cookiesQuesto sito e gli strumenti di terze parti da esso utilizzati si avvalgono di cookies.
Continuando a navigare accetti il loro uso.

 

L'angolo della grafica       P.I. 06242230487

Operazione sito sicuro - seconda parte

Operazione sito sicuro - seconda parte

ScudoMANUTENZIONE e ASSISTENZA del sito dinamico in Joomla

Introduzione: Perché Joomla?

Joomla! non è un prodotto ma è un progetto. Nato nel settembre 2005 da un gruppo di sviluppatori volontari situati in differenti nazioni e supportato da una folta comunità mondiale, tra cui quella italiana che ne cura la traduzione e locazione nella nostra lingua, è considerato uno dei migliori CMS Open Source.

→ vedi Joomla! è il miglior CMS gratuito!

Per altre informazioni su Joomla! vedi
www.joomla.org, il sito "ufficiale" e
www.joomla.it, il sito della community italiana

CMS (Content Management System) letteralmente significa "Sistema di gestione dei contenuti" ed è una categoria di software che serve a organizzare e facilitare la creazione collaborativa di siti Internet.
Open Source (termine inglese che significa "sorgente aperto") indica un software rilasciato con un tipo di licenza per la quale il codice sorgente è lasciato alla disponibilità di eventuali sviluppatori, in modo che con la collaborazione (in genere libera e spontanea) il prodotto finale possa raggiungere una complessità maggiore di quanto potrebbe ottenere un singolo gruppo di programmazione.

Con Joomla! è quindi possibile realizzare siti Internet dinamici avanzati e personalizzati usando un software gratuito (è rilasciato sotto licenza GPL v.2), ma di altissimo livello, anche per scopi commerciali.

→ ecco un elenco di sito rilevanti realizzati con Joomla!
→ leggi il testo della licenza GPL v.2 in italiano

Ma per te, mio cliente, quali sono i vantaggi?

  1. Spendi meno... molto meno di quello che spenderesti chiedendo a un programmatore di scrivere il codice di un sito ex-novo tutto per te.
  2. Sei libero di modificare il sito "in progress": se all'inizio sceglierai di partire con un sito modesto, di piccole dimensioni, non ci sarà nessun problema se successivamente vorrai aggiungere altre pagine, traduzioni in più lingue... si può fare! Idem se tu volessi cambiare la grafica, aggiungere funzionalità...
  3. Sei libero... di liberarti di me! Probabilmente resterai allibito da questa mia affermazione, ma sì, è vero: con un software Open Source non ci saranno difficoltà se ritieni opportuno affidare ad altri la gestione del sito...
    Chissà... Io potrei decidere di scappare ai Caraibi (?!!), ma il tuo sito non ne risentirà: il nuovo gestore non dovrà impazzire a capire "come ho fatto a fare questo" perché un sito realizzato con Joomla! è ben strutturato e ordinato e il suo codice è "pulito" (come si dice in gergo) e ben organizzato.
  4. Inoltre potrai personalmente apportare modifiche ai testi in totale autonomia, senza per forza farlo fare a me (e senza, quindi, spendere): potrai modificare da solo il nuovo numero di telefono e aggiungere l'offerta speciale di Natale...

Ma...

Abbiamo detto che Joomla! è un prodotto davvero fantastico, ma c'è qualcosa su cui devi riflettere...
Supponiamo che io sia un giardiniere e che, grande o piccolo che sia il tuo spazio verde, lo abbia trasformato in un posticino incantevole, che tutti vogliono venire a vedere... Se lo abbandoni a se stesso, diventerà una "selva oscura" in cui nessuno vorrà più metter piede...

Abbiamo anche detto che alcune aggiunte puoi farle da solo: sarà capitato anche a te di visitare le News di un sito per poi scoprire che la notizia più recente risaliva a tre anni prima! La sezione "News" puoi aggiornarla da solo inserendo nuove notizie... Sì, puoi potare da solo qualche pianta, puoi aggiungerne una nuova, ma c'è un lavoro costante di manutenzione che va fatto per mantenere il tuo giardino "bello e in salute" e non sono cose che puoi fare da solo! (anche perché, se hai fatto fare il tuo sito a me, significa che non sei un web designer, giusto?)

