Prima di compiere passi addizionali per rendere ancora più sicuro il tuo Joomla, dovresti assicurarti che il core e i moduli/componenti aggiuntivi siano aggiornati. Dopo di che potrai usufruire delle misure extra per rendere più sicuro il tuo sito:
- Proteggi la tua area amministratore. Questo preverrà semplici attacchi brute-force. Oltre a questo tutto il codice dei componenti e dei moduli in questa directory sarà al sicuro. Per fare ciò:
- Metti un file .htaccess all’interno della directory Joomla 'administrator'. Questo dovrà contenere:
Deny from all
Allow from tuoIP*
* puoi trovare il tuo IP* andando in siti come http://whatismyip.org
- Nel caso in cui il tuo IP sia dinamico dovrai provare a proteggere la directory con una Password Protection.
- Cambia il prefisso predefinito del database jos_. Questo preverrà i tentativi di attacco MySQL. A questo scopo puoi utilizzare questo componente fornito da una terza parte. Dovrai eseguire un backup del tuo databaseprima di cambiare il prefisso.
- Assicurati che il tuo host non consenta di default l’aggiunta da remoto di codice in PHP. Per poterlo fare accedi al tuo pannello amministratore Joomla e naviga in Sistema, informazione di sistema in cima al pannello. Dopo di che vai in Informazioni PHP.
- Se stai usando PHP 5.2, assicurati che la direttiva 'allow_url_include' sia impostata su off;
- Se stai utilizzando una versione PHP precedente alla 5.2, assicurati che la direttiva 'allow_url_fopen' sia impostata su off.