{"id":49104,"date":"2017-04-27T17:51:49","date_gmt":"2017-04-27T16:51:49","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=49104"},"modified":"2023-01-09T11:41:33","modified_gmt":"2023-01-09T10:41:33","slug":"sicurezza-joomla-guida-completa","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/sicurezza-joomla-guida-completa\/49104\/","title":{"rendered":"Guida alla sicurezza di Joomla. Come rendere sicuro il sito"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69fcb36c8adaa\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69fcb36c8adaa\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/sicurezza-joomla-guida-completa\/49104\/#Guida_alla_sicurezza_di_Joomla_aggiornare_Joomla_e_le_sue_estensioni\" >Guida alla sicurezza di Joomla: aggiornare Joomla e le sue estensioni<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/sicurezza-joomla-guida-completa\/49104\/#Il_secondo_passo_della_guida_alla_sicurezza_di_Joomla_e_utilizzare_nome_utente_e_password_forti\" >Il secondo passo della guida alla sicurezza di Joomla \u00e8 utilizzare nome utente e password forti<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/sicurezza-joomla-guida-completa\/49104\/#Altro_step_della_guida_alla_sicurezza_di_Joomla_e_utilizzare_le_corrette_autorizzazioni_per_file_e_cartelle\" >Altro step della guida alla sicurezza di Joomla \u00e8 utilizzare le corrette autorizzazioni per file e cartelle<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/sicurezza-joomla-guida-completa\/49104\/#Utilizzare_Joomla_Security_Extension_altro_punto_importante_di_una_guida_alla_sicurezza_di_Joomla\" >Utilizzare Joomla Security Extension, altro punto importante di una guida alla sicurezza di Joomla<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/sicurezza-joomla-guida-completa\/49104\/#Guida_alla_sicurezza_di_Joomla_effettuare_backup_frequenti\" >Guida alla sicurezza di Joomla: effettuare backup frequenti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/alground.com\/site\/sicurezza-joomla-guida-completa\/49104\/#Proteggere_la_pagina_di_amministrazione_altro_punto_importante_di_una_guida_alla_sicurezza_di_Joomla\" >Proteggere la pagina di amministrazione, altro punto importante di una guida alla sicurezza di Joomla<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p class=\"p1\">Come ogni altra applicazione open source, anche <b>Joomla \u00e8 soggetto a continui attacchi per questo \u00e8 importante prestare molto attenzione al versante della sicurezza<\/b>. In questa <b>guida alla sicurezza di Joomla<\/b> sono forniti degli utili suggerimenti per proteggere adeguatamente un sito in Joomla cos\u00ec da minimizzare le possibilit\u00e0 o le conseguenze di un attacco hacker.<\/p>\n<h1 class=\"p1\"><span class=\"ez-toc-section\" id=\"Guida_alla_sicurezza_di_Joomla_aggiornare_Joomla_e_le_sue_estensioni\"><\/span>Guida alla sicurezza di Joomla: aggiornare Joomla e le sue estensioni<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p class=\"p1\">Probabilmente uno dei punti pi\u00f9 importanti per <b>mettere in sicurezza un sito Joomla<\/b> \u00e8 quello di aggiornarlo costantemente.<\/p>\n<p class=\"p1\">Per tutte le versioni di questo CMS, infatti, <b>sono disponibili una serie di \u201ccorrezioni\u201d apportate per risolvere problemi di sicurezza<\/b>.<\/p>\n<p class=\"p1\">Se aggiornare regolarmente Joomla \u00e8 importante per la sicurezza del sito, altrettanto lo \u00e8 <b>aggiornare tutte le sue estensioni<\/b>.<\/p>\n<p class=\"p1\">Vi sono, infatti, molte pi\u00f9 tipologie di <b>attacco che sfruttano le falle di sicurezza delle estensioni <\/b>rispetto a quelli che si concentrano, invece, sui core file di Joomla 3.