Punti chiave
La sicurezza di un sito web è fondamentale per questo è importante proteggere il proprio portale da intrusioni e violazioni. Questa “regola” vale anche per i siti realizzati in Joomla! i quali necessitano di una serie di protezioni aggiuntive. I plugin di sicurezza per Joomla! sono quindi dei preziosi alleati da utilizzare sempre in quanto offrono un valido supporto.
Joomla! è uno dei principali CMS, Content Management Systems, ancora oggi ampiamente utilizzato, sebbene in misura minore rispetto a WordPress e Drupal. Nato nel 2005 e completamente scritto in PHP, Joomla! è un CMS open source abbastanza completo, di semplice installazione e configurazione e capace di supportare siti di ogni tipologia e grandezza. Queste e altre caratteristiche ne hanno determinato nel tempo un utilizzo sempre più ampio non solo da parte di privati ma anche da aziende, enti pubblici e così via. Come per ogni CMS, anche per Joomla! si pone, quindi, il problema della sicurezza e, soprattutto, di come rendere i siti che utilizzano questa piattaforma sempre più impenetrabili a violazioni e attacchi hacker.
Stando al recente rapporto sui siti hackerati nel 2016 (Hacked Website Report 2016/Q2) realizzato da Sucuri, la seconda piattaforma maggiormente attaccata dai pirati informatici è proprio Joomla! che si aggiudica ben il 16% degli attacchi su un campione di 9.000 siti web infettati.
In quest’ottica è evidente come la questione della sicurezza sia sempre più importante e come sia fondamentale salvaguardare il proprio sito web da violazioni che possono verificarsi su più fronti. Ma quali sono i migliori plugin di sicurezza per Joomla! che possono supportarci in questa difficile lotta?
I quattro migliori plugin di sicurezza per Joomla, scelti per voi
La protezione del proprio sito web da intrusioni o furti di dati è quindi prioritaria e ogni utente, a prescindere dalla piattaforma utilizzata, deve essere consapevole che nessun sistema è ermetico a meno che non si intervenga per metterlo in sicurezza. Anche Joomla! dispone, quindi, di una serie di estensioni che sono state appositamente sviluppate per prevenire determinati tipi di attacchi. Vediamo, quindi, quali sono i migliori quattro plugin di sicurezza per Joomla! cercando di capire in cosa possono esserci utili e come utilizzarli al meglio.
Il plugin di sicurezza per Joomla più diffuso: Admin Tools
Admin Tools è una delle principali estensioni utilizzate per aumentare i livelli di sicurezza e di protezione di un sito realizzato con Joomla!. Si tratta di un add-on sviluppato da Akeeba Backup e disponibile nella versione Basic, gratuita, e nella versione Pro. Grazie a questo plugin di sicurezza per Joomla! è possibile prendersi cura di diversi aspetti indispensabili per la protezione del proprio sito web. Con Admin Tools si può innanzitutto proteggere la cartella amministrativa impostando una password, configurare i permessi di files e directory e modificare il prefisso del database, oltre a definire delle precise restrizioni per l’accesso al backend creando un elenco (Whitelist) di utenti autorizzati.
Grande attenzione viene dedicata anche alla fase di login con le opzioni che consentono di bloccare un utente dopo tre tentativi di accesso fallito, prevenendo in questo modo eventuali attacchi bruteforce, o user agent considerati sospetti. Questo plugin di sicurezza per Joomla! permette anche il blocco geografico degli indirizzi IP, esegue una scansione dei file PHP rilevando eventuali modifiche non autorizzate, previene in maniera efficace gli attacchi XXS ed effettua una scansione su tutti i file che vengono caricati sul sito monitorando l’eventuale presenza di stringhe di codice sospette.
Il plugin di sicurezza per Joomla specifico per virus: Ose Joomla Anti-Virus
Sviluppato da Source Excellence, Ose Joomla Anti-Virus è un plugin di sicurezza per Joomla! a pagamento di grande utilità e di semplice utilizzo. Come il nome stesso già suggerisce si tratta di un vero e proprio anti-virus appositamente sviluppato per i siti Joomla! grazie al quale è possibile proteggere il proprio portale da qualunque tipo di virus, dai codici hackers a iframe injection.
Questo plugin di sicurezza per Joomla! è infatti in grado di garantire un elevato livello di protezione su ogni tipologia di file, siano essi HTML, PHP, testuali o Javascript, con la possibilità per l’amministratore di configurare la tipologia di file da controllare.
