alex

Members
  • Content Count

    11,420
  • Joined

  • Last visited

  • Days Won

    1

alex last won the day on January 22 2015

alex had the most liked content!

About alex

  • Rank
    ce vole er core

core_pfieldgroups_99

  • Nome
    Alex
  • Città
    Roma
  • Interessi
    mi piace tutto
  • Lavoro
    so fare male molte cose
  • Mac che possiedo
    PB Alu 15"

Contact Methods

  • AIM
    hektor63
  1. OSE Security Suite (link) Open Source Excellence è un'altra azienda molto attiva nella produzione di software dedicato a Joomla, ma il suo prodotto più maturo è questa "Security Suite" di protezione. Il prezzo è di 90 sterline (attenti al cambio!) e copre tutti gli aggiornamenti e l'assistenza per un anno. La Suite è utilizzabile senza limiti di tempo e senza limiti sul numero di installazioni. OSE propone anche una singola estensione, di nome Anti-Hacker, che si installa all'interno del nostro sito, mentre la "Security Suite" è una seconda installazione Joomla che lavora in parallelo a
  2. Sempre a proposito di Installazione, in seguito i più esperti apprezzeranno Akeeba, che si rivela utile non solo per ripristinare le copie di backup. 1- Si trasferiscono sul server sia il file zip di Joomla che la piccola utility Akeeba Kickstart 2- Si apre il browser e si digita l'URL www.nomesito.ext/kickstart.php 3- Appare l'interfaccia dell'installer di Akeeba, che è molto intuitivo e ricalca quello standard di Joomla. Il gioco è fatto.
  3. La cartella Installation va cancellata quando è terminata tutta l'operazione di Installazione, non subito dopo il trasferimento dei file, altrimenti non installi niente. Forse intendevi dire di cancellarla in locale, ma scritto così è fuorviante. Comunque consiglio di usare un altra procedura più rapida: 1- copiare tutto lo zip via FTP 2- aprire il cPanel e entrare nel FileManager (phpMyAdmin avrà qualcosa di simile), e da lì scompattare lo zip Qui c'è un breve tutorial: cPanel File Manager Tutorial Tempo totale 1 minuto.
  4. Cap 6 - Il muro di fuoco. Il Firewall è lo strumento principale a nostra disposizione per bloccare la violazione di un sito. Tutto quello che blocca o devia l'aggressione può essere considerato una difesa attiva. Anche il captcha, nel suo piccolo, lo è... Marco's Interceptor I meno esperti e più frettolosi possono iniziare dall'ottimo plugin di Marco Leoni: Marco's SQL Injection protection - LFI interceptor (consiglierei umilmente di trovare un nome un po' più masticabile). Come recita il sito: "Questo plugin aggiunge una semplice ma, nella maggior parte dei casi, fondamentale protez
  5. E' un problema che hanno in molti. Ho fatto una breve ricerca. Qui un tizio dice di avere risolto: https://www.vbulletin.com/forum/showthread.php/395525-The-forum-redirect-to-tinyurl4-info
  6. Cap 5 - Perchè la difesa attiva: bannari è megghiu ri futtiri Siamo arrivati al dunque. Finora abbiamo tamponato i danni e cercato di prevenirli, ma si può fare di più: bloccare l'azione e bannare l'IP dal quale proviene l'attacco. A parte il sottile delirio di onnipotenza che potrebbe corrompere la nostra anima, il ban dell'IP riceve altre due critiche principali: 1) è inutile perchè gli IP sono dinamici e cambiano continuamente 2) è potenzialmente dannoso perchè se l'IP è condiviso poi banniamo anche "clienti" innocenti Se guardo indietro alle statistiche dei miei siti, però, ve
  7. Cap 4 - Il sito è compromesso: perchè ce l'hanno con me? Si passa facilmente dallo stato di grazia "a me non succederà mai" al delirio di persecuzione "qualcuno mi ha preso di mira". Un "fatal error" può capitare, per distrazione o per caso, quindi ci bucano il sito e si entra in un labirinto dal quale apparentemente non c'è via d'uscita. Perchè, come dicevo, spesso restano dei buchi di sicurezza e tutti i nostri sforzi vengono vanificati nel giro di uno o due giorni. Ma nessuno ce l'ha con noi in particolare. Gli hacker mandano in giro per la rete dei bot che attaccano migliaia di IP
