufficientemente informati riguardo alla gestione corretta del loro sito web, causando quindi potenziali problemi di sicurezza.
I problemi di sicurezza che possono incidere sul vostro sito web fatto in Joomla! sono essenzialmente di due tipi: mancato aggiornamento del sistema alle nuove versioni ed installazione di plugins e componenti non sicuri e/o obsoleti.
Ecco di seguito una lista di consigli per garantire sempre ed al massimo la sicurezza del vostro sito in Joomla!
La parola d’ordine è: aggiornare!
Se stai utilizzando una versione di Joomla! tra le qui di seguito citate: 1.0.x, 1.5.x, 1.6.x, 1.7.x o 2.5.x dovresti intervenire al più presto con un aggiornamento alla più recente e stabile versione 3.3.x. Il motivo di tutto ciò riguarda l’estensione Joomla! Security Strike Force, che è in grado di supportare solo ed esclusivamente la versione più recente; ciò significa che molte nuove e diffuse estensioni Joomla! non sono più compatibili, per motivi di sicurezza, con la tua attuale, datata, versione.
Aggiornare l’estensioni (componenti, moduli e plugin) costantemente
Secondo solo ed esclusivamente al mantenimento di “Joomla!” aggiornato alla sua ultima versione, è fondamentale utilizzare estensioni sicure e “fresche”. Solitamente le potenziali vulnerabilità di un sito basato su Joomla! sono causate dalle stesse estensioni, piuttosto che da Joomla!. In quasi tutti i casi il proprietario del sito non si è preoccupato di mantenere aggiornate le relative estensioni/plug-in con le relative patch offerte dagli stessi sviluppatori di queste ultime. E’ interessante aggiungere che: se vengono rivelate vulnerabilità interne alla piattaforma, identificate e segnalate, gli esperti di sicurezza aggiungeranno la relativa estensione alla lista dei plug-in “compromessi” e/o potenzialmente “compromessi”, affinchè gli sviluppatori potranno riparare la rispettiva vulnerabilità. Le estensioni segnalate, ancora evidenziate con il colore rosso, indicano che la vulnerabilità non è ancora stata risolta.
Usare un nome utente e una password di amministrazione personalizzati
Il nostro consiglio è quello di non utilizzare ill nome utente di amministrazione di default (quindi come da installazione nativa). Scegliere un nome utente personalizzato e una password “avanzata” secondo le ultime regole di sicurezza, al contrario, ti consentiranno di garantire una stabilità maggiore dell’intero sistema. Una password sicura contiene almeno otto caratteri e comprende lettere, numeri e caratteri speciali.
Eseguire Backup del sito regolari e continui
Nessuno si augura il “peggio”, ma realisticamente parlando, soprattutto se il tuo sito web è parte attiva del tuo lavoro e del tuo business online, è fondamentale essere preparati a qualsiasi evenienza. Dai problemi hosting ai problemi tecnici interni, in ogni circostanza è estremamente consigliato possedere una copia di backup dell’intero sito web, affinchè sia possibile un ripristino effettivo di tutto il contenuto.
Utilizza solo i migliori servizi di Hosting
Hosting economici a buon mercato? Trova ed affidati ad un provider sicuro, reattivo ed affidabile, tutto il resto non ha valore. Proprio così, perchè risparmiare qualche euro sulla scelta dell’hosting sarà causa di problemi futuri ben più gravi.
In conclusione
Noi crediamo che Joomla sia uno delle più potenti e più sicure piattaforme open source gratuite presenti oggi sul mercato per costruire siti web dinamici potenti e flessibili. Questi sono i nostri suggerimenti per garantirti che la scelta di realizzare un sito web con Joomla possa rivelarsi anche una scelta che duri nel tempo e garantisca un ottimo ritorno di investimento.
– Trova un fornitore hosting sicuro e affidabile, che offra almeno una versione PHP 5.3. Non compromettere la sicurezza dei tuoi dati per risparmiare qualche euro, cerca il meglio.
– Resta aggiornato e sii consapevole dei problemi e/o potenziali problemi di sicurezza. Consulta con continuità gli avvisi ufficiali di Joomla! all’indirizzo: http://docs.joomla.org/Security
– Aggiorna Joomla regolarmente e stai al passo con le ultime versioni, iscriviti su http://developer.joomla.org/security.html per restare aggiornato.
– Non scegliere estensioni e/o plugin di terze parti solo perchè sono a “buon mercato!” Scegli il meglio e assicurati che esista un servizio clienti attivo che ti assista in ogni aggiornamento (affinchè le tue estensioni possano supportare ogni nuova versione di Joomla)
– Controlla con regolarità – http://vel.joomla.org/ e iscriviti per ricevere tutti gli aggiornamenti.
– Scegli un webmaster che conosca realmente questa piattaforma, non affidarti a qualche “improvvisato” del momento.
Avete un sito web costruito in Joomla! e volete chiedere una consulenza? Volete dei consigli per migliorare la sicurezza del vostro sito web? Non esitate a contattarci!
