Joomla è uno dei più diffusi script utilizzati in rete ma molto spesso a causa di errate impostazioni o superficialità nell’installazione il nostro sito può essere oggetto di attacchi con cui vengono pubblicate shell, pagine mailer o altro, nella peggiore delle ipotesi il sito può essere compromesso irrimediabilmente.
Alcuni siti suggeriscono, per poter installare immediatamente e senza problemi joomla, di impostare i permessi 777 a tutte le cartelle e i files; non c’è niente di più sbagliato dal punto di vista della sicurezza poichè dette impostazioni possono permettere a chiunque di pubblicare/modificare files all’interno del sito…
I permessi andrebbero invece impostati (su hosting Linux) correttamente nel seguente modo:
Permessi dei files 644
Permessi delle cartelle 755
Permessi della cartella images 707
Permessi della cartella images/stories 707
come indicato anche nel sito ufficiale di joomla: https://docs.joomla.org/How_do_you_recursively_adjust_file_and_directory_permissions%3F
inoltre
- Evitare le estensioni e i temi che richiedono 777 (controllo completo) per l’esecuzione.
- Impostare il file configuration.php (nella radice del vostro sito) a 444 che lo rende non scribile. Se in seguito dovete apportare modifiche alla configurazione tramite l’amministratore, modificare temporaneamente le autorizzazioni per configuration.php a 644, fare i cambiamenti necessari e poi reimpostate le autorizzazioni di nuovo a 444.
Utile e aggiornata guida di Joomla in Italiano:
Joomla! 3.3 Guida all’uso – Alessandra Salvaggio