<\/p>\n<p class=\"p1\">Nella maggior parte dei casi <b>aggiornare i moduli e i plugin \u00e8 molto semplice <\/b>e basta procedere nel seguente modo:<\/p>\n<ul class=\"ul1\">\n<li class=\"li1\">Accedere alla pagina di amministrazione di Joomla e andare su Extensions&gt;Extension Manager<\/li>\n<li class=\"li1\">Cliccare la voce \u201cUpdate\u201d posta nella colonna di sinistra<\/li>\n<\/ul>\n<p class=\"p1\"><b>A questo punto Joomla restituisce un elenco di tutte le estensioni per le quali sono disponibili degli aggiornamenti<\/b>. Per procedere all\u2019aggiornamento, basta mettere una spunta accanto al plugin che si desidera aggiornare e poi cliccare la voce \u201cUpdate\u201d posta in alto a sinistra della pagina.<\/p>\n<h2 class=\"p1\"><span class=\"ez-toc-section\" id=\"Il_secondo_passo_della_guida_alla_sicurezza_di_Joomla_e_utilizzare_nome_utente_e_password_forti\"><\/span>Il secondo passo della guida alla sicurezza di Joomla \u00e8 utilizzare nome utente e password forti<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"p1\">Il secondo suggerimento di questa <b>guida alla sicurezza di Joomla<\/b> \u00e8 certamente quello di <b>usare dei dati di accesso forti <\/b>e difficili da decifrare.<\/p>\n<p class=\"p1\">Come prima cosa, quindi, <b>evitare di utilizzare il nome utente di default<\/b>, \u201cadmin\u201d o \u201cadministrator\u201d, in quanto si tratta di login di accesso comuni che saranno certamente impiegati da un hacker per cercare di entrare nel sito.<\/p>\n<figure id=\"attachment_49110\" aria-describedby=\"caption-attachment-49110\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-49110 size-full\" title=\"guida-alla-sicurezza-di-joomla-password-forti\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-Joomla-dati-login.jpg\" alt=\"guida-alla-sicurezza-di-joomla-protezione-dati-accesso\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-Joomla-dati-login.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-Joomla-dati-login-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-Joomla-dati-login-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-49110\" class=\"wp-caption-text\">Il primo suggerimento di questa guida alla sicurezza di Joomla \u00e8 quello di utilizzare un nome utente e una password forti cos\u00ec da proteggere i propri dati di accesso<\/figcaption><\/figure>\n<p class=\"p1\">Altrettanto fondamentale \u00e8 poi <b>avere una password forte per il sito<\/b>.<\/p>\n<p class=\"p1\">Molti malintenzionati, infatti, tenteranno di <b>sferrare attacchi brute-force al sito al fine di rubare le chiavi di accesso<\/b>, utilizzando una lista di password generalmente impiegate dagli utenti sino a trovare la giusta combinazione.<\/p>\n<p class=\"p1\">Per <b>proteggere i propri dati di accesso e renderli quanto pi\u00f9 impenetrabili possibile<\/b>, \u00e8 bene seguire queste indicazioni:<\/p>\n<ul class=\"ul1\">\n<li class=\"li1\"><b>Non utilizzare per le password parole comuni<\/b> come \u201camore\u201d, \u201cpass\u201d, \u201cadmin\u201d, \u201cadmin123\u201d etc.<\/li>\n<li class=\"li1\">Evitare di usare nelle password informazioni personali come il proprio nome o quello della propria famiglia<\/li>\n<li class=\"li1\"><b>Non utilizzare i generatori di password<\/b>, in quanto questi impiegano una serie di algoritmi per creare le password, algoritmi che potrebbero essere compromessi dagli hacker<\/li>\n<li class=\"li1\">Utilizzare nelle password i caratteri speciali (come *!@#$), i numeri e le maiuscole<\/li>\n<\/ul>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Altro_step_della_guida_alla_sicurezza_di_Joomla_e_utilizzare_le_corrette_autorizzazioni_per_file_e_cartelle\"><\/span>Altro step della guida alla sicurezza di Joomla \u00e8 utilizzare le corrette autorizzazioni per file e cartelle<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\">Un\u2019altro punto importante per <b>mettere in sicurezza un sito in Joomla 3 \u00e8 quello di impostare le giuste autorizzazioni per i file e le cartelle di Joomla<\/b>.<\/p>\n<figure id=\"attachment_49113\" aria-describedby=\"caption-attachment-49113\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-49113 size-full\" title=\"limitare-i-permessi-guida-alla-sicurezza-di-joomla\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-Joomla-permessi-file.jpg\" alt=\"guida-alla-sicurezza-di-joomla-impostazione-permessi\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-Joomla-permessi-file.