Joomla!: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Aggiornamento della voce |
mNessun oggetto della modifica |
||
(23 versioni intermedie di 10 utenti non mostrate) | |||
Riga 2:
{{Software
|Nome = Joomla!
|Screenshot =
|Didascalia = Installazione di default di Joomla!
|Sviluppatore = OSM Development Team
|identificatore di versione del software = {{wikidata|property|reference|P348}}
|DataUltimaVersione = {{start date and age|{{wikidata|qualifier|P348|P577}}}}
|SistemaOperativo = multipiattaforma
|Genere = cms
Riga 14 ⟶ 16:
== Storia ==
{| class="wikitable"
|+ versioni di Joomla<ref>{{Cita web|url=
!
!
!
|-
| data-sort-value="2005-09-15" | 15 settembre 2005
| data-sort-value="2009-07-22" | 22 luglio 2009
|-
|
| data-sort-value="2012-09-30" | 30 settembre 2012, [[w:en:Long-term_support|LTS (inglese)]]
|-
| data-sort-value="2011-01-10
| data-sort-value="2011-08-19" | 19 agosto 2011
|-
|
| data-sort-value="2012-02-24" | 24 febbraio 2012
|-
|
| data-sort-value="2014-12-31" | 31 dicembre 2014, [[w:en:Long-term_support|LTS (inglese)]]
|-
| data-sort-value="2012-09-27" | 27 settembre 2012
| data-sort-value="2013-04-24" | 24 aprile 2013
|-
|
| data-sort-value="2013-11-06" | 6 novembre 2013
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
| data-sort-value="2016-07-12" | 12 luglio 2016
| data-sort-value="2017-04-25" | 25 aprile 2017
|-
| data-sort-value="2017-04-25" | 25 aprile 2017
| data-sort-value="2017-09-19" | 19 settembre 2017
|-
| data-sort-value="2017-09-19" | 19 settembre 2017
| data-sort-value="2018-10-30" | 30 ottobre 2018
|-
| {{Version |o |3.9}}
| data-sort-value="2018-10-30" | 30 ottobre 2018
| data-sort-value="2021-08-17" | 17 agosto 2021
|-
| {{Version |o |3.10.12}}
| data-sort-value="2023-07-11" | 11 luglio 2023
| data-sort-value="2023-08-17" | 17 agosto 2023
|-
| {{Version |co |3.10.19-elts}}
| data-sort-value="2024-08-28" | 28 agosto 2024
| data-sort-value="2025-02-17" | 17 febbraio 2025, [[w:en:Long-term_support|LTS (inglese)]]
|-
| {{Version |o |4.0}}
| data-sort-value="2021-08-17" | 17 agosto 2021
| data-sort-value="2022-02-15" | 15 febbraio 2022
|-
| {{Version |o |4.1}}
| data-sort-value="2022-02-15" | 15 febbraio 2022
| data-sort-value="2022-08-16" | 16 agosto 2022
|-
| {{Version |o |4.2}}
| data-sort-value="2022-08-16" | 16 agosto 2022
| data-sort-value="2023-04-18" | 18 aprile 2023
|-
| {{Version |o |4.3}}
| data-sort-value="2023-08-22" | 22 agosto 2023
| data-sort-value="2023-08-22" | 22 agosto 2023
|-
| {{Version |co |4.4}}
| data-sort-value="2023-10-17" | 17 ottobre 2023
| data-sort-value="2025-10-14" | 15 ottobre 2025
|-
| {{Version |o |5.0.0}}
| data-sort-value="2023-10-17" | 17 ottobre 2023
| data-sort-value="2027-10-12" | 12 ottobre 2027
|-
| {{Version |o |5.1.0}}
| data-sort-value="2024-04-16" | 16 aprile 2024
| data-sort-value="rilascio 5.2" | 14 ottobre 2024
|-
| {{Version |c |5.2.0}}
| data-sort-value="2024-10-14" | 14 ottobre 2024
| data-sort-value="rilascio 5.3" | 15 aprile 2025
|-
|
|
|-
| colspan=3 | {{Version|l|show=111110}}
|}
Joomla! nasce come risultato di un [[Fork (sviluppo software)|fork]] di Mambo tra l'[[australia]]na Miro Corporation, la proprietaria del [[trademark]] Mambo, e un gruppo di programmatori volontari, inclusi tutti i componenti il team di sviluppo. I due gruppi si separarono il 17 agosto [[2005]].