  8. La difesa passiva si può implementare anche con altri strumenti e metodi. a) Si può modificare il file .htaccess, che è il primo baluardo di difesa del nostro sito. Segnalo quindi il prezioso Bodvoc' Blog b) Per i più paranoici, fra i quali annovero me stesso, esiste la possibilità di criptare la password di login del pannello di amministrazione e di tutti gli altri moduli presenti sl sito: Encryption Component c) Si devono sempre controllare i permessi di file e dir! Le nuove installazioni di vari plugin e componenti, spesso lasciano permessi un po' troppo larghi se non addirittura p
  9. Cap 3 - Difesa passiva Ordunque, abbiamo subito un classico attacco di tipo PHP injection ma non solo, abbiamo il sospetto che sul nostro sito siano stati copiati dei file maligni. Ma un sito di Joomla, come minimo, conta circa seimila file, come si verifica quali file sono cambiati e come si fa a trovare quelli nuovi? Semplice, si usa Eyesite. Questo componente fa una scansione di tutti i file del sito, a intervalli di tempo regolari, e poi manda un avviso con l'elenco delle modifiche che ha rilevato. I file modificati sono preceduti dal testo CHANGED, mentre quelli nuovi da NEW. Eyesite Ã
  10. OK, cominciamo dalla sicurezza, poi se vengono fuori altre necessità ci metto becco. La sicurezza in Joomla è un problema che esiste, se sia un problema grave o meno dipende, in parte, anche da noi e dall'attenzione che dedichiamo a questo aspetto. Leggerete spesso che molti programmatori di Joomla affermano che non servono firewall o altre protezioni particolari, ma basta "usare codice scritto bene e tenere aggiornato Joomla e le estensioni". Beh... non sono d'accordo. Punto. Fine del dibattito. Cap 1 - L'attacco L'attacco più frequente è il famigerato codice "eval base64", che in gene
  11. Olééééé, il mio account funziona! Ero stato depistato da una seconda richiesta di password. Gran lavorone Faxus, complimenti. Fammi sapere quando è richiesto il mio intervento. Intanto volevo dire a Matteo che la OzioGallery la userei con molta attenzione perché dà parecchi problemi di sicurezza. La Phoca invece non mi è mai piaciuta, è proprio questione di pelle. Prova Art Sexy Lightbox, Art Sexy Lightbox - Joomla! Extensions Directory Diciamo che, in generale, un'estensione buona per tutte le stagioni non c'è, consiglio sempre di provarne almeno 3 o 4.
  12. Ha ragione Gennaro. Se esiste una tecnologia di largo uso, tu mica mi puoi vendere un oggetto che la ignora e mettermi a disagio. Apple ricasca in errori antichi... (Accolgo con gioia immensa la rinnovata veste del forum di Macity)
  13. Quando apri il file non usare il doppio click sull'icona. Vai in archivio/apri, poi nella finestra di dialogo, in basso, c'è "codifica testo", scegli "occidentale (windows latino)".
  14. Con joomla puoi fare e disfare il tuo sito con qualunque "fesseria" ti venga in mente di inserire. Ci vuoi il sondaggio? C'è. Vuoi la fotogalleria strafiga fatta con flash? Ce ne sono quante ne vuoi. Ci vuoi il modulo di iscrizione, rss feed, carrello elettronico? Pronti! Fra le migliaia di template gratuiti ne trovi di sicuro uno che ti aggrada e lo puoi modificare un minimo secondo il tuo gusto. E' chiaro che ci vuole qualche tempo per imparare, dipende da quanto ti ci dedichi ogni giorno, e che bisogna avere un po' di pazienza per star dietro agli aggiornamenti e ai piccoli problemi che p