Accorgimenti per la sicurezza
Un'applicazione come Joomla può contare su una vasta comunità di supporto composta in larga parte da sviluppatori esperti, il suo codice sorgente è pubblico e quindi bug, malfunzionamenti e vulnerabilità possono essere rilevati e corretti molto velocemente; ciò non significa però che gli utilizzatori stessi non debbano tenere conto del fatto che, attraverso alcuni accorgimenti, è possibile incrementare il livello di sicurezza della propria installazione del CMS e, di conseguenza, del proprio sito Web.
La maggior parte dei pericoli derivano da comportamenti errati da parte dell'utenza, spesso infatti si ignora che una delle prime regole per un sito sicuro è quella di lavorare da un computer sicuro, infatti, è inutile acquistare hosting costosissimi se poi tutto quello che passa per il PC può essere alla mercé di spyware, keylogger, trojanse altri malware; già il solo fatto di tenere aggiornati antivirus, applicazioni e sistema operativo può contribuire a rendere il sito gestito meno esposto ad attacchi.
In secondo luogo è di fondamentale importanza la scelta dell'hosting, "più caro" non significa necessariamente "più sicuro", l'ambiente di produzione deve essere costantemente aggiornato in tutte le sue componenti, sia esso LAMP o WAMP, se un sito viene colpito difficilmente un provider se ne assumerà la responsabilità, quindi, prima di scegliere è sempre meglio consultare i forum di discussione e i tantissimi tutorial presenti in Rete che permetteranno di avere un'idea più precisa relativamente a ciò che è necessario per dormire sonni quanto più tranquilli possibile; al di là di tutto, dato che su Internet la sicurezza al 100% praticamente non esiste, un requisito assolutamente necessario per un buon Hosting è il back-up dei dati effettuato con una certa frequenza.
Una volta scelto l'hosting, alcuni accorgimenti per la sicurezza potranno essere presi già in fase di installazione, come per esempio modificare il prefisso associato alle tabelle (che di default è "jos_"), o immediatamente dopo la sua conclusione; il Super-Amministratore si chiama "Admin" esattamente come il 99% dei Super-Amministratori di Joomla? Modificare questo dato permetterà di creare un ostacolo in più per potenziali attaccanti, per scegliere un altro nome basterà loggarsi come Admin e recarsi sul percorso "Sito > Il mio profilo" del Pannello di amministrazione, qui si avrà la possibilità, tramite il campo "Nome utente login" del form "Dettagli del mio profilo", di definire un nuovo nome da utilizzare in autenticazione.
Figura 56. Nome utente e password
(clic per ingrandire)
Come anticipato, Joomla è un CMS in continua evoluzione e sottoposto continuamente a test e benchmark, le prove effettuate, soprattutto quelle per il bug-tracking, fanno emergere non di rado delle problematiche relative a vulnerabilità generalmente risolte nell'arco di brevissimo tempo; tenere aggiornata la propria installazione di Joomla è quindi fondamentale, tutti gli upgrade vengono rilasciati pubblicamente, sono gratuiti e liberamente utilizzabili, gli unici motivi per i quali non si decide di passare ad una nuova "security release" possono quindi essere la disattenzione e la pigrizia.
Anche le estensioni di terze parti per Joomla possono aiutare l'utilizzatore a rendere il proprio sito Web più sicuro, nella directory ufficiale del progetto sono disponibili numerosi componenti che permetteranno di migliorare il sistema di validazione degli input nei form, di programmare back-up periodici di file e tabelle, di informare gli utenti nel caso siano disponibili aggiornamenti e di monitorare il traffico generato dal sito.
Per le estensioni di terze parti vale lo stesso discorso fatto in precedenza per il CMS, la frequenza di aggiornamento e di risoluzione delle vulnerabilità è in questo caso altrettanto importante, si raccomanda naturalmente di installare soltanto estensioni già collaudate e che abbiano raggiunto una certa credibilità presso la comunità degli utilizzatori di Joomla.