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-Joomla-permessi-file-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-Joomla-permessi-file-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-49113\" class=\"wp-caption-text\">Un altro step di questa guida alla sicurezza di Joomla \u00e8 quello di impostare i corretti permessi per quanto concerne l&#8217;accesso alle cartelle e ai file del sito<\/figcaption><\/figure>\n<p class=\"p1\">Si raccomanda, quindi, di seguire i seguenti suggerimenti:<\/p>\n<ul class=\"ul1\">\n<li class=\"li1\">Impostare le autorizzazioni per le cartelle di Joomla a 755<\/li>\n<li class=\"li1\">Impostare le autorizzazioni per i file di Joomla a 644<\/li>\n<li class=\"li1\">Impostare le autorizzazioni per il file configuration.php a 444<\/li>\n<li class=\"li1\">Non utilizzare mai le autorizzazioni 777 (full access)<\/li>\n<\/ul>\n<p class=\"p1\">Vediamo ora <b>come modificare i permessi di file e cartelle<\/b>.<\/p>\n<p class=\"p1\">Tutti i file UNIX (inclusi LINUX e le altre varianti di UNIX) hanno dei permessi. In questo modo il sistema operativo sa come gestire le richieste di accesso ai file.<\/p>\n<p class=\"p1\"><b>Ci sono tre tipi di accesso<\/b>:<\/p>\n<ul class=\"ul1\">\n<li class=\"li1\"><b>Read<\/b>: Indicati con R, i file con accesso \u201cRead\u201d possono essere visualizzati dall\u2019utente<\/li>\n<li class=\"li1\"><b>Write<\/b>: Indicati con W, i file con accesso \u201cWrite\u201d possono essere modificati dall\u2019utente<\/li>\n<li class=\"li1\"><b>Execute<\/b>: Indicati con X, i file con accesso \u201cExecute\u201d possono essere eseguiti come programmi dall\u2019utente<\/li>\n<\/ul>\n<p class=\"p1\"><b>Le tipologie di accesso sono impostate per tre gruppi di utenti<\/b>:<\/p>\n<ul class=\"ul1\">\n<li class=\"li1\"><b>User:<\/b> Il proprietario dei file<\/li>\n<li class=\"li1\"><b>Group:<\/b> Altri tipi di file che si trovano nella stessa cartella o gruppo<\/li>\n<li class=\"li1\"><b>World:<\/b> Tutto il resto<\/li>\n<\/ul>\n<p class=\"p1\">Il web server ha necessit\u00e0 di leggere le pagine web al fine di visualizzarle nel browser.<\/p>\n<p class=\"p1\">I seguenti permessi devono essere impostati cos\u00ec da consentire al sito di funzionare correttamente.<\/p>\n<ul class=\"ul1\">\n<li class=\"li1\"><b>Tutti i file HTML e le immagini devono essere leggibili da altri utenti<\/b>. Il valore per questo \u00e8 644 (leggibili da User, Group e World e scrivibili da User). Tale valore \u00e8 impostato automaticamente quando si carica un file<\/li>\n<li class=\"li1\"><b>Tutte le cartelle devono essere eseguibili da altri utenti<\/b>. Il valore per questo \u00e8 755 (leggibili da User, Group e World, eseguibili da User e World). Questo valore \u00e8 impostato automaticamente quando si ora una nuova cartella<\/li>\n<li class=\"li1\"><b>Tutti i file CGI (tutti i file nella cartella cgi-bin) devono essere eseguibili da altri utenti<\/b>. Il valore per questo \u00e8 755 (leggibili da User, Group e World, scrivibili da User, eseguibili da User, Group e World). Tale valore non \u00e8 impostato automaticamente quando si carica un file; \u00e8 quindi necessario cambiare manualmente i permessi dei file<\/li>\n<\/ul>\n<p class=\"p1\">Vediamo come fare:<\/p>\n<ul class=\"ul1\">\n<li class=\"li1\"><b>Step 1:<\/b> Aprire File Manager e navigare tra i file e le cartelle che si desidera modificare<\/li>\n<li class=\"li1\"><b>Step 2:<\/b> Cliccare sul nome del file o della cartella<\/li>\n<li class=\"li1\"><b>Step 3: <\/b>Cliccare sul link \u201cChange Permissions&#8221; nel men\u00f9 in alto della pagina File Manager<\/li>\n<li class=\"li1\"><b>Step 4: <\/b>Cliccare sulle caselle di controllo richieste per creare i giusti permessi. I numeri di autorizzazione sotto le caselle di controllo saranno aggiornati automaticamente<\/li>\n<li class=\"li1\"><b>Step 5<\/b>: Cliccare la voce \u201cChange Permissions\u201d quando si \u00e8 pronti. Il nuovo livello di autorizzazione viene salvato e il display update aggiornato per mostrare i file modificati<\/li>\n<\/ul>\n<figure id=\"attachment_49185\" aria-describedby=\"caption-attachment-49185\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-49185 size-full\" title=\"guida-alla-sicurezza-joomla-impostare-permessi-cartelle\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-joomla-modificare-permessi.jpg\" alt=\"guida-alla-sicurezza-joomla-impostrare-permessi-file\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-joomla-modificare-permessi.