Quando si realizza un sito in Joomla! sono abilitate di default alcune misure di protezione standard: esse servono, in linea di massima, ad evitare gli accessi indesiderati al sito ed in particolare a limitare la possibilità che un estraneo possa avere accesso al nostro sito. Tuttavia esse posso rivelarsi insufficenti nella pratica, tanto da richiede l’installazione di un modulo aggiuntivo come jSecure.
Una delle potenziali debolezze di Joomla! ad esempio è legata al fatto che basta aggiungere /administrator in coda all’indirizzo del sito per avere accesso alla sezione amministrativa di qualsiasi sito realizzato mediante questo CMS. Ovvio che a questo punto bisognerà conoscere username e password per avere accesso, e sarà un buon motivo già di suo per evitare di usare parole come admin o administrator come username: esistono degli script che permettono di testare varie combinazioni di credenziali di accesso ed usando una user del genere il rischio di farci violare il sito certamente si incrementa.
jSecure permette di metterci al riparo da situazioni del genere, ed in modo anche piuttosto semplice: una delle sue principali opzioni rende inaccessibile l’URL /administrator se non inserendo una chiave di ricerca segreta in coda all’URL. Se normalmente quindi avremmo accesso con:
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
miositojoomla.it/administrator
con l’installazione e la configurazione di jSecure dovremmo farlo mediante:
miositojoomla.it/administrator?miachiavesegreta
dove miachiavesegreta potrebbe essere una combinazione di lettere e numeri che conosciamo solo noi, insomma una sorta di “password” aggiuntiva. àˆ già qualcosa ma potrebbe, ancora, non bastare: l’uso di HTTPS, in questo contesto, sembra essere una delle misure tecnologiche aggiuntive più sicure, al fine evitare accessi indebiti o tentativi di accesso al nostro sito, in quando evita che la fase di login possa essere eventualmente “spiata” dall’esterno.
Per scaricare jSecure basta andare a questo indirizzo:
mentre per attivare una misura di sicurezza analoga in WordPress basta seguire questa guida.
Se ti interessa un hosting per questo CMS, consulta il nostro test e gli hosting per Joomla!.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Cellulari 📱
- Gratis 🎉
- intelligenza artificiale 👁
- Lavoro 🔧
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Come scrivere sulle foto
- 🟡 Come creare voci in AI (Text-To-Speech)
- 🟠 La PEC per privati cittadini è obbligatoria?