{"id":48484,"date":"2017-02-14T12:11:05","date_gmt":"2017-02-14T11:11:05","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=48484"},"modified":"2023-01-09T11:41:35","modified_gmt":"2023-01-09T10:41:35","slug":"sicurezza-login-joomla","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/sicurezza-login-joomla\/48484\/","title":{"rendered":"La sicurezza del login di Joomla. Guida rapida"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f99b1a25265\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f99b1a25265\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/sicurezza-login-joomla\/48484\/#Sicurezza_del_login_di_Joomla_modificare_Admin_Super_User\" >Sicurezza del login di Joomla: modificare Admin Super User<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/sicurezza-login-joomla\/48484\/#Sicurezza_del_login_di_Joomla_usare_password_complesse\" >Sicurezza del login di Joomla: usare password\u00a0complesse<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/sicurezza-login-joomla\/48484\/#Sicurezza_del_login_di_Joomla_usare_dei_filtri_per_accedere_al_pannello_di_controllo\" >Sicurezza del login di Joomla: usare dei filtri per accedere al pannello di controllo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/sicurezza-login-joomla\/48484\/#Sicurezza_del_login_di_Joomla_lautenticazione_a_due_fattori\" >Sicurezza del login di Joomla:\u00a0l&#8217;autenticazione a due fattori<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p class=\"p1\">Come tutti i pi\u00f9 diffusi <b>CMS<\/b>, anche <strong>la sicurezza del login di<\/strong>\u00a0<b>Joomla <\/b>\u00e8 un elemento fondamentale per la difesa del proprio sito\u00a0da parte di individui il cui scopo \u00e8 quello di arrecare danni o di sottrarre dati sensibili. <b>La sicurezza \u00e8, quindi, un aspetto fondamentale<\/b> per chiunque gestisca un sito o un blog, a prescindere che si tratti di un portale personale o professionale.<\/p>\n<p class=\"p1\">Tra l\u2019innumerevole serie di cyber-attacchi, quelli <b>indirizzati al login sono molto diffusi e altrettanto pericolosi<\/b>, specialmente se si pensa che tutti possiamo esserne vittime, con tutte le conseguenze che ne derivano.<b> Joomla non \u00e8, chiaramente, immune da questo tipo di pericoli<\/b>, per questo \u00e8 fondamentale correre ai ripari adottando delle misure specifiche per la <b>sicurezza del login di Joomla<\/b>.<\/p>\n<h1 class=\"p1\"><span class=\"ez-toc-section\" id=\"Sicurezza_del_login_di_Joomla_modificare_Admin_Super_User\"><\/span>Sicurezza del login di Joomla: modificare Admin Super User<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p class=\"p1\"><b>L\u2019username \u00e8 uno dei due parametri che ci permette di avere accesso al backend del sito<\/b>.<\/p>\n<p class=\"p1\">Si tratta,<span class=\"Apple-converted-space\">\u00a0 <\/span>quindi, di un \u201cvalore\u201d di estrema importanza da <b>scegliere con la dovuta attenzione<\/b>, specialmente considerando il fatto che le tecniche e le <b>tecnologie impiegate dai cracker per sottrarre le credenziali di accesso si stanno facendo di giorno in giorno pi\u00f9 raffinate<\/b>.<\/p>\n<p class=\"p1\">Uno dei primi accorgimenti da prendere per aumentare la <b>sicurezza del login di Joomla<\/b> \u00e8 quindi quello di <b>cambiare l\u2019username per il Super Administrator<\/b>, evitando di utilizzare quello di default, vale a dire admin.<\/p>\n<figure id=\"attachment_48494\" aria-describedby=\"caption-attachment-48494\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48494 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/02\/joomla_sicurezza_login.jpg\" alt=\"Per la sicurezza del login di Joomla, primo passo fondamentale: cambiate l\u2019username del Super Administrator\" width=\"780\" height=\"439\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/joomla_sicurezza_login.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/joomla_sicurezza_login-300x169.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/joomla_sicurezza_login-768x432.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48494\" class=\"wp-caption-text\">Per la sicurezza del login di Joomla, primo passo fondamentale: cambiate l\u2019username del Super Administrator<\/figcaption><\/figure>\n<p class=\"p1\"><b>\u201cAdmin\u201d, infatti, essendo un parametro \u201cdi base\u201d \u00e8 comune a tutti i siti Joomla e quindi noto a tutti<\/b>, cyber-criminali compresi, i quali quindi conoscono gi\u00e0 una delle due credenziali di accesso e non devono fare altro che inserire n-combinazioni per la password fino a trovare quella giusta. Perch\u00e9 semplificare il \u201clavoro\u201d a chi sta tentando di danneggiarvi?<\/p>\n<p class=\"p1\"><b>Joomla consente di cambiare facilmente l\u2019username per il Super Administrator<\/b>, un passo grazie al quale \u00e8 gi\u00e0 possibile <b>assicurarsi un adeguato livello di protezione <\/b>contro buona parte degli <b>attacchi al login<\/b>.