- Settare in sola lettura il file configuration.php
- Modificare lo username "admin" con uno più complesso, utilizzando anche una password complessa
- Mettere in sicurezza PHP, editando il file php.ini con le seguenti righe
register_globals = Offmagic_quotes_gpc = Onallow_url_fopen = Offdisable_functions = system, shell_exec, exec, phpinfo, proc_open
- Proteggere la cartella "administrator" nel seguente modo
- Se il Web Serve è Apache, creare nella cartella administrator due files
- .htaccess, che dovrà contenere
AuthUserFile /percorsoMiaWebRoot/administrator/.htpasswd AuthGroupFile /dev/null AuthName "Protezione directory administrator di Joomla" AuthType Basic Require valid-user
- .htpassword, che dovrà contenere
nome:password
La password deve essere criptata, per criptarla è possibile utilizzare questa comoda utility online messa a disposizione gratuitamente
- Se il Web Server è IIS, dalla console di amministrazione di IIS selezionare il sito web di interesse, ed al suo interno selezionare la cartella administrator. Cliccarci sopra col tasto destro del mouse e selezionare la voce "Properties", poi selezionare il Tab "Directory Security", click su Edit, deselezionare la casella "Enable anonymous access" abilitata di default e scegliere un tipo di autentica
Post
ottimi consigli, purtroppo ormai tutti sanno creare siti in joomla ma ciò che veramente manca sul mercato sono gli amministratori di web server e SOPRATTUTTO di servlet container...
RispondiEliminaWell Done! The information provided in this post is worth reading and sharing.
RispondiElimina