DigitalOcean, un eccezionale servizio di Cloud Hosting, da provare! Inoltre, suggerendolo puoi guadagnare :)

sabato 26 settembre 2009

Aumentare la sicurezza di un sito Joomla

  • Settare in sola lettura il file configuration.php
  • Modificare lo username "admin" con uno più complesso, utilizzando anche una password complessa
  • Mettere in sicurezza PHP, editando il file php.ini con le seguenti righe
register_globals = Off
magic_quotes_gpc = On
allow_url_fopen = Off
disable_functions = system, shell_exec, exec, phpinfo, proc_open
  • Proteggere la cartella "administrator" nel seguente modo
- Se il Web Serve è Apache, creare nella cartella administrator due files
- .htaccess, che dovrà contenere
AuthUserFile /percorsoMiaWebRoot/administrator/.htpasswd AuthGroupFile /dev/null AuthName "Protezione directory administrator di Joomla" AuthType Basic Require valid-user
- .htpassword, che dovrà contenere
nome:password
La password deve essere criptata, per criptarla è possibile utilizzare questa comoda utility online messa a disposizione gratuitamente
- Se il Web Server è IIS, dalla console di amministrazione di IIS selezionare il sito web di interesse, ed al suo interno selezionare la cartella administrator. Cliccarci sopra col tasto destro del mouse e selezionare la voce "Properties", poi selezionare il Tab "Directory Security", click su Edit, deselezionare la casella "Enable anonymous access" abilitata di default e scegliere un tipo di autentica



2 commenti:

  1. ottimi consigli, purtroppo ormai tutti sanno creare siti in joomla ma ciò che veramente manca sul mercato sono gli amministratori di web server e SOPRATTUTTO di servlet container...

    RispondiElimina
  2. Well Done! The information provided in this post is worth reading and sharing.

    RispondiElimina

DigitalOcean, un eccezionale servizio di Cloud Hosting, da provare! Inoltre, suggerendolo puoi guadagnare :)

Cerca su Wiki

Cerca su Google

Cerca nel Blog con Google