La Miro Corporation fondò una [[Fondazione (ente)|fondazione]] [[no-profit]] con lo scopo di finanziare il progetto e proteggersi da problemi legali. Il team di sviluppo affermò che molti fondi dati alla fondazione andavano contro gli accordi precedenti fatti dall'eletto Mambo Steering Committee, mancando la necessaria consultazione con i principali membri del progetto e includendo clausole che violavano i valori dell'[[Open Source]].
Il team di sviluppo creò un sito web chiamato [http://opensourcematters.org OpenSourceMatters] per distribuire informazioni agli utenti, agli sviluppatori, ai web designers e alla comunità in generale.
Il capo progetto,
Il giorno successivo 1000 persone sottoscrissero il forum ''opensourcematters.org'', la maggior parte delle quali inviarono parole di incoraggiamento e supporto alle azioni del Team di sviluppo. Il nuovo sito web ricevette un certo riscontro e fu citato in numerosi articoli di news riguardanti gli eventi apparsi su ''newsforge.com'', ''eweek.com'' e ''ZDnet.com''.
Questo evento innescò profonde riflessioni nella
Nelle due settimane successive all'annuncio di Eddie i team vennero riorganizzati e la comunità continuò a crescere. Il giorno 1º settembre [[2005]] il nuovo nome del progetto fu annunciato a più di 3000 seguaci del team di sviluppo.
Riga 129 ⟶ 163:
Altri componenti open source disponibili separatamente, sponsorizzati dal team di sviluppo di Joomla! ma non sviluppati dallo stesso team consentono, fra le altre cose, di:
* Creare e gestire [[
* Tradurre l'intero contenuto del sito per renderlo fruibile in più lingue
* Migliorare la gestione degli utenti registrati e potenziare loro interazioni, creando un effetto ''community'' (''Community Builder'').
Riga 143 ⟶ 177:
I componenti di Joomla! sono estensioni specifiche che permettono di aggiungere funzionalità complesse a un sito realizzato usando il [[Content management system|CMS]] Joomla!.
I componenti per Joomla! differiscono dai [[
Per esempio, nel caso della gestione di una [[newsletter]] i moduli coprono funzioni tipo "iscrizione (aggiunta) di un nuovo utente", "cancellazione di un utente" eccetera mentre un componente potrebbe gestire la newsletter nel suo complesso.
Riga 154 ⟶ 188:
Per l'impiego di un componente riveste un ruolo fondamentale la versione di Joomla! per cui esso è stato sviluppato. Infatti, la versione Joomla! 1.0, per limitazioni intrinseche al [[framework]], pone dei limiti anche alla complessità dei componenti, limiti che la versione 1.5 ha consentito di superare con l'adozione del modello [[Model-View-Controller|MVC]] (''model-view-controller''). Un componente sviluppato espressamente per una specifica versione di Joomla! viene detto anche "componente nativo" per quella versione.
Fra la versione 1.0 e la versione 1.5 di Joomla! è supportata solo la compatibilità in avanti dei componenti, ossia è possibile usare su Joomla! 1.5 componenti originariamente sviluppati per Joomla! 1.0, grazie anche a un [[Plugin (informatica)|plugin]] chiamato [[Legacy Mode]]. L'uso di questo plugin può avere un impatto sul livello di sicurezza e sulle prestazioni dei componenti, tuttavia ha consentito di evitare la riscrittura di molti componenti nativi.
I componenti nativi per Joomla! 1.5 non supportano la compatibilità all'indietro, non sono cioè utilizzabili su Joomla! 1.0, per via dei notevoli cambiamenti al framework e per il cambio di modello. La versione Joomla! 1.6 non è retrocompatibile con le versioni precedenti.
Non esiste più supporto per le versioni precedenti alla 3.10, e per questa release è ancora attivo un supporto di sicurezza fino al 2025.<ref>{{Cita web|url=https://elts.joomla.org/|titolo=Joomla Extended Long Term Support (eLTS)|sito=elts.joomla.org|lingua=en|accesso=2024-10-16}}</ref>
La stessa cosa succede con i componenti per Joomla! 4.x, non retrocompatibili, mentre le versioni 5.x richiederebbero una compatibilità nativa, ma sono dotate di un plugin (disattivabile) che estende la possibilità di utilizzo anche alle estensioni per la versione 4.
=== Moduli ===
Riga 209 ⟶ 222:
Un ''template'' è un documento [[HTML]]/[[Foglio di stile|CSS]] che contiene il codice necessario a guidare Joomla! e ad impaginare i contenuti: ad esempio contiene il codice che permette il caricamento dei vari moduli in posizioni predefinite, codice per caricare il cosiddetto ''mainbody'' (la zona in cui vengono presentati i contenuti principali generati da Joomla! o dai componenti aggiuntivi) e così via. Per ottenere l'aspetto desiderato molti template contengono anche una serie di immagini (per gli sfondi, i bordi eccetera).