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-joomla-modificare-permessi-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-joomla-modificare-permessi-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-49185\" class=\"wp-caption-text\">Modificare e impostare in maniera corretta i permessi per file e cartelle \u00e8 un passaggio fondamentale di questa guida alla sicurezza di Joomla<\/figcaption><\/figure>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Utilizzare_Joomla_Security_Extension_altro_punto_importante_di_una_guida_alla_sicurezza_di_Joomla\"><\/span>Utilizzare Joomla Security Extension, altro punto importante di una guida alla sicurezza di Joomla<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\"><b>Utilizzare delle estensioni di sicurezza<\/b> \u00e8 un altro semplice modo per aumentare la sicurezza di un sito Joomla.<\/p>\n<p class=\"p1\">Di seguito \u00e8 possibile trovare un elenco delle pi\u00f9 popolari estensioni di sicurezza per Joomla:<\/p>\n<p><span class=\"s3\"><span class=\"s4\"><strong><a href=\"https:\/\/www.siteground.com\/joomla-hosting\/joomla-extensions\/ver1.5\/jhack.htm\">jHackGuard<\/a><\/strong>:\u00a0<\/span><\/span><span class=\"s2\">Disponibile gratuitamente, <b>jHackGuard \u00e8 un plugin di sicurezza per Joomla che filtra i dati in ingresso degli utenti<\/b> e implementa ulteriori impostazioni di sicurezza PHP. Allo stesso tempo questo plugin \u00e8 disattivato per gli amministratori autenticati cos\u00ec che i suoi filtri non vadano a interferire con le quotidiane attivit\u00e0 amministrative.<b> Questa estensione di sicurezza \u00e8 pre-configurata con un set di regole <\/b>indicate per la maggior parte dei siti Joomla. Tuttavia se si desidera apportare delle modifiche \u00e8 possibile farlo tramite l\u2019area amministrazione di Joomla. jHackGuard ha anche un proprio registro ed \u00e8 possibile eseguire il debug di qualunque comportamento imprevisto<\/span><\/p>\n<p><span class=\"s4\"><a style=\"font-weight: bold;\" href=\"https:\/\/www.akeebabackup.com\/products\/admin-tools.html\">Akeeba Admin Tools<\/a>\u00a0<\/span><span class=\"s2\"><b>consente di eseguire attivit\u00e0 di manutenzione e allo stesso tempo protegge da attacchi hacker <\/b>e contribuisce a ottimizzare il sito. Grazie a questo plugin \u00e8 possibile ottimizzare le tabelle del database, pulire le directory temporanee ed eseguire ogni attivit\u00e0 di manutenzione ordinaria. I<b>l Web Application Firewall protegge il sito dalla maggior parte degli attacchi<\/b>, il PHP File Change Scanner monitora i cambiamenti dei file PHP del sito, mentre con .htaccess Maker \u00e8 possibile creare un sofisticato .htaccess senza bisogno di essere degli esperti. <b>Akeeba Admin Tools avvisa tramite email quando sono disponibili degli aggiornamenti<\/b> mentre grazie alla funzione URL Redirect \u00e8 possibile re-indirizzare facilmente le URL<\/span><\/p>\n<p><span class=\"s4\"><a style=\"font-weight: bold;\" href=\"https:\/\/extensions.joomla.org\/extensions\/extension\/access-a-security\/site-security\/jomdefender\/\">jomDefender<\/a><\/span><span class=\"s2\"><b>\u00a0\u00e8 un plugin di sicurezza per difendere un sito Joomla dagli attacchi hacker.