Quando si parla di “sicurezza” nel mondo informatico, si è spesso parecchio confusi sul significato vero di questo termine. In fondo la sicurezza è basata su diversi fattori, che comunente utilizziamo per gestire e migliorare qualsiasi sito web. Template, estensioni Joomla ed hosting ad esempio sono alcuni degli strumenti che possono essere sfruttati dai cosiddetti “cracker” per fare breccia nell’ottimo sistema di sicurezza del CMS Joomla. Come fare allora per assicurarsi di portare a termine un buon lavoro in tutta sicurezza?
Per prima cosa dobbiamo stabilire ufficialmente, che i CMS attualmente più utilizzati come Joomla, WordPress ed altri sono sicuri, ma se gestiti da “mani” inesperte possono comunque diventare una vera attrazione per i cracker di tutto il mondo. Alcuni piccoli accorgimenti però possono aiutarci a migliorare la situazione, portando il livello di sicurezza in Joomla e gli altri CMS ad un livello più alto.
Installare un template sicuro, scaricato da siti internet conosciuti, può di gran lunga aumentare il livello di sicurezza del proprio sito web. Meglio se già utilizzato da qualcuno e se scaricati da una fonte attendibile quale joomla.it. Forse in molti non sanno che dietro un template generico si possono nascondere insidie alla sicurezza quali codice maligno, ID adsense e script malevoli, perciò meglio pensarci un qualche secondo di più prima di installare un template poco affidabile.
Le estensioni Joomla sono ovviamente uno degli strumenti migliori per gestire e migliorare qualsiasi sito web, ma dietro tanto codice scritto, può celarsi una vera insidia alla sicurezza. Dare un’occhiata alla Security Checklist delle estensioni Joomla è cosa fondamentale per non incorrere nell’installazione di un vero e proprio “cavallo di Troia”. Altro accorgimento fondamentale per una oculata installazione delle estensioni Joomla è quello di controllare che sia presente in ogni file la stringa: defined(‘_JEXEC’) or die(‘Restricted access’).
L’ultimo strumento essenziale da tenere sotto controllo è l’hosting del sito web. Molte volte scegliamo l’uno o l’altro servizio esclusivamente in base al prezzo più basso, ma non sappiamo che dietro costi particolarmente bassi si celano servizi davvero scadenti. Scegliere poi server dedicati può essere alcune volte fondamentale per evitare sgradevoli sorprese.
Vi abbiamo svelato insomma alcuni piccoli accorgimenti, che possono migliorare la già ottima sicurezza in Joomla. Ultimo consiglio, fate backup sistematici programmati di tutto il sito web, perchè nel momento del bisogno saranno la vostra unica ancora di salvezza.