Joomla!: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
Inseritore (discussione | contributi)
Aggiornamento della voce
Inseritore (discussione | contributi)
Riga 209:
Un ''template'' è un documento [[HTML]]/[[Foglio di stile|CSS]] che contiene il codice necessario a guidare Joomla! e ad impaginare i contenuti: ad esempio contiene il codice che permette il caricamento dei vari moduli in posizioni predefinite, codice per caricare il cosiddetto ''mainbody'' (la zona in cui vengono presentati i contenuti principali generati da Joomla! o dai componenti aggiuntivi) e così via. Per ottenere l'aspetto desiderato molti template contengono anche una serie di immagini (per gli sfondi, i bordi eccetera).
Ogni template può essere scaricato da appositi siti gratuitamente o a pagamento ed installato attraverso l'apposita area admin.
 
== SEO ==
{{Vedi anche|Ottimizzazione per i motori di ricerca}}
 
Per una buona SEO di Joomla! si dovrebbe<ref>{{Cita web|url=https://www.joomla.it/guide-joomla-3/8449-ottimizzazione-per-i-motori-di-ricerca.html|titolo=Ottimizzazione per i motori di ricerca|autore=ste|sito=Joomla.it supporto Italiano|lingua=en|accesso=2021-01-28}}</ref><ref>{{Cita web|url=https://www.joomlabeginner.com/blog/joomla-extensions/148-best-rich-snippets-plugins-for-joomla|titolo=Best Rich Snippets aka Schema Plugins for Joomla|autore=Naveen Kumar|sito=JoomlaBeginner.com|lingua=en-gb|accesso=2021-01-28}}</ref>:
 
* Attivare i moduli SEO per Joomla!
* Scegliere il Protocollo HTTPS
* Attivare la Sitemap XML e il file Robots.txt
* Abilitare la creazione di reindirizzamenti quando gli URL vengono modificati
* Assicurarsi di usare la versione più recente di Joomla!
* Inserimento dei Rich Snippets
* Parola chiave principale nel primo paragrafo
* Content Pruning (rimozione dei contenuti obsoleti che non possono più essere utili agli utenti)
* Parole chiave nei tag H1
* Immagini nominate correttamente (non per esempio "tr_1009_nh.jpg") e utilizzo del tag ALT
* Utilizzo del tag TITLE nei link
* Applicare il Nofollow per i link non necessari
* Applicare lo ''schema markup.'' Esempio:<syntaxhighlight lang="html">
<div class=”product-view” itemscope itemtype=”http://sito.org/Product“>
</syntaxhighlight>
 
== Sicurezza ==
 
=== Attacchi hacker ===
Joomla! può essere vittima di vari attacchi hacker<ref>{{Cita web|url=https://www.getastra.com/blog/cms/joomla-security/joomla-security-issues-top-5-attacks/|titolo=attacchi joomla}}</ref>:
 
* [[Cross-site scripting|Cross-site scripting (XSS):]] permette a un [[Cracker (informatica)|cracker]] di inserire o eseguire codice lato client al fine di attuare un insieme variegato di attacchi quali, ad esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web, ecc.
* [[SQL injection]] o SQLi: un hacker può inserire istruzioni SQL dannose nel sito ottenendo potenzialmente l’accesso a dati sensibili presenti nel database o distruggendo questi dati
* [[Arbitrary code execution|Esecuzione di codice in modalità remota]]: ottenere l'accesso a un account con privilegi riservati almeno al livello<code>author</code> su un sito di destinazione per eseguire codice PHP arbitrario sul server sottostante, portando a un'acquisizione remota completa.
* Un bug CSRF di Joomla! consente a un utente malintenzionato di eseguire azioni indesiderate sul sito come l'eliminazione dei contenuti della pagina.
* [[Privilege escalation|Privilege Escalation]]: l'escalation dei privilegi si verifica quando a un utente con privilegi amministrativi inferiori vengono concessi privilegi più elevati.
* Gli attacchi Distributed Denial of Service tentano di sovraccaricare le risorse del server su cui il sito Joomla! è ospitato
 
==== Potenziali cause degli attacchi ====
I seguenti errori potrebbero rendere Joomla! meno sicuro<ref>{{Cita web|url=https://sucuri.net/guides/joomla-security/|sito=sucuri.net|accesso=2021-01-28}}</ref>:
 
* Estensioni obsolete e non aggiornate
* Componenti inutilizzati
* Password deboli
* Mancanza di Firewall come 2FA utilizzando Google Authenticator
* Mancanza di CAPTCHA pre-accesso
* Mancanza di Connessioni SFTP / SSH
* Errate configurazioni del file ''.htaccess''
 
== Riconoscimenti ==
Joomla! dal 2005 è vincitore di numerosi premi internazionali<ref>{{Cita web|url=https://docs.joomla.org/Joomla!_Awards|titolo=Joomla! Awards - Joomla! Documentation|sito=docs.joomla.org|accesso=2021-01-28}}</ref>:
* [[2005]]: Best Linux / Open Source Project
* [[2006]]: Open Source Content Management System Award
Riga 221 ⟶ 265:
* [[2016]]: Best Free CMS - CMS Critic Awards
* [[2017]]: Best Free CMS - CMS Critic Awards
*[[2018]]: Best Free CMS - CMS Critic Awards
*[[2019]]: Best Free CMS - CMS Critic Awards
 
== Futuro ==