Come proteggere la sezione amministrativa di Joomla!

Come proteggere la sezione amministrativa di Joomla!

Quando si realizza un sito in Joomla! sono abilitate di default alcune misure di protezione standard: esse servono, in linea di massima, ad evitare gli accessi indesiderati al sito ed in particolare a limitare la possibilità che un estraneo possa avere accesso al nostro sito. Tuttavia esse posso rivelarsi insufficenti nella pratica, tanto da richiede l’installazione di un modulo aggiuntivo come jSecure.

Una delle potenziali debolezze di Joomla! ad esempio è legata al fatto che basta aggiungere /administrator in coda all’indirizzo del sito per avere accesso alla sezione amministrativa di qualsiasi sito realizzato mediante questo CMS. Ovvio che a questo punto bisognerà conoscere username e password per avere accesso, e sarà un buon motivo già di suo per evitare di usare parole come admin o administrator come username: esistono degli script che permettono di testare varie combinazioni di credenziali di accesso ed usando una user del genere il rischio di farci violare il sito certamente si incrementa.

jSecure permette di metterci al riparo da situazioni del genere, ed in modo anche piuttosto semplice: una delle sue principali opzioni rende inaccessibile l’URL /administrator se non inserendo una chiave di ricerca segreta in coda all’URL. Se normalmente quindi avremmo accesso con:

miositojoomla.it/administrator

con l’installazione e la configurazione di jSecure dovremmo farlo mediante:

miositojoomla.it/administrator?miachiavesegreta

dove miachiavesegreta potrebbe essere una combinazione di lettere e numeri che conosciamo solo noi, insomma una sorta di “password” aggiuntiva. È già qualcosa ma potrebbe, ancora, non bastare: l’uso di HTTPS, in questo contesto, sembra essere una delle misure tecnologiche aggiuntive più sicure, al fine evitare accessi indebiti o tentativi di accesso al nostro sito, in quando evita che la fase di login possa essere eventualmente “spiata” dall’esterno.

Per scaricare jSecure basta andare a questo indirizzo:

JSecure Download

mentre per attivare una misura di sicurezza analoga in WordPress basta seguire questa guida.

Tophost
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Guide per webmaster):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.