logo Joomla

Joomla è uno dei più diffusi script utilizzati in rete ma molto spesso a causa di errate impostazioni o superficialità nell’installazione il nostro sito può essere oggetto di attacchi con cui vengono pubblicate shell, pagine mailer o altro, nella peggiore delle ipotesi il sito può essere compromesso irrimediabilmente.

Alcuni siti suggeriscono, per poter installare immediatamente e senza problemi joomla, di impostare i permessi 777 a tutte le cartelle e i files; non c’è niente di più sbagliato dal punto di vista della sicurezza poichè dette impostazioni possono permettere a chiunque di pubblicare/modificare files all’interno del sito…

I permessi andrebbero invece impostati (su hosting Linux) correttamente nel seguente modo:

Permessi dei files 644
Permessi delle cartelle 755
Permessi della cartella images 707
Permessi della cartella images/stories 707

come indicato anche nel sito ufficiale di joomla: https://docs.joomla.org/How_do_you_recursively_adjust_file_and_directory_permissions%3F

inoltre

  • Evitare le estensioni e i temi che richiedono 777 (controllo completo) per l’esecuzione.
  • Impostare il file configuration.php (nella radice del vostro sito) a  444 che lo rende non scribile. Se in seguito dovete apportare modifiche alla configurazione tramite l’amministratore, modificare temporaneamente le autorizzazioni per configuration.php a 644, fare i cambiamenti necessari e poi reimpostate le autorizzazioni di nuovo a 444.

 

Utile e aggiornata guida di Joomla in Italiano:
Joomla! 3.3 Guida all’uso – Alessandra Salvaggio


 

 Puoi installare joomla automaticamente con Installatron acquistando uno dei piani di hosting Linux di Ormag.net da qui: www.ormag.net