<\/b> Questo plugin, infatti, nasconde e protegge le applicazioni Joomla al fine di salvaguardare il sito da attacchi random. jomDefender permette inoltre di salvaguardare il sito grazie a una serie di funzioni aggiuntive come quella che <b>protegge la pagina di login con un\u2019ulteriore schermata di accesso<\/b> o quella che banna o blocca gli IP da front end e backend. Tra le altre funzioni di sicurezza di jomDefender vanno ricordate il controllo di integrit\u00e0 dei file, la <b>prevenzione di login\/logout CSRF<\/b>, la rimozione di generato tag, dello spazio bianco HTML e dell\u2019intestazione Joomla!PHP<\/span><\/p>\n<p><strong><a href=\"https:\/\/extensions.joomla.org\/extensions\/extension\/access-a-security\/site-security\/jsecure\/\"><span class=\"s4\">jSecure<\/span><\/a><\/strong><span class=\"s2\"><b>\u00a0\u00e8 un plugin di sicurezza per Joomla che salvaguarda il sito da tentativi di accesso indesiderati<\/b>, proteggendo la pagina di login. Le funzioni offerte dal plugin sono numerose e comprendono; l\u2019installazione di <b>Secure Google reCAPTACHA<\/b> cos\u00ec da aggiungere un ulteriore livello di protezione per la pagine di login, l\u2019installazione di Secure Image Authentication per la protezione delle immagini, <b>la funzione Spam IP Protection che<span class=\"Apple-converted-space\">\u00a0 <\/span>individua e blocca gli IP spam<\/b>, la funzione Country Block che consente di impostare dei blocchi per determinati paesi, la funzione Email Scan che permette all\u2019amministratore di creare una blacklist di email spam o, ancora, <b>Auto Ban IP Address che consente di bloccare uno specifico IP<\/b><\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Guida_alla_sicurezza_di_Joomla_effettuare_backup_frequenti\"><\/span>Guida alla sicurezza di Joomla: effettuare backup frequenti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\">Una guida alla sicurezza di Joomla, non pu\u00f2 mancare di un consiglio sulla conservazione dei dati. E\u2019 indispensabile <b>effettuare frequentemente un backup del proprio sito Joomla<\/b>, cos\u00ec da avere sempre una copia dei file del sito e del database da utilizzare in caso di necessit\u00e0.<\/p>\n<p class=\"p1\"><span class=\"s1\">Vediamo, quindi, <b>come eseguire un backup manuale di Joomla<\/b>. <\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Per creare un backup manuale di Joomla \u00e8 necessario archiviare le due parti del software, tutti i file di Joomla e il database.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">I file e la cartella di Joomla possono essere trasferiti via FTP a un hard drive locale. Tuttavia Joomla conta oltre 3000 core file il che significa che il trasferimento via FTP potrebbe richiedere un p\u00f2 di tempo.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>Un modo pi\u00f9 efficace per trasferire i file Joomla \u00e8 comprimerli in un file ZIP utilizzando il tool File Manager nel cPanel<\/b>. <\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Per farlo \u00e8 necessario andare nella cartella principale di Joomla, selezionare i file e cliccare la voce \u201cCompress\u201d nella parte superiore della pagina.<\/span><\/p>\n<figure id=\"attachment_49190\" aria-describedby=\"caption-attachment-49190\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-49190 size-full\" title=\"guida-alla-sicurezza-di-joomla-backup-con-file-manager\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-file.jpg\" alt=\"guida-alla-sicurezza-di-joomla-eseguire-backup-file\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-file.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-file-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-file-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-49190\" class=\"wp-caption-text\">Altro passo di questa guida alla sicurezza di Joomla \u00e8 fare un backup dei file del sito, utilizzando il tool File Manager in cPanel<\/figcaption><\/figure>\n<p class=\"p1\"><span class=\"s1\">A questo punto cliccare sul bottone \u201cCompress File(s)\u201d e il File Manager creer\u00e0 un archivio di tutti i file e le cartelle selezionate.