Mettere in sicurezza il proprio CMS dai malware

Prendo spunto da questo articolo di HTML.it per degli spunti e riflessioni.

La maggioranza dei siti sono realizzati tramite CMS open source quali WordPress, Joomla, Drupal e Magento e proprio per la loro diffusione vengono presi di mira dagli hacker.

Prendendo dei dovuti accorgimenti è possibile mettere in sicurezza il proprio sito e così limitare/evitare attacchi hacker.

– mantenere il CMS (ed il tema e plugins/estensioni/moduli installati) sempre aggiornati

– non scaricare/utilizzare temi e plugins/estensioni/moduli provenienti da siti strani/non attendibili

– non utilizzare scripts nulled (ovvero gli script a pagamento che vengono “craccati”)

– utilizzare plugins/estensioni/moduli per la sicurezza quali ad esempio Better WP Security, Bulletproof Security, WP Security Scan e Limit Login Attempts per WordPress, Admin Tools e RSFirewall! per Joomla, Drupal di per se è più robusto e sicuro così come Magento ma potete usare questi moduli per una protezione aggiuntiva e Enhanced Admin Security o Two Factor Authenticator per il software di e-commerce.

– utilizzare password forti (sia per il pannello di amministrazione, che password del database che dell’accesso FTP)

– effettuare backup regolari di tutti i files e del database in modo da poterli facilmente ripristinare in caso di compromissione

La guerra dei CMS: un’analisi dei 3 content management system più diffusi

Quando si parla di sistema di gestione di contenuti (CMS) opensource sono 3 quelli che si contendono la diffusione nel web, ovvero i noti WordPress, Joomla e Drupal.

Ognuno ha le proprie caratteristiche, se si vuole mettere su un progetto web occorre interrogarsi su che tipo di progetto si vuole implementare, cosa implica e quali sono le caratteristiche desiderate; insomma chiedersi quale sia il più adatto a seconda delle proprie esigenze, per questo secondo me non esiste un CMS meglio di un altro.

In generale potrei comunque elencare dei pro e contro di ciascuno.

WordPress è molto user friendly, va bene per blog e siti semplici, buona estendibilità grazie ai numerosi plugins gratuiti, vasta disponibilità di temi.

Joomla è buono per siti medio – piccoli, comunità ed e-commerce, interfaccia semplice, limitazioni per funzionalità complesse, alcuni moduli sono a pagamento, buon supporto temi.

Drupal è il massimo per la flessibilità e personalizzazione, ottimo per sviluppatori, si adatta a diverse esigenze, molti moduli disponibili, meno intuitivo.

Per delle considerazioni più approfondite consiglio di leggere l’ottimo articolo di Comentum (in inglese), e le ottime slides di Marco Barbosa.

Vediamo alcuni dati; in base al report OSCMS del 2010 leggiamo queste statistiche:

download a settimana

WordPress: 983,625
Joomla: 113,836
Drupal: 33,671

CMS utilizzati dai siti web in percentuale

WordPress: 12.9%
Joomla: 2.5%
Drupal: 1.4%

tra i 3 quale risulta il CMS preferito

Joomla: 1105
Wordpress: 278
Drupal: 318

La popolarità crescente di WordPress si evince anche dal seguente grafico di Google Trends, Joomla ha invece avuto un decadimento a partire da metà 2009, mentre Drupal si mantiene stabile ma sempre ad un livello sensibilmente più basso; un altro dato a confermare queste stastistiche è il grafico delle posizioni di lavoro più ricercate, da notare comunque anche l’alta escalation di Drupal.

Altri dati interessanti:

Joomla è presente dal 2005 ed è utilizzato da siti quali Linux.com, TNA Wrestling, Citibank, MTV Networks Quizilla.
Drupal è presente dal 2001, usato da siti quali Ubuntu, Le Figaro, sito della Casa Bianca, Opensource.com.
Wordpress è presente dal 2003, usato da siti quali TechCrunch, blog Playstation, NASA.

E voi quale preferite e perchè?

Soluzioni video e streaming web con VideoWhisper

Girando per la rete mi sono imbattuto in VideoWhisper che propone 2 software sia in modalità gratuita che commerciale: VideoConference e LiveStreaming. La cosa più interessanti è che sono disponibili sia in modalità “standalone” PHP, che come modulo Joompla o plugin per WordPress; per entrambi sono disponibili una demo online. Il primo permette di creare una video chat multipla utilizzando la tecnologia AS3. La limitazione della versione free sono: massimo 4 stanze, massimo 10 utenti massimi per stanza, pubblicità in uno video stream, numero massimo di stream video simultanei 2.

Live Streaming invece permette di creare siti di broadcast come Justin TV, Mogulus. I limiti della versione gratuita sono: numero massimo di connessione per ogni stream 10, pubblicità di prova in tutte le interfaccie, avvio di messaggi di prova nelle interfaccie chat.

Crea la tua social network gratuitamente

Siete amanti di Facebook, G+ e simili? Fate web? Il social network è un grande trend.

Ebbene esistono soluzioni software gratuite che permettono di creare propri siti sociali senza dover essere necessariamente sviluppatori web anche se comunque occorrono buone conoscenze del web e prodotti CMS.

Quali sono i benefici di un social network?

Offrono illimitate possibilità: dalla creazione di una propria e personalizzata community di amici alla sponsorizzazione di un prodotto inoltre gli utenti danno un valore aggiunto: creano contenuti!

Molte soluzioni sono basate su popolari CMS opensource quali Joomla, Drupal, WordPress ecc… vediamole quindi:

Buddypress un addon che trasforma il famoso CMS WordPress tramite appositi plugins in un social network completo di profili utenti, forum, blog individuali, gruppi e molto altro

Elgg di grande popolarità tra i sistemi sociali gratuiti, spicca per la sua stabilità, caratteristiche e community amichevole

Community Builder per Joomla, vanta un gran numero di downloads e tantissime estensioni, ha molte interessanti caratteristiche: campi extra nei profili, lista di utenti, upload di immagini, integrazione con altri componenti, ecc…

Anahita Social Engine per Joomla, molte features interessanti, facebook connect ecc…

Drigg modulo per Drupal, clone di Digg

Pligg CMS opensource orientato al social network e basato so PHP e MySQL, supporto moduli

Pacchetti di software server con incluse applicazioni web

Sono famosi per i vari sistemi operativi quei pacchetti cosidetti all-in-one di server web + linguaggi applicativi + database. Tra questi molto utilizzati e conosciuti WAMP, LAMP E XAMPP e loro derivati che permettono di installare semplicemente e già configurati di base server web Apache + database MySql + linguaggi di scripting come PHP, Perl, Python ecc…

Oltre a questi ci sono parallelamente dei pacchetti che includono come “addon” degli applicativi web più diffusi quali possono essere CMS, forum, blog… Il pregio è che tutto viene fatto in pochi click e gli applicativi già configurati di base e pronti per essere utilizzati.

Ecco quindi una lista di questi pacchetti ognuno con le proprie caratteristiche:

Web Developer Server Suite (per Windows, racchiude vari cms, blog e forums nonchè soluzioni e-commerce e Wiki)
BitNami (qualsiasi applicazione web opensource installabile e multipiattaforma, quindi per Windows, Linux, Mac)
BitRock (gemella di Bitnami)

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!