Proteggere un sito Joomla. 12 estensioni di sicurezza

5 Maggio 2017
Giacomo Crosetto

Molto spesso si pensa molto al design e allo sviluppo di un sito web mentre si presta poca attenzione alla sicurezza che, invece, dovrebbe essere un aspetto fondamentale. Proteggere un sito Joomla con le dovute estensioni di sicurezza da attacchi e violazioni è una priorità, specialmente se si guarda ai dati dell’ultima ricerca condotta da Sucuri, secondo la quale Joomla è la seconda piattaforma per siti web maggiormente infettata.

proteggere-un-sito-joomla-report-sucuri
Proteggere un sito Joomla è fondamentale come dimostrato dai dati du Sucuri che collocano Joomla al secondo posto nella classifica dei siti maggiormente attaccati

Esistono, sostanzialmente, due modi per proteggere un sito Joomla dagli attacchi online:

  • Cloud (hostato al di fuori del proprio sito). E’ sempre bene avere un provider di sicurezza basato sul cloud come My Joomla, Cloud Fare, SiteGuarding, Incapsula o Sucuri, in quanto in grado di proteggere un sito Joomla e di bloccare le richieste dannose provenienti dall’hosting o dal web server
  • Plugins (presenti sul proprio sito): Le estensioni e i plugin installati in Joomla sono in grado di assicurare un buon livello di sicurezza, per questo è importante utilizzare questi “strumenti”

Vediamo, quindi, quali sono i migliori plugin di sicurezza per Joomla.

Proteggere un sito Joomla dallo spam e dagli attacchi brute-force

Lo spam e gli attacchi brute-force sono delle pratiche molto diffuse e pericolose che attentano alla sicurezza di Joomla.

Per prevenirli è possibile utilizzare dei plugin di sicurezza, appositamente pensati per arginare questi fenomeni.

R-Antispam previene lo spam proveniente da forum (Kunea, NinjaBoard, ccBoard) utilizzando un algoritmo bayesiano e funziona più efficacemente se impiegato con Askimet.

Una volta installato il plugin, bisogna andare su Sistema>Configurazione>>R-Antispam e configurare l’estensione come si desidera.

proteggere-un-sito-joomla-estensione-rantispam
R-Antispam è un’estensione che utilizza un algoritmo bayesiano per proteggere un sito Joomla dallo spam proveniente da forum

Brute Force Stop  consente di prevenire gli attacchi brute-force memorizzando i dettagli dei tentativi di login non riusciti così da permettere all’amministratore del sito di analizzarli e di prendere le necessarie misure di sicurezza. Il plugin permette anche di configurare la notifica dei tentativi di login falliti e degli indirizzi IP bloccati.

proteggere-un-sito-joomla-estensione-brute-force-stop
Grazie a Brute Force Stop è possibile proteggere un sito Joomla da tentativi di attacco brute force andando ad analizzare tutti i tentativi di login falliti

KeyCAPTCHA è invece un’estensione di Joomla pensata per proteggere i form dallo spam. Il plugin mette a disposizione dei visitatori un semplice task da completare.

Le estensioni per proteggere un sito Joomla da malware e virus

La sicurezza di Joomla passa anche attraverso una adeguata protezione da malware, virus e codici dannosi, utilizzarti da malintenzionati per danneggiare il sito o sottrarre informazioni e dati.

Una prima estensione di Joomla molto utile per prevenire questo tipo di violazioni è Centrora Security, dotata di uno scanner di sicurezza e anti-malware che permette di identificare l’eventuale presenza di codici dannosi, spam, virus, SQL injection e ogni altro tipo di vulnerabilità.

La versione gratuita di Centrora Security consente di avere le seguenti funzionalità:

  • Scansione di MD5hash
  • Scansione dei file modificati
  • Scansione delle vulnerabilità di sicurezza
  • Scansione dei file di autorizzazione
  • Protezione dagli attacchi brute-forze
  • Autenticazione a due fattori
  • Blocco di TRADE/DELETE/TRACK HTTP
  • Controllo degli user agent dannosi
  • Controllo di SQL injection
  • Backup
proteggere-un-sito-joomla-estensione-centrora-security
Per proteggere un sito Joomla da malware, virus e codici dannosi una buona estensione è Centrora Security che consente di monitorare e individuare le principali minacce

Antivirus Website Protection di SiteGuarding permette di rilevare e di bloccare i virus e i codici sospetti. Questa estensione di Joomla consente anche l’individuazione di backdoors, cavalli Trojans, words, adware, spyware etc.

proteggere-un-sito-joomla-estesione-antivirus-website-protection
Per proteggere un sito Joomla da virus e codici sospetti una buona opzione è Antivirus Web Site Protection, estensione che offre molte opzioni di protezione

Altra estensione di sicurezza di Joomla particolarmente efficace è Security Check un web firewall che consente di proteggere un sito Joomla da ben 90 tipi di attacco differenti inclusi SQLi, LFI, XSS.