Come detto, l’installazione e l’uso di Ose Joomla Anti-Virus è semplice ed immediata; una volta scaricato il plugin di sicurezza esegue una scansione del sito restituendo poi una lista di tutti i file sospetti e di tutti i codici pericolosi. A questo punto l’admin può avviare la fase di pulizia (su una parte o su tutti i file riportati) senza che questo vada a compromettere le normali funzionalità del sito.
Questo plugin di sicurezza per Joomla! restituisce poi un rapporto finale sull’esito dell’azione di pulizia, mentre all’utente viene data la possibilità con un semplice click di ripristinare tutti i file classificati dal plugin come falsi-positivi.
Ose Joomla Anti-Virus è disponibile in una nuova versione che non prevede più IonCube per l’esecuzione, non pone limiti relativamente al numero di siti su cui è possibile installare il plugin e prevede di poter scaricare tutti gli aggiornamenti disponibili entro un anno.
Il plugin di sicurezza per Joomla contro lo spam: Incapsula
Incapsula è un plugin di sicurezza per Joomla! appositamente pensato per proteggere i siti web dai più diffusi e comuni “fenomeni di spam”. Grazie alle funzionalità di questo plugin, infatti, è possibile salvaguardare il proprio portale da commenti spam, registrazioni fake e altre minacce, individuando, inoltre, gli schemi di attacco al sito così da prevenire tempestivamente nuove vulnerabilità.
Incapsula offre inoltre importanti opzioni relative all’ottimizzazione e alle funzioni del sito. Grazie al suo CDN è possibile migliorare le performance del sito, con l’opportunità di incrementarne la velocità di ben il 40% riducendo, al contempo, di circa il 50% il consumo della banda.
Dalla dashboard di questo plugin di sicurezza per Joomla! è inoltre possibile avere una visione chiara e in tempo reale di tutto il traffico sul sito, sia di quello reale, effettuato cioè da veri utenti, sia di quello generato da bot. Molto interessanti e utili anche le statistiche relative alle performance del portale e i report nei quali sono elencati dettagliatamente le minacce rilevate.
Il plugin di sicurezza per Joomla contro gli hacker: JHackGuard
Sviluppato da SiteGround e inizialmente disponibile solo per i siti Joomla! ospitati sugli hosting dell’azienda, JHackGuard è stato poi reso disponibile dai suoi creatori per tutti gli utenti Joomla! a prescindere dall’hosting utilizzato. Si tratta di un plugin di sicurezza per Joomla! molto efficace, capace di coniugare alle buone prestazioni anche una notevole semplicità di installazione e configurazione.
Per utilizzare JHackGuard è infatti sufficiente scaricare il plugin, eseguire l’estensione dal pannello di amministrazione e abilitarla tramite il Plug-in Manager. A questo punto JHackGuard è già pronto per l’uso visto che i suoi sviluppatori hanno pensato di inserire una configurazione di base che può essere lasciata così com’è oppure modificata dall’amministratore tramite la selezione di alcune specifiche opzioni.
Le funzionalità di questo plugin di sicurezza per Joomla! vanno di pari passo con la sua semplicità. Compito principale di JHackGuard è quello di proteggere il sito web da possibili attacchi e violazioni da parte di hacker, risultando molto efficace contro una serie di pericoli come SQL Injection, attacchi XSS, esecuzione di codice da remoto e così via. In sostanza questo plugin di sicurezza per Joomla! filtra i dati input degli utenti e va a implementare le impostazioni di sicurezza PHP, senza che queste misure vadano ad interferire con le normali attività di amministrazione sul sito visto che è possibile disabilitare i filtri del plugin per gli utenti autenticati.
Come detto, JHackGuard ha una configurazione di default abbastanza completa che tuttavia può essere personalizzata dall’admin in base alle proprie specifiche necessità. Ad esempio, nella sezione Logging Options, è possibile decidere se registrare o meno le attività del plugin di sicurezza per Joomla!, oppure che nome di file-log utilizzare, mentre nella sezione Filtering Parameters è possibile settare i parametri dei filtri. Vi sono poi dei parametri di configurazione avanzati (Advanced Parameters) e delle nuove opzioni (New Parameters) che permettono, ad esempio, di disabilitare il caricamento di file da utenti ospiti o di analizzare la maggior parte dei codici JavaScript, sia relativamente ai valori che alle input key.
JHackGuard è compatibile con qualunque versione di Joomla! e quindi anche con le più vecchie; in fase di download è infatti sufficiente scegliere la versione adatta (v1.5, v2.5, v3.x).