<\/p>\n<p class=\"p1\">E\u2019 bene ricordare, per\u00f2, che <b>altre impostazioni predefinite, come user ID, potrebbero essere utilizzate per violare l\u2019account amministratore<\/b> e avere quindi accesso al sito.<\/p>\n<p class=\"p1\">Come intervenire?<\/p>\n<p class=\"p1\">Il metodo forse pi\u00f9 efficace \u00e8 quello di <b>creare un nuovo Super User al quale associare una combinazione username unico e una password forte<\/b>. A questo punto \u00e8 sufficiente loggarsi al backend utilizzando il nuovo user, procedere a rinominare e <b>rimuovere i privilegi del Super User per l\u2019account admin <\/b>e per poi disabilitarlo totalmente.<\/p>\n<p class=\"p1\">Chiaramente, \u00e8 possibile utilizzare anche dei <b>plugin di sicurezza<\/b>, capaci di semplificare ulteriormente questa operazione come ad esempio <a href=\"https:\/\/extensions.joomla.org\/extension\/admin-tools\/\"><b>Admin Tools<\/b><\/a>.<\/p>\n<h2 class=\"p1\"><span class=\"ez-toc-section\" id=\"Sicurezza_del_login_di_Joomla_usare_password_complesse\"><\/span>Sicurezza del login di Joomla: usare password\u00a0complesse<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"p1\">L\u2019username \u00e8 solo uno dei due parametri tradizionalmente utilizzati per avere accesso all\u2019area di amministrazione del vostro sito Joomla.<\/p>\n<p class=\"p1\">Se, quindi, \u00e8 importante <b>creare un nuovo username evitando quello di default<\/b>, altrettanto lo \u00e8 <b>impostare una password sicura e difficilmente rintracciabile<\/b> dagli strumenti di scanning impiegati dai cyber-criminali per provare numerose combinazioni di lettere e numeri nel giro di pochi minuti.<\/p>\n<p class=\"p1\">Ma come creare una password forte per implementare la<b> sicurezza del login di Joomla<\/b>? Generalmente per \u201cindovinare\u201d una password <b>si utilizzano una lista di parole che comunemente gli utenti impiegano per comporre la propria \u201cchiave di accesso\u201d<\/b>.<\/p>\n<figure id=\"attachment_48495\" aria-describedby=\"caption-attachment-48495\" style=\"width: 777px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48495 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/02\/joomla_login_sicurezza.jpg\" alt=\"La sicurezza del login di Joomla deve basarsi su password complesse. Tramite software appositi si possono generare gratuitamente e all'istante\" width=\"777\" height=\"192\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/joomla_login_sicurezza.jpg 777w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/joomla_login_sicurezza-300x74.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/joomla_login_sicurezza-768x190.jpg 768w\" sizes=\"auto, (max-width: 777px) 100vw, 777px\" \/><figcaption id=\"caption-attachment-48495\" class=\"wp-caption-text\">La sicurezza del login di Joomla deve basarsi su password complesse. Tramite software appositi si possono generare gratuitamente e all&#8217;istante<\/figcaption><\/figure>\n<p class=\"p1\">Il primo avvertimento, quindi, \u00e8 quello di <b>evitare parole comuni e molto in uso<\/b> (ad esempio admin123), cos\u00ec come <b>informazioni personali<\/b> (come nomi propri o cognomi, date di nascita etc.) o riferite al nome del proprio sito.<\/p>\n<p class=\"p1\"><b>Una password forte deve essere abbastanza lunga e contenere non solo lettere, ma anche numeri e caratteri speciali<\/b> che ne rendono molto pi\u00f9 complessa l\u2019individuazione. Sempre relativamente all\u2019utilizzo di parole comuni per la composizione delle password \u00e8 bene fare un piccolo chiarimento.<\/p>\n<p class=\"p1\">Come detto gli <b>attacchi brute-force inseriscono n-combinazioni di lettere e caratteri <\/b>sino a trovare quella giusta, mentre gli <b>attacchi dizionari (dictionary attack)<\/b> utilizzano appunto delle parole scritte in un dizionario che altro non \u00e8 che <b>un elenco di password comuni<\/b>.<\/p>\n<p class=\"p1\">In questo tipo di attacco, quindi,<b> vengono provate tutte le possibili combinazioni di password utilizzando le parole pi\u00f9 comunemente impiegate dagli utenti <\/b>come i nomi propri, i nomi di citt\u00e0, le date e cos\u00ec via.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Sicurezza_del_login_di_Joomla_usare_dei_filtri_per_accedere_al_pannello_di_controllo\"><\/span>Sicurezza del login di Joomla: usare dei filtri per accedere al pannello di controllo<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\">E\u2019 possibile migliorare la <b>sicurezza del login di Joomla <\/b>anche utilizzando dei \u201cfiltri\u201d che, in pratica, <b>restringono l\u2019accesso all\u2019area admin<\/b>.<\/p>\n<p class=\"p1\">Un primo passo \u00e8 senza dubbio <b>proteggere la cartella di amministrazione del sito impostando una password ulteriore<\/b>. Una volta protetta la cartella di amministrazione,<b> la nuova password verr\u00e0 richiesta a ogni tentativo di accesso per visualizzare il form di login<\/b> tradizionalmente usato per accedere al backend del sito.