Si tratta, quindi, di una vera e propria suite di sicurezza grazie alla quale è possibile anche monitorare centralmente tutte le estensioni installate.

Tra le altre funzioni di sicurezza ricordiamo:

  • Web Application Firewall: protezione da 90tipi di attacco
  • Reindirizzamento alla pagina di default se viene rilevato un attacco
  • Sessione di protezione
  • Scansione delle vulnerabilità
  • Protezione .htaccess
  • File Manager
proteggere-un-sito-joomla-estensione-security-check
Security Check è un web firewall che permette di proteggere un sito Joomla da ben 90 tipi diversi di attacco e violazioni

Un’ultima estensione di Joomla molto utile per incrementare i livelli di sicurezza del proprio sito web è Incapsula grazie alla quale è possibile gestire la sicurezza e il CDN dall’admin Joomla.

Incapsula fornisce molti strumenti di protezione come:

  • Patch di sicurezza istantanea
  • Tecnologia esclusiva di rilevazione bot al fine di ridurre lo spam e le registrazioni fake
  • Rilevamento delle vulnerabilità
  • Miglioramento delle prestazioni del sito grazie al meccanismo di memorizzazione cache e di ottimizzazione
  • Analisi avanzate

Un frequente backup e una adeguata difesa della pagina admin, indispensabili per proteggere un sito Joomla

La sicurezza di Joomla passa anche da una corretta protezione della pagina admin e dalla possibilità di effettuare backup frequentemente in maniera semplice.

Anche per questi “aspetti” esistono delle estensioni di Joomla molto utili.

La prima è KSecure, un plugin grazie al quale è possibile aggiungere un ulteriore livello di sicurezza alla pagina di amministrazione.

Di default la pagina admin è accessibile da sitojoomla.com/administrator il che significa che chiunque può aprire la pagina di amministrazione e cercare di accedervi tramite attacchi brute-force.

Per questa ragione è consigliato nascondere la pagina admin aggiungendo un livello ulteriore di protezione grazie a KSecure che aumenta la protezione dell’admin con una password extra.

Altra estensione di Joomla davvero interessante è Clef, un plugin che in pratica va a sostituire l’utente e la password tradizionale di accesso per poi utilizzare lo smartphone dell’utente come credenziale di login.

Una volta installato, per accedere al sito è quindi necessario posizionare il proprio cellulare davanti allo schermo per loggarsi al portale.

proteggere-un-sito-joomla-estensione-clef
Proteggere un sito Joomla significa anche mettere in sicurezza le credenziali di accesso; Clef consente di utilizzare il proprio smartphone per loggarsi al sito

Passando al backup, una delle estensioni di Joomla più efficaci è certamente Akeeba Backup, premiata con Administrator Extension J.O.S.C.A.R. nel 2010.

Akeeba Backup permette con un solo click di effettuare il backup del sito, di selezionare le cartelle che si desidera escludere dal backup o ancora di effettuare operazioni di ripristino e così via.

Un’ultima estensione di sicurezza di Joomla da segnalare è AntiCopy, un plugin che protegge i contenuti del proprio sito grazie a una serie di funzioni come disabilitare tasto destro, limitare la stampa della pagina web, evidenziare e copiare i contenuti utilizzando javascript.

proteggere-un-sito-joomla-estensione-anticopy
Proteggere un sito Joomla significa anche evitare che i contenuti del proprio sito vengano copiati o “sottratti”; Anticopy è un’estensione molto utile in questo senso

Si tratta, quindi, di un’estensione di Joomla pensata per proteggere adeguatamente i contenuti del proprio sito evitando, quindi, che questi possano essere “sottratti” o copiati.

Correlati

Attualità Guide Sicurezza

X di Elon Musk istruisce la sua IA con i tweet degli utenti

28 Luglio 2024
Laura Antonelli
Attualità Guide Sicurezza

Stati Uniti ed Europol smantellano due enormi botnet

30 Maggio 2024
Laura Antonelli
Attualità Guide Sicurezza Intelligenza Artificiale

Intelligenza Artificiale: il rischio dell’auto formazione

29 Marzo 2024
Giacomo Crosetto
Attualità Guide Sicurezza Intelligenza Artificiale

Figure 01 è un robot che può parlare e muoversi come un essere umano

28 Marzo 2024
Alex Trizio