<\/span><\/p>\n<figure id=\"attachment_49192\" aria-describedby=\"caption-attachment-49192\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-49192 size-full\" title=\"guida-alla-sicurezza-di-joomla-effettuare-backup-file\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-archivio-file.jpg\" alt=\"guida-alla-sicurezza-di-joomla-creare-backup-file\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-archivio-file.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-archivio-file-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-archivio-file-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-49192\" class=\"wp-caption-text\">Come illustrato in questa guida alla sicurezza di Joomla creare un backup per i file e le cartelle del sito con File Manager \u00e8 semplice e veloce<\/figcaption><\/figure>\n<p class=\"p1\"><span class=\"s1\">Una volta creato l\u2019archivio dei file \u00e8 possibile scaricarlo via FTP client o navigarlo usando un normale browser per scaricarlo sul disco rigido. <\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>Per il backup del database di Joomla vi sono due strade<\/b>. <\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>La prima \u00e8 via SSH, mentre la seconda opzione \u00e8 utilizzare phpMyAdmin in cPanel<\/b>. <\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Per entrambe le modalit\u00e0 \u00e8 necessario conoscere il nome del database MySQL di Joomla, l\u2019username e la password. <b>Per avere queste informazioni, aprire il file configuration.php nella root directory di Joomla<\/b> e cercare le seguenti stringhe che contengono le credenziali del database:<\/span><\/p>\n<blockquote>\n<p class=\"p1\"><span class=\"s1\">public $user = &#8216;<\/span><span class=\"s2\"><b>user_joomlat<\/b><\/span><span class=\"s1\">&#8216;;<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">public $password = &#8216;<\/span><span class=\"s3\"><b>password<\/b><\/span><span class=\"s1\">&#8216;;<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">public $db = &#8216;<\/span><span class=\"s4\"><b>user_joomlatut<\/b><\/span><span class=\"s1\">&#8216;;<\/span><\/p>\n<\/blockquote>\n<p class=\"p1\"><span class=\"s1\">Ottenute queste informazioni \u00e8 possibile procedere al backup del database.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>Per creare un backup del database di Joomla via SSH<\/b> \u00e8 innanzitutto necessario accedere al proprio account. Fatto questo, navigare tra le cartelle del sito utilizzando il comando mysqldump e le informazioni ottenute dal file configuration.php per creare un backup del database:<\/span><\/p>\n<blockquote>\n<p class=\"p1\"><span class=\"s1\">mysqldump -u<\/span><span class=\"s2\"><b>user_joomlat<\/b><\/span><span class=\"s1\"> -p<\/span><span class=\"s3\"><b>password<\/b><\/span> <span class=\"s4\"><b>user_joomlatut<\/b><\/span><span class=\"s1\"> &gt; db-backup.sql<\/span><\/p>\n<\/blockquote>\n<p class=\"p1\"><span class=\"s1\">Infine navigare con il proprio browser yourjoomlasite.com\/db-backup.sql e scaricare il backup del database localmente.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>Per effettuare il backup del database di Joomla con phpMyAdmin \u00e8 necessario collegarsi a cPanel e aprire phpMyAdmin tool<\/b> che \u00e8 posto nella sezione Databases. <\/span><\/p>\n<figure id=\"attachment_49193\" aria-describedby=\"caption-attachment-49193\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-49193 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-phpmyadmin.jpg\" alt=\"guida-alla-sicurezza-di-joomla-backup-database\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-phpmyadmin.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-phpmyadmin-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-phpmyadmin-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-49193\" class=\"wp-caption-text\">In questa guida alla sicurezza di Joomla sono illustrate due modalit\u00e0 per effettuare il backup del database: via SSH e con php My Admin<\/figcaption><\/figure>\n<p class=\"p1\"><span class=\"s1\">A questo punto \u00e8 necessario <b>selezionare il database del quale si vuole eseguire il backup<\/b>. Tutti i database sono elencati nella parte sinistra del menu di phpMyAdmin; \u00e8 necessario conoscere il nome del database attuale prendendolo dal file configuration.php<\/span><\/p>\n<figure id=\"attachment_49195\" aria-describedby=\"caption-attachment-49195\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-49195 size-full\" title=\"come-fare-backup-database-guida-alla-sicurezza-di-joomla\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-database.jpg\" alt=\"guida-alla-sicurezza-di-joomla-fare-backup-database\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-database.