Come rendere più sicuro il mio sito Joomla?

Prima di compiere passi addizionali per rendere ancora più sicuro il tuo Joomla, dovresti assicurarti che il core e i moduli/componenti aggiuntivi siano aggiornati. Dopo di che potrai usufruire delle misure extra per rendere più sicuro il tuo sito:

  1. Proteggi la tua area amministratore. Questo preverrà semplici attacchi brute-force. Oltre a questo tutto il codice dei componenti e dei moduli in questa directory sarà al sicuro. Per fare ciò:

- Metti un file .htaccess all’interno della directory Joomla 'administrator'. Questo dovrà contenere:

Deny from all

Allow from tuoIP*

* puoi trovare il tuo IP* andando in siti come http://whatismyip.org

- Nel caso in cui il tuo IP sia dinamico dovrai provare a proteggere la directory con una Password Protection.

  1. Cambia il prefisso predefinito del database jos_. Questo preverrà i tentativi di attacco MySQL. A questo scopo puoi utilizzare questo componente fornito da una terza parte. Dovrai eseguire un backup del tuo database prima di cambiare il prefisso.
  2. Assicurati che il tuo host non consenta di default l’aggiunta da remoto di codice in PHP. Per poterlo fare accedi al tuo pannello amministratore Joomla e naviga in Sistema, informazione di sistema in cima al pannello. Dopo di che vai in Informazioni PHP.

- Se stai usando PHP 5.2, assicurati che la direttiva 'allow_url_include' sia impostata su off;

- Se stai utilizzando una versione PHP precedente alla 5.2, assicurati che la direttiva 'allow_url_fopen' sia impostata su off.

Hai trovato questo articolo utile? Clicca qui per sapere di più su SiteGround web hosting esperti e qualsiasi altra cosa possiamo fare per te!