Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza di navigazione e per fornire pubblicità personalizzata. Proseguendo la navigazione del sito accetti il loro utilizzo. Leggi nell'informativa privacy come disattivarli. La disattivazione comporta il blocco di funzionalità del sito, come i video, i pulsanti sociali e la pubblicità.

Leggi l'informativa privacy e cookie

Non hai abilitato i cookies sul tuo computer. Potrai modificare questa scelta.

Hai abilitato i cookies sul tuo computer. Puoi modificare questa scelta.

Molte delle modifiche utili per incrementare la sicurezza di un sito Joomla possono essere attuate in maniera semplice e veloce tramite questa utilissima estensione. Admin Tools è scaricabile dal sito dello sviluppatore AkeebaBackup ed è costituito da un solo file. Esiste in versione gratuita oppure a pagamento, ovviamente quest'ultima ha più funzionalità.
Prima di utilizzarlo conviene leggere attentamente il manuale in PDF che si scarica sempre dal sito. In ogni caso lo si installa come un normale componente di Joomla, una volta completata l'installazione viene presentata a video una pagina che indica cosa è stato installato. Inoltre il componente avverte della possibilità di scaricare la traduzione in italiano.


AdminTools - Installazione

 

Scarichiamo la traduzione per la versione di Joomla che usiamo, ed installiamola come un normale componente di Joomla. Avremo così il pannello di controllo del componente in italiano, pannello che si presenta sufficientemente esplicativo.

AdminTools - Pannello di controllo
Nella sezione Aggiornamenti abbiamo due icone. La prima verifica se esistono aggiornamenti per Joomla, nel qual caso consente di effettuare un backup del sito (se è presente anche il componente apposito AkeebaBackup) e poi installa l'aggiornamento per Joomla. Purtroppo il componente è realizzato per gli inglesi, per cui non cerca gli aggiornamenti in italiano. Quindi conviene utilizzarlo solo per essere informati sulla pubblicazione di aggiornamenti, per poi recuperarli da siti che forniscono la versione italianizzata, come Joomla.it, e poi effettuare un aggiornamento manuale.
La seconda icona avverte se esistono versioni aggiornate del componente medesimo. Cliccando su Installa Nuovo Aggiornamento la procedura di aggiornamento del componente viene eseguita automaticamente, senza alcun intervento manuale dell'utente.
Nel caso in cui non sia possibile rilevare l'esistenza di aggiornamenti, ciò generalmente dipende da impostazioni di sicurezza del server.

Nella sezione Sicurezza la prima icona pone il sito in modalità Off-Line. Tale modalità differisce dalla modalità off-line predefinita di Joomla, laddove quest'ultima è un semplice redirezionamento ad una schermata diversa dalla home page al fine di consentire modifiche al sito senza mostrare agli utenti la fase di modifica. La modalità off-line di Admin Tools, invece, realizza una pagina statica e modifica l'.htaccess in modo che tutti i tentativi di accesso siano bloccati, tranne quelli che provengono dall'Ip del Super User (cioè colui che ha posto off-line il sito in quel momento). Occorre quindi fare particolare attenzione, perché se l'Ip del Super User cambia, potrebbe non essere più in grado di accedere al sito, se non rimuovendo tramite Ftp l'.htaccess modificato. In pratica può accedere al sito solo tramite Ftp.
L'icona Password amministrativa protegge l'accesso al back end a mezzo di una ulteriore password. L'url per accedere al back end, il pannello di controllo di Joomla, è risaputa, e quindi è facile provare attacchi verso quella pagina. Con Admin Tools si realizza un'ulteriore protezione per tale accesso.
L'icona Modifica prefisso tabelle Database consente di modificare il prefisso del database anche dopo l'installazione di Joomla, cosa davvero consigliata per motivi di sicurezza per Joomla 1.5, in quanto questa versione utilizza sempre lo stesso prefisso per il database, favorendo così gli attacchi verso di esso. Le versioni successive di Joomla ne generano uno random per ogni installazione.
Per lo stesso motivo è consigliabile la modifica dell'Id Super User, che è 42. In sostanza viene creato un nuovo utente Super User, con le stesse caratteristiche del precedente, ma con ID diversa, al fine di impedire attacchi verso quel tipo di utente. Il vecchio utente con ID 42 viene, invece, disabilitato. Tutto ciò è realizzato con assoluta semplicità, per cui per l'utente non cambia assolutamente nulla.

Poi sono presenti altri strumenti che consentono la gestione dei permessi, ed il controllo della loro corretta impostazione. Ed infine vi è una voce che consente di riparare ed ottimizzare le tabelle del database, cosa che dovrebbe essere fatta spesso (almeno una volta al mese), ma generalmente deve essere fatta manualmente accedendo direttamente al database.

Ognuna delle icone, se cliccata porta ad una pagina dove viene spiegato sommariamente cosa avviene, e il componente da quindi la possibilità di tornare indietro senza alcuna modifica.