Joomla!: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 20:21, 16 ott 2024 modifica FrescoVon (discussione \| contributi) 14 modifiche Aggiornamento su versioni supportate Etichette: Modifica visuale Edit Check (citazioni) attivato ← Differenza precedente		Versione attuale delle 18:26, 9 apr 2025 modifica annulla FrescoVon (discussione \| contributi) 14 modifiche mNessun oggetto della modifica Etichetta: Modifica visuale
(6 versioni intermedie di uno stesso utente non sono mostrate)
Riga 163: Altri componenti open source disponibili separatamente, sponsorizzati dal team di sviluppo di Joomla! ma non sviluppati dallo stesso team consentono, fra le altre cose, di: * Creare e gestire [[Forum (Internet)\|forum]] di discussione (~~''Joomlaboard'' / ''Fireboard'' /~~ ''Kunena''); * Tradurre l'intero contenuto del sito per renderlo fruibile in più lingue ~~(''Joom!Fish'')~~; * Migliorare la gestione degli utenti registrati e potenziare loro interazioni, creando un effetto ''community'' (''Community Builder''). Riga 195: La stessa cosa succede con i componenti per Joomla! 4.x, non retrocompatibili, mentre le versioni 5.x richiederebbero una compatibilità nativa, ma sono dotate di un plugin (disattivabile) che estende la possibilità di utilizzo anche alle estensioni per la versione 4. ~~==== Componenti per Joomla! 1.0 ====~~ ~~Tra i componenti di terze parti più diffusi per questa versione vi sono:~~ * Community Builder, per la gestione di comunità on-line e di gruppi di utenti * JoomlaXplorer, con funzioni di cliente [[File Transfer Protocol\|FTP]] e di [[file manager]] direttamente dall'installazione di Joomla! * Akeeba Backup (precedentemente denominato Joomlapack), per la gestione dei [[backup]] del sito * Joom!Fish, per gestire siti multi-lingua * [[Virtuemart]], per allestire siti di commercio on-line * FireBoard, per integrare un forum nel sito * sh404SEF, per la gestione delle [[URL]] (riscrittura, redirect) e per la personalizzazione delle pagine di errore del server * DOCman, file manager per consentire ai visitatori lo scaricamento di documenti e archivi * MisterEstate, dedicato per siti di gestione commerciale degli immobili (affitti, compravendite eccetera). ~~==== Componenti per Joomla! 1.5 ====~~ ~~Fra i componenti maggiormente diffusi ed utilizzati vi sono:~~ * Fabrik, il più avanzato tra i pochissimi componenti per incapsulare database ad essere [[GNU General Public License]] 2.0 * Community Builder, per la gestione di comunità on-line e di gruppi di utenti * eXtplorer, con funzioni di client FTP e di file manager direttamente dall'installazione di Joomla! * Akeeba Backup (precedentemente denominato Joomlapack), per la gestione dei backup del sito * XCloner, per la gestione dei backup del sito * Joom!Fish, per gestire siti multi-lingua * JCE, un editor alternativo molto utilizzato * [[Virtuemart]], per allestire siti di commercio on-line * Qcontacts, per estendere i campi del componente standard di gestione dei contatti * [[civicrm]], per la gestione integrata di database/eventi/newsletter/donazioni/associati, distribuito con licenza [[GNU Affero General Public License\|GNU AGPL]] 3 === Moduli === Riga 270 ⟶ 245: == Sicurezza == A causa della sua popolarità e dei noti problemi di sicurezza, le installazioni di Joomla! sono spesso bersaglio di attacchi, soprattutto sotto forma di cosiddetti defacement. Tuttavia il numero di vulnerabilità di sicurezza nelle applicazioni web è aumentato drasticamente in generale, tanto che in linea di principio tutti i sistemi sono interessati da questo problema.<ref>{{Cita web\|url=https://web.archive.org/web/20111103161805/http://www-935.ibm.com/services/us/iss/xforce/trendreports/xforce-2008-annual-report.pdf\|titolo=IBM Internet Security Systems X-Force ® 2008 Trend & Risk Report\|accesso=Archiviato dall'originale il 3 novembre 2011; Recuperato il 17 ottobre 2011 (inglese). IBM Global Technology Services, gennaio 2009.