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-database-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-backup-database-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-49195\" class=\"wp-caption-text\">Guida alla sicurezza di Joomla: come effettuare il backup del database con phpMyAdmin<\/figcaption><\/figure>\n<p class=\"p1\"><span class=\"s1\">Selezionare il database di Joomla e cliccare il bottone \u201cExport\u201d posto nella parte superiore del menu di phpMyAdmin<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Lasciare le impostazioni di default e premere il bottone \u201cGo\u201d<\/span><\/p>\n<figure id=\"attachment_49196\" aria-describedby=\"caption-attachment-49196\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-49196 size-full\" title=\"guida-alla.sicurezza-dijoomla-esportare-localmente-backup-database\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-salvare-backup.jpg\" alt=\"guida-alla-sicurezza-di-joomla-salvare-backup-database\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-salvare-backup.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-salvare-backup-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-salvare-backup-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-49196\" class=\"wp-caption-text\">Come visto in questa guida alla sicurezza di Joomla effettuare e salvare localmente un backup del database del sito \u00e8 molto semplice<\/figcaption><\/figure>\n<p class=\"p1\"><span class=\"s1\">A questo punto phpMyAdmin generer\u00e0 un backup del database di Joomla che pu\u00f2 essere scaricato e conservato localmente sul pc. <\/span><\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Proteggere_la_pagina_di_amministrazione_altro_punto_importante_di_una_guida_alla_sicurezza_di_Joomla\"><\/span><span class=\"s1\">Proteggere la pagina di amministrazione, altro punto importante di una guida alla sicurezza di Joomla<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\">Un altro accorgimento molto importante per migliorare notevolmente la <b>sicurezza di un sito Joomla<\/b> <b>\u00e8 limitare l\u2019accesso all\u2019admin area<\/b>.<\/p>\n<p class=\"p1\">Come prima cosa \u00e8 consigliato <b>proteggere la cartella administrator con una password.<\/b><\/p>\n<p class=\"p1\"><span class=\"s1\">Per farlo <b>selezionare Password Protect Directories nella pagina principale di cPanel<\/b>. Apparir\u00e0 una lista di directory.<\/span><\/p>\n<figure id=\"attachment_49197\" aria-describedby=\"caption-attachment-49197\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-49197 size-full\" title=\"guida-alla-sicurezza-di-joomla-come-proteggere-pagina-amministrazione\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-proteggere-pagina-amministrazione.jpg\" alt=\"guida-alla-sicurezza-di-joomla-proteggere-administrator-area\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-proteggere-pagina-amministrazione.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-proteggere-pagina-amministrazione-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-proteggere-pagina-amministrazione-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-49197\" class=\"wp-caption-text\">Una guida alla sicurezza di Joomla davvero efficace non pu\u00f2 prescindere da una adeguata protezione della pagina di amministrazione<\/figcaption><\/figure>\n<p class=\"p1\"><span class=\"s1\">Selezionare la directory per la quale si desidera limitare l\u2019accesso. In una nuova pagina <b>creare un username e una password per l\u2019utente<\/b>. Selezionare un nome che apparir\u00e0 nella pagina di login e cliccare sul bottone \u201cSave\u201d per attivare la protezione.