Ogni template può essere scaricato da appositi siti gratuitamente o a pagamento ed installato attraverso l'apposita area admin.
== SEO ==
{{Vedi anche|Ottimizzazione per i motori di ricerca}}
Per una buona SEO di Joomla! si dovrebbe<ref>{{Cita web|url=https://www.joomla.it/guide-joomla-3/8449-ottimizzazione-per-i-motori-di-ricerca.html|titolo=Ottimizzazione per i motori di ricerca|autore=ste|sito=Joomla.it supporto Italiano|lingua=en|accesso=2021-01-28}}</ref><ref>{{Cita web|url=https://www.joomlabeginner.com/blog/joomla-extensions/148-best-rich-snippets-plugins-for-joomla|titolo=Best Rich Snippets aka Schema Plugins for Joomla|autore=Naveen Kumar|sito=JoomlaBeginner.com|lingua=en-gb|accesso=2021-01-28}}</ref>:
* Attivare i moduli SEO per Joomla!
* Scegliere il Protocollo HTTPS
* Attivare la Sitemap XML e il file Robots.txt
* Abilitare la creazione di reindirizzamenti quando gli URL vengono modificati
* Assicurarsi di usare la versione più recente di Joomla!
* Inserimento dei Rich Snippets
* Parola chiave principale nel primo paragrafo
* Content Pruning (rimozione dei contenuti obsoleti che non possono più essere utili agli utenti)
* Parole chiave nei tag H1
* Immagini nominate correttamente (non per esempio "tr_1009_nh.jpg") e utilizzo del tag ALT
* Utilizzo del tag TITLE nei link
* Applicare il Nofollow per i link non necessari
* Applicare lo ''schema markup.'' Esempio:<syntaxhighlight lang="html">
<div class=”product-view” itemscope itemtype=”http://sito.org/Product“>
</syntaxhighlight>
== Sicurezza ==
A causa della sua popolarità e dei noti problemi di sicurezza, le installazioni di Joomla! sono spesso bersaglio di attacchi, soprattutto sotto forma di cosiddetti defacement. Tuttavia il numero di vulnerabilità di sicurezza nelle applicazioni web è aumentato drasticamente in generale, tanto che in linea di principio tutti i sistemi sono interessati da questo problema.<ref>{{Cita web|url=https://web.archive.org/web/20111103161805/http://www-935.ibm.com/services/us/iss/xforce/trendreports/xforce-2008-annual-report.pdf|titolo=IBM Internet Security Systems X-Force ® 2008 Trend & Risk Report|accesso=Archiviato dall'originale il 3 novembre 2011; Recuperato il 17 ottobre 2011 (inglese). IBM Global Technology Services, gennaio 2009.}}</ref>
Il team di sviluppo di Joomla! ha un dipartimento speciale dedicato esclusivamente alla ricerca di bug, chiamato "Bug Squad". In particolare, i numerosi componenti di terze parti causano un aumento del rischio per la sicurezza, che viene sfruttato dagli hacker. Alcune di queste estensioni richiedono diritti molto ampi sul server, che solitamente non sono elencati in modo esplicito. D'altro canto, i difetti di sicurezza legati alla programmazione sono rari e solitamente vengono eliminati abbastanza rapidamente. Gli utenti possono trovare aiuto nella rispettiva comunità online per mantenere aggiornato il loro sistema. Molti utenti, soprattutto privati, però, trascurano la manutenzione del sito web e non si rendono conto dei problemi che ne derivano.
Negli ultimi anni Joomla! ha dato vita a una solida reputazione in fatto di sicurezza, con funzionalità come l'autenticazione a due fattori e il controllo dei privilegi di amministratore. Tuttavia, è importante rimanere vigili e seguire le best practice, inclusi aggiornamenti regolari e password complesse.
Per affrontare in maniera attiva qualsiasi minaccia, il Joomla! Security Strike Team (JSST), team dedicato e continuamente attivo da diversi anni, supervisiona le questioni di sicurezza del progetto e segue alcune procedure specifiche quando si tratta di questi problemi.<ref>{{Cita web|url=https://developer.joomla.org/security.html|titolo=Joomla! Security Strike Team}}</ref>
La documentazione ufficiale fornisce suggerimenti di sicurezza di base per il funzionamento sicuro di Joomla.<ref>{{Cita web|url=https://docs.joomla.org/Security/Guide|titolo=Security Guides}}</ref>
=== Attacchi hacker ===
Le versioni di Joomla! precedenti alla 4.x non aggiornate potevano essere vittima di vari attacchi hacker<ref>{{Cita web|url=https://www.getastra.com/blog/cms/joomla-security/joomla-security-issues-top-5-attacks/|titolo=attacchi joomla}}</ref>, ecco alcune tipologie:
* [[Cross-site scripting|Cross-site scripting (XSS):]] permette a un [[Cracker (informatica)|cracker]] di inserire o eseguire codice lato client al fine di attuare un insieme variegato di attacchi quali, ad esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web, ecc.
