Sicurezza, Tool

Come rendere il proprio sito Joomla più sicuro

  • 4 minuti di lettura
  • Aggiornato il
Come rendere il proprio sito Joomla più sicuro

sicurezza joomlaL’implementazione di strategie tese a rendere sicuro il proprio sito web deve rientrare nella normale gestione di impresa.  Trascurare questo aspetto può risultare deleterio per il proprio business.

 

 

 

Non esiste una strategia unica e perfetta, ma esistono diversi strumenti e soluzioni in grado di ridurre le possibilità che il proprio sito Joomla venga compromesso da un attacco informatico.

 

Joomla, con i suoi 68 milioni di download, è il secondo CMS più utilizzato e, in base a quanto riferito da SUCURI, è anche la seconda piattaforma web maggiormente attaccata.

Piattaforme CMS Infettate

 

La maggior parte dei siti subiscono ingenti perdite semplicemente perché non sono state poste in essere le giuste strategie di difesa. Vediamo insieme come gestire al meglio il nostro sito web:

 

Password robusta

Ripetere questa raccomandazione dovrebbe essere ormai superfluo, ma è incredibile quanti utenti ancora utilizzino l’username di default del sistema in uso ovvero “Admin” affiancato da una password eccessivamente semplice.  Questo tipo di atteggiamento non fa altro che agevolare i cybercriminali. 

 

 

 

Effettuare i backup

Effettuare regolarmente dei back up del sito e dei dati in esso contenuti è di fondamentale importanza.  Consigliamo, quindi, di avvalersi del supporto di hosting provider che offrano servizi di backup ad alte prestazioni.

 

 

 

Tenere aggiornato Joomla

Non aggiornare il sistema con l’ultima versione disponibile del CMS mette a rischio il sito web.  Ogni nuova release apporta azioni correttive alla precedente versione. Non aggiornare il sistema comporta una maggiore vulnerabilità del sito.

 

 

 

Monitorare il sito

Come fare per sapere in tempo reale se il proprio sito è stato hackerato o se non è più raggiungibile?  Tramite le seguenti applicazione è possibile essere avvisati tramite e-mail o sms ogni qualvolta il sito non è più raggiungibile:

  1. Uptime Robot
  2. Status Cake
  3. Site Uptime
  4. Free Site Status
  5. DOM Alert
  6. us
  7. UPTIMIA
  8. Insping
  9. Binary Canary
  10. Uptime Doctor
  11. Monitority
  12. Pingdom
  13. AppBeat

 

 

 

Utilizzare i permessi appropriati

Tutti file e tutte le cartelle dovrebbero avere i permessi (i.e. CHMOD) appropriati:

  • PHP files – 644
  • Config Files – 644
  • Other folders – 755

 

 

 

WAF

L’uso di un Web Application Firewall (i.e. WAF) è indispensabile se si vogliono evitare o ridurre in maniera decisa le probabilità di cadere vittima di malware e vulnerabilità varie.

Se il tuo sito è ospitato su VPS consigliamo modsecurity

Se invece il sito si trova su un hosting condiviso allora è necessario utilizzare WAF cloud tipo CloudFlare, Incapsula o Securi firewall.

 

Tags:
Precedente Phishing Bitcoin
Back to list
Successivo MySql. Installazione e comandi principali

Articoli correlati