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Da notare che \u00e8 necessario creare una directory prima di abilitare la password di protezione. E\u2019 consigliato utilizzare una sola directory per la funzione di protezione con la password e di aggiungere questo livello di protezione com password anche al webroot.<\/span><\/p>\n<p class=\"p1\">Una volta protetta la cartella administrator sar\u00e0 necessario inserire una password ulteriore per visualizzare il form di login.<\/p>\n<figure id=\"attachment_49117\" aria-describedby=\"caption-attachment-49117\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-49117 size-full\" title=\"guida-alla-sicurezza-dijoomla-restringere-accesso-IP-area-di-amministrazione\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-proteggere-admin-area.jpg\" alt=\"guida-alla-sicurezza-di-joomla-protezione-area-amministrazione\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-proteggere-admin-area.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-proteggere-admin-area-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla-proteggere-admin-area-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-49117\" class=\"wp-caption-text\">L&#8217;ultimo passo di questa guida alla sicurezza di Joomla \u00e8 quello di proteggere la propria administrator area impostando una ulteriore password di sicurezza e restringendo l&#8217;accesso solo al proprio IP<\/figcaption><\/figure>\n<p class=\"p1\">Fatto questo si pu\u00f2<b> restringere l\u2019accesso alla directory administrator soltanto al proprio indirizzo IP<\/b>.<\/p>\n<p class=\"p1\">Se non vi \u00e8 un file nominato \u201c.htaccess\u201d nella directory administrator, si deve procedere a crearne uno e a caricarlo via FTP oppure si pu\u00f2 inserire inserire la seguente stringa di codice alla fine del file .htaccess:<\/p>\n<blockquote>\n<p class=\"p1\">Deny from ALL<\/p>\n<p class=\"p1\">Allow from x.x.x.x<\/p>\n<\/blockquote>\n<p class=\"p1\">Si noti che <b>bisogna sostituire x.x.x.x con il proprio indirizzo IP pubblico<\/b>. Per trovare il il proprio indirizzo IP \u00e8 possibile utilizzare <a href=\"https:\/\/www.whatismyip.com\/\"><span class=\"s1\">What Is My IP<\/span><\/a>.<\/p>\n<p class=\"p1\">Per aggiungere pi\u00f9 IP si deve replicare il comando \u201cAllow from x.x.x.x\u201d e cambiare l\u2019indirizzo IP.<\/p>\n<p class=\"p1\"><b>Nota:<\/b> Se il proprio internet service provider fornisce un <b>indirizzo IP dinamico<\/b>, la restrizione per IP appena illustrata pu\u00f2 non essere adatta in quanto \u00e8 poi necessario editare il file .htaccess ogni volta che si cambia indirizzo IP.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Come ogni altra applicazione open source, anche Joomla \u00e8 soggetto a continui attacchi per questo \u00e8 importante prestare molto attenzione al versante della sicurezza. In questa guida alla sicurezza di Joomla sono forniti degli utili suggerimenti per proteggere adeguatamente un sito in Joomla cos\u00ec da minimizzare le possibilit\u00e0 o le conseguenze di un attacco hacker. [&hellip;]<\/p>\n","protected":false},"author":15,"featured_media":49107,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387,2123,1893],"tags":[],"class_list":{"0":"post-49104","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"category-sistemi","9":"category-cms","10":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/04\/guida-alla-sicurezza-di-joomla.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/49104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=49104"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/49104\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/49107"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=49104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=49104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=49104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}