* [[SQL injection]] o SQLi: un hacker può inserire istruzioni SQL dannose nel sito ottenendo potenzialmente l’accesso a [[dati sensibili]] presenti nel database o distruggendo questi dati
* [[Arbitrary code execution|Esecuzione di codice in modalità remota]]: ottenere l'accesso a un account con privilegi riservati almeno al livello<code>author</code> su un sito di destinazione per eseguire codice PHP arbitrario sul server sottostante, portando a un'acquisizione remota completa.
* Un bug CSRF di Joomla! consente a un utente malintenzionato di eseguire azioni indesiderate sul sito come l'eliminazione dei contenuti della pagina.
* [[Privilege escalation|Privilege Escalation]]: l'escalation dei privilegi si verifica quando a un utente con privilegi amministrativi inferiori vengono concessi privilegi più elevati.
* Gli attacchi Distributed [[Denial of service|Denial of Service]] tentano di sovraccaricare le risorse del server su cui il sito Joomla! è ospitato
==== Potenziali cause degli attacchi ====
Trascurare i seguenti aspetti può rendere Joomla! meno sicuro<ref>{{Cita web|url=https://sucuri.net/guides/joomla-security/|sito=sucuri.net|accesso=2021-01-28}}</ref>:
* Estensioni obsolete e non aggiornate
* Componenti inutilizzati
* Password deboli
* Mancanza di Firewall come 2FA utilizzando Google Authenticator
* Mancanza di CAPTCHA pre-accesso
* Mancanza di Connessioni SFTP / SSH
* Errate configurazioni del file ''.htaccess''
== Riconoscimenti ==
Joomla! dal 2005 è vincitore di numerosi premi internazionali<ref>{{Cita web|url=https://docs.joomla.org/Joomla!_Awards|titolo=Joomla! Awards - Joomla! Documentation|sito=docs.joomla.org|accesso=2021-01-28}}</ref>:
* [[2005]]: Best Linux / Open Source Project
* [[2006]]: Open Source Content Management System Award
* [[2006]]: Best Linux / Open Source Project
* [[2007]]: Best PHP Open Source Content Management System<ref>[https://www.packtpub.com/article/joomla-wins-best-php-open-source-content-management-system Best PHP Open Source Content Management System] {{webarchive|url=https://web.archive.org/web/20071110100811/http://www.packtpub.com/article/joomla-wins-best-php-open-source-content-management-system |data=10 novembre 2007
* [[2011]]: Best Source Content Management System Award<ref>[https://www.packtpub.com/blog/2011-open-source-awards-winner-news-open-source-cms 2011 Open Source Awards Winner news: Open Source CMS | Packt Publishing Technical & IT Book and eBook Store<!-- Titolo generato automaticamente -->] {{webarchive|url=https://web.archive.org/web/20111113185027/http://www.packtpub.com/blog/2011-open-source-awards-winner-news-open-source-cms |data=13 novembre 2011 }}</ref>
* [[2014]]: Best Open Source PHP CMS - CMS Critic Awards
Riga 221 ⟶ 287:
* [[2016]]: Best Free CMS - CMS Critic Awards
* [[2017]]: Best Free CMS - CMS Critic Awards
* [[2018]]: Best Free CMS - CMS Critic Awards
* [[2019]]: Best Free CMS - CMS Critic Awards
* [[2020]]: Best Free CMS - CMS Critic Awards
* [[2021]]: Best Free CMS - CMS Critic Awards
* [[2022]]: Best Free CMS - CMS Critic Awards
* [[2023]]: Best Free e Best Open Source CMS - CMS Critic Awards
* [[2024]]: Best Open Source CMS - CMS Critic Awards
== Futuro ==
Il ''development team'' di Joomla! ha annunciato, ad inizio ottobre [[2008]], la fine del supporto per la versione 1.0 che è definitivamente stata sospesa dal 22 luglio [[2009]]<ref>{{en}}[https://community.joomla.org/contributor-blogs/64-developer-team-blog/509-an-old-friend-comes-of-age.html Annuncio ufficiale]</ref>, mentre il supporto alla
== Note ==
|