Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza di navigazione e per fornire pubblicità personalizzata. Proseguendo la navigazione del sito accetti il loro utilizzo. Leggi nell'informativa privacy come disattivarli. La disattivazione comporta il blocco di funzionalità del sito, come i video, i pulsanti sociali e la pubblicità.

Leggi l'informativa privacy e cookie

Non hai abilitato i cookies sul tuo computer. Potrai modificare questa scelta.

Hai abilitato i cookies sul tuo computer. Puoi modificare questa scelta.

È stato scritto che Joomla è considerato uno dei CMS più sicuri. E' vero, ma se Joomla è sicuro, non è detto che il sito che creeremo usando Joomla lo sarà allo stesso modo. Quindi, prima di giungere al punto di correre su un forum specializzato scrivendo "Aiuto, mi hanno hackerato il sito!", ci dobbiamo preoccupatere di verificare la sicurezza del nostro Joomla, del sito, e di correggere gli eventuali problemi.

La sicurezza di Joomla è data soprattutto dal fatto che il software è Open Source, cioè chiunque può verificare la sicurezza del codice e allertare la comunità di Joomla! su possibili bug. Ci sono migliaia e migliaia di iscritti al forum di Joomla.org, il principale sito di riferimento per gli utilizzatori di questo Cms, e il numero di siti creati con Joomla è nell'ordine di grandezza di milioni. Anche moltissime società multinazionali o enti istituzionali usano da tempo Joomla per i loro siti, e ciò ci fa ritenere che Joomla sia sufficientemente sicuro nel suo uso.

Ovviamente la sicurezza del sito dipende anche dall’esperienza che acquisiremo col tempo, ma con qualche buon consiglio si può ottenere molto.

Per prima cosa è essenziale scegliere un hosting sicuro. Joomla richiede almeno PHP e MySql per funzionare. Poiché la combinazione Apache/PHP/MySql funziona meglio su Unix o Gnu/Linux, è preferibile scegliere server di questo ultimo tipo. Inoltre si deve prediligere un host che richiede SFTP (Secure FTP) per il trasferimento dei file, così rendendo impossibile la cattura delle password di accesso al sito dai pacchetti di dati in transito.

È altresì importante preferire un provider che consente di porre il PHP Register Globals OFF, se non di default almeno che consenta di farlo attraverso il file .htaccess (cosiddetto mod rewrite), ed anche un hosting che consenta di usare il PHP5, supportato dalla nuova versione di Joomla, e che non sia a rischio di avere gli indirizzi IP bloccati perché è host anche di siti porno o di siti di spam.

Ovviamente se il sito di una certa importanza e non un semplice sito personale, si richiedono caratteristiche di maggiore sicurezza, come ad esempio server dedicati invece di server condivisi (cioè sui quali sono presenti fisicamente più siti che condividono le risorse della macchina).