Come proteggere la sezione amministrativa di Joomla!

e836b00a21f7033ecd0b470de7444e90fe76e6d31ab2164792f4c7 640 protect

Quando si realizza un sito in Joomla! sono abilitate di default alcune misure di protezione standard: esse servono, in linea di massima, ad evitare gli accessi indesiderati al sito ed in particolare a limitare la possibilità  che un estraneo possa avere accesso al nostro sito. Tuttavia esse posso rivelarsi insufficenti nella pratica, tanto da richiede l’installazione di un modulo aggiuntivo come jSecure.

Una delle potenziali debolezze di Joomla! ad esempio è legata al fatto che basta aggiungere /administrator in coda all’indirizzo del sito per avere accesso alla sezione amministrativa di qualsiasi sito realizzato mediante questo CMS. Ovvio che a questo punto bisognerà  conoscere username e password per avere accesso, e sarà  un buon motivo già  di suo per evitare di usare parole come admin o administrator come username: esistono degli script che permettono di testare varie combinazioni di credenziali di accesso ed usando una user del genere il rischio di farci violare il sito certamente si incrementa.

jSecure permette di metterci al riparo da situazioni del genere, ed in modo anche piuttosto semplice: una delle sue principali opzioni rende inaccessibile l’URL /administrator se non inserendo una chiave di ricerca segreta in coda all’URL. Se normalmente quindi avremmo accesso con:

miositojoomla.it/administrator

con l’installazione e la configurazione di jSecure dovremmo farlo mediante:

miositojoomla.it/administrator?miachiavesegreta

dove miachiavesegreta potrebbe essere una combinazione di lettere e numeri che conosciamo solo noi, insomma una sorta di “password” aggiuntiva. àˆ già  qualcosa ma potrebbe, ancora, non bastare: l’uso di HTTPS, in questo contesto, sembra essere una delle misure tecnologiche aggiuntive più sicure, al fine evitare accessi indebiti o tentativi di accesso al nostro sito, in quando evita che la fase di login possa essere eventualmente “spiata” dall’esterno.

Per scaricare jSecure basta andare a questo indirizzo:

Keliweb : il servizio di hosting italiano

JSecure Download

mentre per attivare una misura di sicurezza analoga in WordPress basta seguire questa guida.

Se ti interessa un hosting per questo CMS, consulta il nostro test e gli hosting per Joomla!.



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Come proteggere la sezione amministrativa di Joomla!
Torna su