Joomla, sicurezza del sito sotto controllo con GuardXT

La sicurezza dei propri siti è giustamente una preoccupazione molto sentita tra la comunità  degli utenti di Joomla. Anche se è bene tenere presente che in questo campo nessuna soluzione software può sostituirsi completamente alla conoscenza e all’esperienza degli amministratori del sito, ci sono alcune estensioni che possono essere di aiuto.

Ho avuto modo in un post precedente di menzionare JSecure, e ora voglio segnalare una estensione rilasciata di recente, GuardXT.

Il componente è accessibile solo dal backend e svolge le seguenti funzioni:

• Controllo se la versione del CMS è la più recente disponibile;
• Controllo analogo sulla versione di GuardXT e altri componenti;
• Controllo integrità  file. Si può salvare un “checksum” per ogni file incluso nella cartella di Joomla (opzione Initial run) e in qualsiasi momento controllare se e quali file sono stati modificati (opzione Check run);
• Verifica file e cartelle con impostazioni di permessi non raccomandabili per la sicurezza;
• Controllo del nome utente del SuperAdministrator: è opportuno che non sia quello predefinito “admin”;
• Gestione file .htaccess con wizard per creare una protezione con password della cartella administrator;
• Verifica permessi configuration.php;
• Controllo impostazioni PHP non raccomandate per la sicurezza.

Per quanto la prima impressione sia buona, va tenuto presente che si tratta di una nuova estensione per cui consiglierei per il momento di utilizzarla solo su installazioni di prova.

Attenzione soprattutto alle funzioni che generano un file.htaccess: se si ricevono degli errori che impediscono l’accesso al sito rimuovere il file.htaccess dal File Manager del pannello di controllo dell’host o via FTP.