SICUREZZA CMS
Premesso che sono stati violati i sistemi informatici della CIA e che quindi non esiste la soluzione perfetta, è tuttavia possibile limitare i danni che potrebbero essere causati da incursioni volontarie o casuali (sono quelle che colpiscono la maggior parte dei siti realizzati in Joomla).
Offriamo varie tipologie di sistemi per la messa in sicurezza del CMS
A) PROTEZIONE /ADMINISTRATOR
indicato per siti di piccole dimensioni , proteggi il tuo pannello di amministrazione con una soluzione valida e LOW COST.
B) Joomla SENTINEL
Sistema di sicurezza universale per applicazioni web in php e perfettamente funzionante con Joomla. Filtraggio configurabile dall'amministratore del sito, che permette in base alla situazione di bloccare, ripulire da codice malevolo o semplicemente ignorare il flusso in ingresso .
Nella sua release attuale è in grado di filtrare, bloccare e notificare all amministratore del sito i seguenti tipi di attacchi :
- • Scanning/crawling di software come Acunetix o simili .
- • Cross site scriptings o XSS .
- • Remote file inclusions o RFI
- • Local file inclusions o LFI
- • SQL injections .
- • Admin privileges escalations
In seguito ad un attacco inoltre, Joomla sentinel seguirà le attività sul sito del attaccante tramite la tecnologia AIT (adaptive ip tracking) loggando ogni singolo passo del maleintenzionato dando modo all amministratore di seguire i suoi movimenti sia in tempo reale, sia in un secondo momento visionando i log ordinati per ip, data, ora e pagina