<\/p>\n<p class=\"p1\">Un altro espediente che \u00e8 possibile utilizzare per limitare l\u2019accesso all\u2019area di amministrazione \u00e8 quello di <b>fissare dei filtri per gli IP<\/b>.<\/p>\n<p class=\"p1\">In pratica <b>si permette solo a determinati IP, inseriti in una apposita whitelist, di avere accesso alla admin URL <\/b>mentre se la richiesta proviene da un IP non autorizzato questo verr\u00e0 automaticamente re-indirizzato alla pagina principale o visualizzer\u00e0 un messaggio di errore.<\/p>\n<figure id=\"attachment_48496\" aria-describedby=\"caption-attachment-48496\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48496 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/02\/joomla_sicurezza_login-1.jpg\" alt=\"La sicurezza del login di Joomla pu\u00f2 essere enormemente aumentate permettendo solo ad alcuni indirizzi IP di avere accesso all'URL di amministrazione\" width=\"780\" height=\"301\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/joomla_sicurezza_login-1.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/joomla_sicurezza_login-1-300x116.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/joomla_sicurezza_login-1-768x296.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48496\" class=\"wp-caption-text\">La sicurezza del login di Joomla pu\u00f2 essere enormemente aumentate permettendo solo ad alcuni indirizzi IP di avere accesso all&#8217;URL di amministrazione<\/figcaption><\/figure>\n<p class=\"p1\">Restringere l\u2019accesso al pannello di amministrazione impostando dei filtri per gli IP pu\u00f2 essere una misura utile a migliorare la <b>sicurezza del login di Joomla<\/b> sebbene sia opportuno ricordare che, per impiegare questa \u201ctecnica\u201d,<b> \u00e8 necessario disporre di un IP statico.<\/b><\/p>\n<p class=\"p1\">Ci sono poi degli utili <b>plugin di sicurezza per Joomla<\/b> che consentono di avere queste ed altre funzionalit\u00e0 molto utili per mettere in sicurezza il login e non solo. Tra quelli attualmente disponibili, si segnala<a href=\"https:\/\/extensions.joomla.org\/extensions\/extension\/access-a-security\/site-security\/jsecure\/\"><b> jSecure<\/b><\/a>, un\u2019estensione abbastanza completa che offre una serie di features interessanti come i captcha, \u201clogin control\u201d e molto altro.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Sicurezza_del_login_di_Joomla_lautenticazione_a_due_fattori\"><\/span>Sicurezza del login di Joomla:\u00a0l&#8217;autenticazione a due fattori<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\">Anche per la <b>sicurezza del login di Joomla<\/b>, <b>Two-Factor Authentication si accredita come un metodo molto utile <\/b>e semplice per migliorare i livelli di sicurezza e proteggersi da una buona fetta di attacchi brute-force.<\/p>\n<p class=\"p1\"><b>Con Two-Factor Authentication \u00e8 infatti possibile aggiungere un ulteriore livello di protezione alla fase di login utilizzando, in pratica, una One Time Password<\/b> (OTP) di solito inviata tramite sms sul cellulare.<\/p>\n<p class=\"p1\">Questo significa che, anche se un cracker \u00e8 riuscito a sottrarre le vostre credenziali di accesso, non sar\u00e0 comunque in grado di loggarsi al sito, in quanto necessiter\u00e0 di questo <b>ulteriore codice di autenticazione<\/b> che difficilmente riuscir\u00e0 ad ottenere.<\/p>\n<p class=\"p1\">Relativamente al <b>Two-Factor Authentication<\/b> \u00e8 possibile segnalare un plugin particolarmente utile che impiega proprio questa tecnica; si tratta di <b><a href=\"https:\/\/extensions.joomla.org\/extensions\/extension\/secsign\/\">SecSign ID<\/a>, <\/b>un\u2019estensione di sicurezza di semplice installazione che permette di <b>utilizzare il Two-Factor Authentication per accedere al sito usando il proprio smartphone Apple o Android<\/b>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Come tutti i pi\u00f9 diffusi CMS, anche la sicurezza del login di\u00a0Joomla \u00e8 un elemento fondamentale per la difesa del proprio sito\u00a0da parte di individui il cui scopo \u00e8 quello di arrecare danni o di sottrarre dati sensibili. La sicurezza \u00e8, quindi, un aspetto fondamentale per chiunque gestisca un sito o un blog, a prescindere [&hellip;]<\/p>\n","protected":false},"author":14,"featured_media":48964,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[2123,1893],"tags":[],"class_list":{"0":"post-48484","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sistemi","8":"category-cms","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/sicurezza-login-joomla-evidenza-grande.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/48484","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=48484"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/48484\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/48964"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=48484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=48484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=48484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}