Mettere in sicurezza il proprio CMS dai malware

Prendo spunto da questo articolo di HTML.it per degli spunti e riflessioni.

La maggioranza dei siti sono realizzati tramite CMS open source quali WordPress, Joomla, Drupal e Magento e proprio per la loro diffusione vengono presi di mira dagli hacker.

Prendendo dei dovuti accorgimenti è possibile mettere in sicurezza il proprio sito e così limitare/evitare attacchi hacker.

– mantenere il CMS (ed il tema e plugins/estensioni/moduli installati) sempre aggiornati

– non scaricare/utilizzare temi e plugins/estensioni/moduli provenienti da siti strani/non attendibili

– non utilizzare scripts nulled (ovvero gli script a pagamento che vengono “craccati”)

– utilizzare plugins/estensioni/moduli per la sicurezza quali ad esempio Better WP Security, Bulletproof Security, WP Security Scan e Limit Login Attempts per WordPress, Admin Tools e RSFirewall! per Joomla, Drupal di per se è più robusto e sicuro così come Magento ma potete usare questi moduli per una protezione aggiuntiva e Enhanced Admin Security o Two Factor Authenticator per il software di e-commerce.

– utilizzare password forti (sia per il pannello di amministrazione, che password del database che dell’accesso FTP)

– effettuare backup regolari di tutti i files e del database in modo da poterli facilmente ripristinare in caso di compromissione

La guerra dei CMS: un’analisi dei 3 content management system più diffusi

Quando si parla di sistema di gestione di contenuti (CMS) opensource sono 3 quelli che si contendono la diffusione nel web, ovvero i noti WordPress, Joomla e Drupal.

Ognuno ha le proprie caratteristiche, se si vuole mettere su un progetto web occorre interrogarsi su che tipo di progetto si vuole implementare, cosa implica e quali sono le caratteristiche desiderate; insomma chiedersi quale sia il più adatto a seconda delle proprie esigenze, per questo secondo me non esiste un CMS meglio di un altro.

In generale potrei comunque elencare dei pro e contro di ciascuno.

WordPress è molto user friendly, va bene per blog e siti semplici, buona estendibilità grazie ai numerosi plugins gratuiti, vasta disponibilità di temi.

Joomla è buono per siti medio – piccoli, comunità ed e-commerce, interfaccia semplice, limitazioni per funzionalità complesse, alcuni moduli sono a pagamento, buon supporto temi.

Drupal è il massimo per la flessibilità e personalizzazione, ottimo per sviluppatori, si adatta a diverse esigenze, molti moduli disponibili, meno intuitivo.

Per delle considerazioni più approfondite consiglio di leggere l’ottimo articolo di Comentum (in inglese), e le ottime slides di Marco Barbosa.

Vediamo alcuni dati; in base al report OSCMS del 2010 leggiamo queste statistiche:

download a settimana

WordPress: 983,625
Joomla: 113,836
Drupal: 33,671

CMS utilizzati dai siti web in percentuale

WordPress: 12.9%
Joomla: 2.5%
Drupal: 1.4%

tra i 3 quale risulta il CMS preferito

Joomla: 1105
Wordpress: 278
Drupal: 318

La popolarità crescente di WordPress si evince anche dal seguente grafico di Google Trends, Joomla ha invece avuto un decadimento a partire da metà 2009, mentre Drupal si mantiene stabile ma sempre ad un livello sensibilmente più basso; un altro dato a confermare queste stastistiche è il grafico delle posizioni di lavoro più ricercate, da notare comunque anche l’alta escalation di Drupal.

Altri dati interessanti:

Joomla è presente dal 2005 ed è utilizzato da siti quali Linux.com, TNA Wrestling, Citibank, MTV Networks Quizilla.
Drupal è presente dal 2001, usato da siti quali Ubuntu, Le Figaro, sito della Casa Bianca, Opensource.com.
Wordpress è presente dal 2003, usato da siti quali TechCrunch, blog Playstation, NASA.

E voi quale preferite e perchè?

Stop Forum Spam un ottimo sito per combattere lo spam

Chi possiede un blog, forum o più in generale un sito web gestito da CMS purtroppo gli sarà facilmente capitato di imbattersi in spam.

Per limitarlo ci viene in aiuto un ottimo sito, Stop Forum Spam che contiene un database aggiornato continuamente dagli utenti.
Ho trovato molto utile la funzionalità di ricerca per diversi criteri (IP, username, mail).

Gli utenti hanno possibilità di inviare segnalazioni compilando una form presente nel sito (previa registrazione gratuita per ottenere chiavi API)

Molto utili anche le sezioni Downloads e Mods & Plugins (sotto Resources). La prima permette di consultare il database dello spam in modalità offline scaricano i zip delle liste username, indirizzi e-mail, IP. La seconda permette di scaricare plugins per varie piattaforme di forum (phpbb, vBulletin, ecc…) e CMS (WordPress, Drupal, ecc…) e quindi di proteggere il proprio sito dagli spammers.

Crea la tua social network gratuitamente

Siete amanti di Facebook, G+ e simili? Fate web? Il social network è un grande trend.

Ebbene esistono soluzioni software gratuite che permettono di creare propri siti sociali senza dover essere necessariamente sviluppatori web anche se comunque occorrono buone conoscenze del web e prodotti CMS.

Quali sono i benefici di un social network?

Offrono illimitate possibilità: dalla creazione di una propria e personalizzata community di amici alla sponsorizzazione di un prodotto inoltre gli utenti danno un valore aggiunto: creano contenuti!

Molte soluzioni sono basate su popolari CMS opensource quali Joomla, Drupal, WordPress ecc… vediamole quindi:

Buddypress un addon che trasforma il famoso CMS WordPress tramite appositi plugins in un social network completo di profili utenti, forum, blog individuali, gruppi e molto altro

Elgg di grande popolarità tra i sistemi sociali gratuiti, spicca per la sua stabilità, caratteristiche e community amichevole

Community Builder per Joomla, vanta un gran numero di downloads e tantissime estensioni, ha molte interessanti caratteristiche: campi extra nei profili, lista di utenti, upload di immagini, integrazione con altri componenti, ecc…

Anahita Social Engine per Joomla, molte features interessanti, facebook connect ecc…

Drigg modulo per Drupal, clone di Digg

Pligg CMS opensource orientato al social network e basato so PHP e MySQL, supporto moduli

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!