Versione delle 20:21, 16 ott 2024 modifica FrescoVon (discussione \| contributi) 14 modifiche Aggiornamento su versioni supportate Etichette: Modifica visuale Edit Check (citazioni) attivato ← Differenza precedente		Versione delle 13:54, 9 apr 2025 modifica annulla FrescoVon (discussione \| contributi) 14 modifiche Aggiornamenti sulla sezione sicurezza Etichette: Modifica visuale Edit Check (references) shown Differenza successiva →
Riga 270: == Sicurezza == A causa della sua popolarità e dei noti problemi di sicurezza, le installazioni di Joomla! sono spesso bersaglio di attacchi, soprattutto sotto forma di cosiddetti defacement. Tuttavia il numero di vulnerabilità di sicurezza nelle applicazioni web è aumentato drasticamente in generale, tanto che in linea di principio tutti i sistemi sono interessati da questo problema.<ref>{{Cita web\|url=https://web.archive.org/web/20111103161805/http://www-935.ibm.com/services/us/iss/xforce/trendreports/xforce-2008-annual-report.pdf\|titolo=IBM Internet Security Systems X-Force ® 2008 Trend & Risk Report\|accesso=Archiviato dall'originale il 3 novembre 2011; Recuperato il 17 ottobre 2011 (inglese). IBM Global Technology Services, gennaio 2009.}}</ref> Il team di sviluppo di Joomla! ha un dipartimento speciale dedicato esclusivamente alla ricerca di bug, chiamato "Bug Squad". In particolare, i numerosi componenti di terze parti causano un aumento del rischio per la sicurezza, che viene sfruttato dagli hacker. Alcune di queste estensioni richiedono diritti molto ampi sul server, che solitamente non sono elencati in modo esplicito. D'altro canto, i difetti di sicurezza legati alla programmazione sono rari e solitamente vengono eliminati abbastanza rapidamente. Gli utenti possono trovare aiuto nella rispettiva comunità online per mantenere aggiornato il loro sistema. Molti utenti, soprattutto privati, però, trascurano la manutenzione del sito web e non si rendono conto dei problemi che ne derivano. Negli ultimi anni Joomla! ha dato vita a una solida reputazione in fatto di sicurezza, con funzionalità come l'autenticazione a due fattori e il controllo dei privilegi di amministratore. Tuttavia, è importante rimanere vigili e seguire le best practice, inclusi aggiornamenti regolari e password complesse. Per affrontare in maniera attiva qualsiasi minaccia, il Joomla! Security Strike Team (JSST), team dedicato e continuamente attivo da diversi anni, supervisiona le questioni di sicurezza del progetto e segue alcune procedure specifiche quando si tratta di questi problemi. La documentazione ufficiale fornisce suggerimenti di sicurezza di base per il funzionamento sicuro di Joomla. === Attacchi hacker === Le versioni di Joomla! ~~può~~precedenti alla 4.x non aggiornate potevano essere vittima di vari attacchi hacker<ref>{{Cita web\|url=https://www.getastra.com/blog/cms/joomla-security/joomla-security-issues-top-5-attacks/\|titolo=attacchi joomla}}</ref>: * [[Cross-site scripting\|Cross-site scripting (XSS):]] permette a un [[Cracker (informatica)\|cracker]] di inserire o eseguire codice lato client al fine di attuare un insieme variegato di attacchi quali, ad esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web, ecc. Riga 282 ⟶ 291: ==== Potenziali cause degli attacchi ==== ITrascurare ~~seguenti~~i ~~errori~~seguenti ~~potrebbero~~aspetti rendere Joomla! meno sicuro<ref>{{Cita web\|url=https://sucuri.net/guides/joomla-security/\|sito=sucuri.net\|accesso=2021-01-28}}</ref>: * Estensioni obsolete e non aggiornate

Joomla!: differenze tra le versioni