In questo articolo volevo portarvi a conoscenza delle Falle di sicurezza presenti nella versione di joomla 1.5. Questo argomento ne è stato discusso nell'ultimo Joomla Day di Roma, ma forse non tutti seguono morbosamente il mondo di joomla e non tutti sono aggiornati.
.Aggiornare Costantemente il Vostro Joomla all' ultima versione, anche Componenti, Moduli e Plugin.
.In fase di Installazione del vostro Joomla 1.5 rinominare le tabelle del vostro database sostituendo il parametro di Default jos_ in un'altro a vostro piacere es: dgw_ . Cosi Facendo non permetteremo accesso facilmente a terze persone di poter accedere al nostro DB modificando il codice di componenti moduli o plugin che non sono sicuri o che hanno falle di programmazione. Non tutti gli utilizzatori di joomla conoscono i codici di programmazione ed è questo uno dei punti di forza la semplicità di utilizzo per tutti esperti di programmazione e non.
.Dopo L'installazione del vostro joomla entrare in Backend (Lato Amministrazione) Creare un nuovo utente e renderlo Superadmin. Usciamo con il superadmin creato in fase di installazione ed accediamo con il nuovo superadmin appena creato, il superadmin creato durante la fase di installazione rendiamolo come semplice utente e cancelliamolo, si identifica con il numero di id 62, questo va rimosso poichè esiste un codice di cambio password che richiede il reset della password per il superadmin con id 62. Molti siti hanno riscontrato questo problema, se si inserisce questo codice non sarà possibile più accedere al lato amministrazione ne usufruire l'utenza. Per ripristinarla richiedere (senza modificare il database) direttamente dal vostro modulo login la richiesta di modifica password. riceverete una mail che vi condurrà su di un link per reinserire una nuova password.
.Per evitare le registrazione dei Bot spammer (programmi che spammano link o che possono danneggiare il vostro sito) inserire un plugin per il Capchta che non permette registrazione di tali programmi.
In joomla 1.6 questi problemi sono stati rimossi.