Periodicamente (circa ogni 2 o 3 mesi) vengono rilasciati aggiornamenti per Joomla e le sue estensioni (quei piccoli programmi che permettono di aggiungere funzionalità extra al tuo sito), nuove versioni che correggono bug ed apportano miglioramenti. Queste nuove versioni vanno a correggere anche eventuali problemi di sicurezza, è quindi fondamentale mantenere Joomla sempre all'ultima versione stabile disponibile.

Ma non avevo detto che Joomla! era fantastico? Sì, e lo confermo, ma vale lo stesso principio del software antivirus: se non lo aggiorni, serve a poco, perché, purtroppo, ci sono persone, gli hacker, che si divertono a "infastidire" il prossimo, per usare un eufemismo, bloccando e infettando i siti altrui... loro sì son sempre aggiornati!

"Ah, ma io non sono mica una multinazionale o un personaggio pubblico! Che interesse possono avere a infettare il mio sito?"
Purtroppo questo non basta a salvarti! Non chiederti perché lo fanno e perché sul tuo sito... Semplicemente hanno i loro interessi ad infettare siti, spesso per divertimento, per studio e per altri scopi. Trovano i link ai siti su Google quindi non è niente di personale, raccolgono i link dei siti e lanciano script che in automatico provano ad attaccarli.

Le aziende di Hosting fanno la loro parte per garantire la sicurezza del tuo sito, ma non è sufficiente.
Sfruttare le vulnerabilità di un vecchio sito Joomla non aggiornato è relativamente semplice, addirittura le istruzioni si possono trovare facilmente in rete!
Risulta quindi fondamentale avere Joomla aggiornato ed anche tutte le estensioni installate aggiornate alle ultime versioni disponibili.

Non si può abbandonare un sito nella rete!

Cosa potrebbe succedere abbandonando a se stesso il sito?

Semplice: rischi che anche il tuo sito sia vittima di un attacco automatico. Sfruttando le falle di sicurezza i malintenzionati riescono a caricare sullo spazio web veri e propri file manager, o peggio "shell PHP" che permettono di eseguire qualsiasi azione malevola sul server infetto come la cancellazione e l'alterazione di file oltre alla modifica del codice sorgente di Joomla, prendendo così il pieno possesso del sito e dei dati che contiene.

Possono utilizzarlo per l'invio massivo di spam, oppure inserire nelle pagine link ad altri siti malevoli che infettano i PC dei navigatori. In molti casi viene modificata la homepage e appaiono messaggi strani con assurde rivendicazioni, ma può accadere che non ti accorgi che il tuo sito è stato "bucato". Sarà forse il tuo Hosting ad avvertirti che il traffico mail in uscita è aumentato moltissimo e saranno costretti a bloccarlo.
Anche Google pone molta importanza a questa questione dei siti violati. Se Google rileva che il tuo sito è stato compromesso, lo classificherà come infetto nei risultati di ricerca, al fine di proteggere gli altri utenti.
Infine anche i browser (Firefox, Chrome ecc...) avvisano i navigatori che tentano di visitare un sito infetto, mostrano una schermata rossa molto minacciosa.

...e tu avrai definitivamente perso il tuo sito: è questo quello che vuoi?

Dal momento che sono una professionista seria, ho sempre provveduto alla regolare manutenzione di tutti i da me creati, facendo anche dei backup supplementari del sito stesso e del database (cioè delle "copie di sicurezza") il tutto gratuitamente (e considera che sono almeno 6-7 interventi all'anno e richiedono molto tempo).
Purtroppo non sono più nelle condizioni di offrire gratuitamente questo servizio e dovrò adeguarmi alla maggioranza dei miei colleghi web designer che se lo fanno pagare.

Ho voluto spiegarti tutte queste cose su Joomla e sulla sicurezza dei siti Internet per permetterti di scegliere se tu voglia o meno usufruire di un servizio di manutenzione e assistenza del tuo sito.

Contattami per conoscere in dettaglio le mie proposte per farti dormire sonni tranquilli!

Aspetto tue notizie,
L'angolo della grafica

Ti è piaciuta questa pagina? Allora condividila! (Grazie...!)

 

 

L'angolo della grafica
Web & Graphic Design

+39 327 9846599
info@langolodellagrafica.it
Modulo di contatto

P.I. 06242230487

Ultimissime dal blog

Licenza Creative Commons Ove non diversamente specificato, quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 3.0 Unported.
Il permesso per altri utilizzi può essere richiesto a info@langolodellagrafica.it.
Per ulteriori dettagli visitare la pagina dei credits.

Cerca