In un precedente articolo abbiamo visto come è possibile ripristinare un sito in WordPress dopo un attacco Hacker, adesso tratteremo il ripristino di un sito Joomla che sia stato violato e le operazioni necessarie per metterlo in sicurezza. Ultimamente gli attacchi degli Hacker – o meglio dei BOT, cioè software istruiti a scansionare la rete alla ricerca di vulnerabilità conosciute – sono diventati notevoli sui […]
VI sono alcuni accorgimenti da adottare che possono rendere più veloci i CMS quali ad esempio WordPress o Joomla e tra questi l’ottimizzazione del database, definito il cuore pulsante dell’applicazione, è senz’altro da prendere in considerazione. Avere un database frammentato o pieno di dati inutili rende lenta la navigazione di un utente in quanto il sistema deve andare a prendere le informazioni “qua e là” […]
L’account admin è l’utente di default che viene creato ad ogni installazione di Joomla o WordPress, quindi un hacker può sfruttare questa conoscenza e concentrarsi solo sulla ricerca della password, che se trovata gli concederà accesso come amministratore del sito. In pratica, lasciando l’utente admin sui propri siti Joomla o WordPress si facilità notevolmente il lavoro di questi Hackers: guardando questo video – in questo […]
Per tutti coloro che utilizzano il CMS Joomla per il proprio sito e che desiderano aggiungere un ulteriore livello di protezione raccomandiamo il plugin AdminExile. E’ facile per un attaccante determinare il nome della cartella amministrativa per un sito realizzato con il CMS Joomla, infatti digitando “/administrator” in qualsiasi sito in Joomla si accede alla pagina di login dove è possibile iniziare un attacco del tipo […]
La possibilità di visualizzare in Joomla moduli o voci di menu a secondo del livello di accesso (utente visitatore / utente registrato) è alquanto richiesta dai webmaster ma non sempre si va oltre la funzione nativa in Joomla che permette di mostrare un elemento quando si accede da utente registrato e nasconderlo quando non si è registrati. Tuttavia può essere utile ottenere una funzione contraria, […]
Per “Brute Force” si intende la procedura usata per scoprire la password di accesso a una zona protetta o per lo sblocco di una funzione. In questo articolo prenderemo in esame solo i tentativi di accesso a Joomla e wordpress, sia lato front-end sia back-end. Innanzi tutto spieghiamo cosa può indurre un Hacker (o Lamer, cioè un aspirante hacker le cui abilità informatiche sono ancora […]
L’ottimizzazione delle risorse dovrebbe essere per ogni webdesigner un obiettivo da raggiungere nella progettazione di un sito web, sopratutto da quando Google ha inserito tra i fattori di ranking il tempo di caricamento delle pagine web. Inoltre un sito più veloce migliora l’esperienza utente e riduce i costi operativi in quanto il traffico sul sito consumerà meno banda. Nel nostro server Linux/Apache abbiamo uno strumento, […]
La presentazione di un Hotel, compresa la gestione delle prenotazioni, è tra le richieste che maggiormente vengono rivolte ai webmaster. Creare da zero un sito che possa contenere tutte le funzioni necessarie a tale scopo non è certo semplice e richiede notevole esperienza di programmazione nonché molto tempo a disposizione, Fortunatamente esistono i CMS e in particolare Joomla che con il componente Solidres può essere […]
Sempre più sovente dobbiamo indicare ai nostri clienti – o possibili clienti – quale versione di Joomla installiamo o se sia opportuno eseguire un aggiornamento a Joomla 3.1. La scelta di utilizzare una versione di Joomla dipende essenzialemnte dalla politica intrapresa dal team di sviluppo con l’avvento della versione 1.6 Infatti, in occasione del rilascio di questa versione, si è impostato un percorso che prevede […]
Tra i sistemi di gestione annunci, che permetta ad esempio di implementare un mercatino di oggetti usati o nuovi oppure per inserire offerte o ricerche lavoro, l’estensione per Joomla AdsManager è senz’altro la più apprezzata e usata: facile da installare e configurare, multilingua e gratuita nelle versione free, può essere utilmente integrata su siti community come supporto agli iscritti o anche usata come principale risorsa per […]