}}</ref> Il team di sviluppo di Joomla! ha un dipartimento speciale dedicato esclusivamente alla ricerca di bug, chiamato "Bug Squad". In particolare, i numerosi componenti di terze parti causano un aumento del rischio per la sicurezza, che viene sfruttato dagli hacker. Alcune di queste estensioni richiedono diritti molto ampi sul server, che solitamente non sono elencati in modo esplicito. D'altro canto, i difetti di sicurezza legati alla programmazione sono rari e solitamente vengono eliminati abbastanza rapidamente. Gli utenti possono trovare aiuto nella rispettiva comunità online per mantenere aggiornato il loro sistema. Molti utenti, soprattutto privati, però, trascurano la manutenzione del sito web e non si rendono conto dei problemi che ne derivano. Negli ultimi anni Joomla! ha dato vita a una solida reputazione in fatto di sicurezza, con funzionalità come l'autenticazione a due fattori e il controllo dei privilegi di amministratore. Tuttavia, è importante rimanere vigili e seguire le best practice, inclusi aggiornamenti regolari e password complesse. Per affrontare in maniera attiva qualsiasi minaccia, il Joomla! Security Strike Team (JSST), team dedicato e continuamente attivo da diversi anni, supervisiona le questioni di sicurezza del progetto e segue alcune procedure specifiche quando si tratta di questi problemi.<ref>{{Cita web\|url=https://developer.joomla.org/security.html\|titolo=Joomla! Security Strike Team}}</ref> La documentazione ufficiale fornisce suggerimenti di sicurezza di base per il funzionamento sicuro di Joomla.<ref>{{Cita web\|url=https://docs.joomla.org/Security/Guide\|titolo=Security Guides}}</ref> === Attacchi hacker === Le versioni di Joomla! ~~può~~precedenti alla 4.x non aggiornate potevano essere vittima di vari attacchi hacker<ref>{{Cita web\|url=https://www.getastra.com/blog/cms/joomla-security/joomla-security-issues-top-5-attacks/\|titolo=attacchi joomla}}</ref>, ecco alcune tipologie: * [[Cross-site scripting\|Cross-site scripting (XSS):]] permette a un [[Cracker (informatica)\|cracker]] di inserire o eseguire codice lato client al fine di attuare un insieme variegato di attacchi quali, ad esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web, ecc. Riga 282 ⟶ 266: ==== Potenziali cause degli attacchi ==== ITrascurare i seguenti ~~errori~~aspetti ~~potrebbero~~può rendere Joomla! meno sicuro<ref>{{Cita web\|url=https://sucuri.net/guides/joomla-security/\|sito=sucuri.net\|accesso=2021-01-28}}</ref>: * Estensioni obsolete e non aggiornate Riga 308 ⟶ 292: * [[2021]]: Best Free CMS - CMS Critic Awards * [[2022]]: Best Free CMS - CMS Critic Awards * [[2023]]: Best Free e Best Open Source CMS - CMS Critic Awards * [[2024]]: Best Open Source CMS - CMS Critic Awards == Futuro == Il ''development team'' di Joomla! ha annunciato, ad inizio ottobre [[2008]], la fine del supporto per la versione 1.0 che è definitivamente stata sospesa dal 22 luglio [[2009]]<ref>{{en}}[https://community.joomla.org/contributor-blogs/64-developer-team-blog/509-an-old-friend-comes-of-age.html Annuncio ufficiale]</ref>, mentre il supporto alla ~~precedente~~ versione ~~stabile, la~~ 1.5 è terminato ad aprile 2012. ~~Entrambe~~L'ultima leversione ~~versioni~~LTS ~~citate~~di ~~sono~~Joomla! da3.x ~~considerarsi~~è ~~come~~la ~~LTS~~3.10.19. ~~(Long~~Dal ~~Time~~2014 ~~Support).~~la ~~L'ultima~~strategia di sviluppo è improntata al versioning semantico, al momento vengono supportate la versione ~~LTS~~4, di ~~Joomla!~~cui èverranno laesclusivamente ~~3.9.~~corretti Lei ~~versioni~~bug ~~transitorie~~fino ~~sono~~al ~~pianificate~~17 ottobre 2025, e la versione 5, attualmente in 6sviluppo ~~mesi~~e disupportata fino al 19 ~~durata~~ottobre ~~ciascuna~~2027. == Note ==