Cerca
Generic filters
Frase esatta
Cerca nel titolo
Cerca nel contenuto
Filter by Custom Post Type
Filter by Categorie
Quick Snippets
Guide e Tutorial Joomla
Guide e Tutorial Wordpress
Notizie
Programmazione Web
Trucchi e Guide Apple Mac OS
Filtra per Tags
Seleziona / Seleziona tutti
acf
action
aggiornamento joomla
aggiornamento virtuemart
aggiungere campi
akeeba
amazon s3
amazon web services
angularjs
apache
aruba
autopost
aws
backup
backup buddy
blocksit.js
bootstrap
bordi arrotondati
cache
caching
campi personalizzati
captcha recaptcha
cf7
chronoforms
cloud
compressione file
compressione immagini
conditional fields
contact form 7
countdown
cpt
css
css framework
css3
custom post type
custom registration
data di nascita
debug
disegni
downgrade
draw
ec2
endpoints
ergonet
font awesome
font custom
fontweb
form
front end
ftp
functions.php
funzioni
glyphicons
google
hook
hosting
hosts
html
html5
image optim
javascript
joomla
joomla api
joomla development
joomla festival
joomla lombardia
joomla update
jquery
k2
lightbox
login
mac
mac os
mamp
metabox
mobile friendly
multilingua
mysql
news
ottimizzazione
ottimizzazione immagini
override
password
pdf
php
plugin
qtranslate
redis
registrazione
registrazione utente
responsive
restore
ripristino
roolback
rounded tables
select
seo
server php locale
shortcode
shortpixel
sicurezza
smau
social
spotlight
SSL
system cache
table
template
tooltips
trasferimento sito
trucchi
twitter
ubuntu
uikit
visio alternative
web advisor
widget
widgetkit
windows
woocommerce
wordpress
wordpress api
wp capability
wp user
wp-config.php
wp_query
wug
xampp
yootheme

Come proteggere l’area amministrativa di Joomla

Contenuto mancante

1- Disabilità ADS Block e ricarica la pagina

2- Ricarica la pagina

Joomla! come ogni altro CMS è soggetto ad attacchi da parte di hacker, uno degli attacchi più comuni è l’attaco Brute Force, ossia quando si tenta di forzare una password utilizzando algoritmi che tentano di decifrarla.

Cosa succede quando un sito Joomla è sotto attacco ?

Ce ne possiamo accorgere perchè l’attacco brute force genera molto traffico e quindi le troppe richieste saturano le risorse del server che ospita il sito, di conseguenza il sito potrebbe risultare molto lento alla navigazione o nel peggiore dei casi essere irraggiungibile dando il messaggio 503 Service Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Come proteggere l’indirizzo di back end login di Joomla da attacchi hacker

Facciamo in modo che se dal browser viene digitato l’indirizzo predefinito www.miodominio.com/administrator ci dia un errore per mancanza di autorizzazioni (Access Denied) e quindi uno script che reindirizza l’area di login ad un link che decidiamo noi, così da rendere il login amministrativo meno vulnerabile agli attacchi brute force.

Per prima cosa creiamo una cartella che chiamiamo accedi e la copiamo nella root di installazione di Joomla, all’interno della cartella creiamo il file accedi.php e ci copiamo queste righe di codice :

Ora aprire il file .htaccess contenuto nella root di installazione di Joomla, nel caso in cui non abbiate attivo il mod rewrite nativo di Joomla, rinominate il file da htaccess.txt in .htaccess, eliminate tutto il contenuto ed inserite solo le seguenti istruzioni.

Script nel caso in cui Joomla sia in una sotto cartella e non nella root

RewriteCond %{REQUEST_URI} = stiamo dicendo al file htaccess che se riceve richieste da un url /administrator

RewriteCond %{HTTP_COOKIE} = devo controllare che ci sia attivo il cookies (vedi script PHP), diversamente da errore di accesso negato

accedi = è il nome della cartella che viene digitata nel browser per raggiungere l’area login

N.B.

se decidete di cambiare il nome della cartella accedi, ricordate di cambiarlo sia nel file htaccess che nello script PHP

A questo punto digitando nel browser www.miodominio.com/administrator otterremo un l’errore 403

redirect joomla loginInvece digitando www.miodominio.com/accedi/accedi.php otteniamo la schermata di login 🙂

Contenuto mancante

1- Disabilità ADS Block e ricarica la pagina

2- Ricarica la pagina

P.S.

Ovviamente per proteggere il vostro sito Joomla non è sufficiente solo quest’accortezza, è bene scegliere un buon servizio di hosting e tenere sempre aggiornati sia il core di Joomla che le relative estensioni, e poi backup, backup e ancora backup !

Commenta l'articolo

Bisogno di postare codice ? Usa un servizio gratuito come Codeshare altrimenti WordPress formatta male il codice!

Pin It on Pinterest

Condividi l'articolo. Grazie.

Vuoi essere aggiornato ?