VostroPortale.it

Italia Open Source.. CMS, CRM, Gallery, Blog, Forum, Chat, Statistiche

Mar04072020

Last update09:33:38

Font Size

Cpanel

Guida Italiana Joomla

Guida Italiana Joomla 

Download Joomla 1.5.9 Italiano

Pacchetto italiano di Joomla 1.5.9 Stabile

Caratteristiche implementate:

  • traduzione lingua Pannello Amministratore
  • traduzione lingua Sito Pubblico
  • traduzione editor TinyMce
  • traduzione calendario articoli
  • predefinito con Help in linea Italiano
  • traduzione dei dati di esempio

Dopo l'installazione si consiglia di leggere con attenzione

Ultimo aggiornamento Sabato 03 Settembre 2011 22:42

Leggi tutto...

Joomla 1.5

Joomla 1.5 - 1.5.2 - 1.5.3

queste sono le nuove versioni del CMS Joomla ormai molto utilizzato anche in Italia. Con versione sono cambiate varie cose, Joomla a cambiato il core e altre funzionalità come per esempio:

  • ottimizzata la funzione Seo per una migliore indicizzazione delle pagine
  • i template della vecchia versione Joomla 1.0.13 non si potranno più utilizzare con questa versione.
  • e anche i vari moduli componenti e mambots bridge (tranne rari casi)

 

Joomla security - Sicurezza Joomla

Joomla security - Sicurezza Joomla

Per creare un sito con Joomla o meglio se si vuole fornire hosting per questo CMS Joomla si dovrà impostare il proprio server in modo da ottimizzare le prestazioni per la sicurezza.  Perchè Joomla se usato inconsapevolmente potrebbe essere sfruttato da hacker che possono sfruttare i bug di sistema di Joomla in modo da arrivare fino alla gestione dell'intero server.
 

Partiamo dall'inizio dobbiamo avere uno spazio web con php possibilmente 5 perchè più sicuro del php 4, un database mysql, il sistema operativo può essere sia linux che windows anche se si consiglia LINUX. A questo punto installiamo Joomla! in 6 passaggi abbiamo finito. Carichiamo via FTP (smartftp) tutti i file e le cartelle nello spazio a voi dedicato, chiamiamo dal vostro browser la pagina index.php oppure la installation/index.php e seguite la procedura a schermo.

 

Finita l'installazione ricordiamo di rendere più sicura l'installazione del vostro Joomla, iniziamo con il cancellare la cartella "installation" con tutti i file, subito dopo rimettiamo a tutti file che abbiamo cambiato i permessi al suo posto originale, solitamente le cartelle a 0755 e i file a 0644. Ricordate che le cartelle "media" e "images" dovranno essere scrivibili in modo da poter caricare i file sul vostro sito web. Il file di configurazione configuration.php e la cosa più importante da ricordare anche perchè il più utilizzato solitamente per cambiare le impostazioni del sito, ma non dimenticate mai edi rimettere i permessi non scrivibili a tale file.


Da adesso in poi possiamo ricordare che abbiamo un'installazione sufficiente, ma se installiamo altri componenti di terze parti dobbiamo stare molto attenti, controllate da dove provengono e se sono sicuri, in tutti i casi dobbiamo sempre aggiornare sia i componenti moduli mambots e bridge alle ultime versioni non appena vengono rilasciate le nuove versioni che comprono dei nuovi bug. Altrettanto dovete fare con Joomla che rilascia nuove versioni che correggono dei BUG, perciò dobbiamo aggiornare anche JOOMLA stesso all'ultima versione stabile non appena possibile.
 
Finita l'installazione non dimenticate di mettere i permessi 0444 al file configuration.php
Cambiare i permessi a file e cartelle chmod 0644 a tutti i file e tutte le cartelle a chmod 0755.
 

Inoltre possiamo impostare Joomla dalla configurazione globale che metterà i permessi ai nuovi file e cartelle come sopra, a 644 e 755 per le cartelle.

Utilizzare username e password non troppo facili da indovinare, inoltre cercate di cambiarle spesso le password di amministrazione. Una buona regola potrebbe essere di usare una combinazione di numeri e caratteri maiuscolo e minuscolo. Non conservate mai la password nel sito e non diffondetela in rete per nessun motivo, nel caso avete qualche sospetto cambiatela subito.

Un'altra cosa molto importante nasce quando utilizzate i componenti SEO-SEF di JOOMLA, perchè questo potrebbe metterebbe a rischio l'intero sito o addirittura l'intero server. Modificato il file htaccess.txt in .htaccess si può modificare le funzioni di PHP, come per esempio:

La direttiva "register_globals di PHP è 'ON ' invece che  'OFF'.  Per metterla in sicurezza inserire nel file .htaccess

php_value register_globals off

oppure

register_globals = 0

Ci sono altre funzioni che potete modificare per rendere più sicuro il sito, occorre modificare il file php.ini del server. Per bloccare SQL iniection, basta mettere le seguenti linee nella vostra pagina di php.ini: 

allow_url_fopen = OFF
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

 

Ultimo aggiornamento Domenica 06 Luglio 2008 21:31

Leggi tutto...

Permessi cartelle Joomla e sicurezza

Come configurare i permessi a file e cartelle di Joomla per renderlo più sicuro?

Questa guida è valida per chi usa Joomla sul sistema operativo LINUX no per WINDOWS.

  • Per modificare i permessi via FTP su linux consigliamo questa procedura: 
Impostare i permessi a tutte le cartelle a 0755 è tutti i file a 0644 tranne il file di configurazione (configuration.php che trovate nella root del vostro Joomla) a 0444
 
  • Nel caso d'installazione di componenti aggiuntivi vale lo stesso anche per i file di configurazione a 0444
 
  • Dal momento che il sito è finito si potrebbe rendere ancor più sicura il vostro Joomla diminuendo i permessi alle cartelle che in fase d'installazione sono state rese scrivibili. Cartelle a 0755.
 
  • Potreste lasciare la cartella "cache" scrivibile se utilizzate questa funzione.
Anche la cartella "images" e "media" potrebbero servirvi scrivibili perchè se caricate immagini o file potreste ricevere un errore.

Ultimo aggiornamento Sabato 26 Gennaio 2008 04:38

Sicurezza Joomla

La sicurezza di un sito joomla non va trascurata anche perchè basta poco per diventare prede di hacker senza scrupoli.
Semplici regole:

1) Aggiornare Joomla sempre all'ultima versione stabile da qui

2) Tenere aggiornate tutti i componenti aggiuntivi che usate (componenti moduli bot).
Molto Spesso i problemi di sicurezza si annidano in questi componenti per vari motivi (progetti abbandonati o scritti con poca attenzione per la sicurezza). 

3) Altro link contiene consigli su come configurare un intero server per joomla o il vostro sito Joomla, armatevi di buona volontà perchè ce tanto da leggere. (in inglese)  se avete difficoltà con l'inglese usate la traduzione di google

Ultimo aggiornamento Sabato 26 Gennaio 2008 04:19

Altri articoli...