Come mettere in sicurezza
il tuo sito web con Akeeba Admin Tools

Akeeba Admin Tools mette a disposizione un firewall per applicazioni web che protegge il tuo sito dalla stragrande maggioranza degli attacchi più comuni. In fatto di sicurezza, non c'è strumento più completo ed efficiente.

FacebookTwitterEmailLinkedInWhatsApp

Le funzionalità di Akeeba Admin Tools

Akeeba Admin Tools Akeeba Admin Tool è uno strumento multitask che funziona un po' come un coltellino svizzero per il tuo server.

Ottimizza le tabelle dei database, pulisce le directory temporanee e ti permette di eseguire una serie innumerevole di altre attività di manutenzione giornaliera con un semplice clic per ognuna di esse.

Permette di eseguire la manutenzione del CMS e al tempo stesso lo protegge da attacchi di Hacker e Cracker, ottimizzando al contempo il sito.

Se cerchi uno strumento di redirect facile da usare o ne stai già usando uno, ma sei perplesso sulle sue capacità di reindirizzamento, Akeeba Admin Tools reindirizza gli URL in modo facile e veloce.

Aiuta a ottimizzare le autorizzazioni dei file senza dover utilizzare FTP o SSH.

Akeeba Admin Tools può essere impostato per eseguire automaticamente le operazioni di manutenzione più utilizzate di frequente, con la possibilità di creare dei timer o schedulare le varie operazioni.

Il firewall integrato è perfettamente in grado di proteggere dalla gran parte degli attacchi hacker.

La funzionalità firewall

Nonostante gli sviluppatori lavorino col fine di aumentare costantemente i livelli di sicurezza dei CMS, rilasciando continuamente aggiornamenti e fix, soprattutto quando una nuova falla viene individuata, è sempre una buona scelta integrare dei plugin che hanno l'obiettivo specifico di migliorare l'affidabilità e la sicurezza dell'intero sistema, col fine di prevenire e limitare laddove sia possibile, gli attacchi da parte di hacker. Uno di questi strumenti è proprio Akeeba Admin Tools, il quale viene impiegato principalmente con lo scopo di proteggere la parte back-end del CMS.

Questo plugin mette a disposizione un firewall per applicazioni web che protegge il tuo sito dalla stragrande maggioranza degli attacchi più comuni. In fatto di sicurezza, non c'è strumento più completo ed efficiente.

Con la possibilità di creare un .htaccess sofisticato e sicuro con una semplice GUI, puoi offrire al tuo sito la migliore protezione globale. Non bisogna che tu sia un esperto, né tanto meno che tu sappia cosa sia un file .htaccess.

Grazie a uno scanner di modifica file PHP è possibile monitorarli e tenere traccia delle modifiche e in caso di Alert, Admin Tools ti avvisa in tempo. Nello specifico, ti fa sapere anche quali file potrebbero essere stati hackerati.

Come si usa Akeeba Admin Tools

Dopo averlo scaricato, puoi installarlo come un qualsiasi componente tramite l'apposito pannello di controllo e gestione delle estensioni. A installazione terminata e se questa è andata a buon fine, viene visualizzata una schermata riassuntiva e nel menù Componenti viene aggiunta una nuova voce relativa a Admin Tools, tramite la quale puoi accedere alle funzioni complete dello strumento.

Come aggiornare Akeeba Admin Tools

Sul pannello di amministrazione sono mostrate le informazioni relative alla versione dello strumento che hai installato, in un riquadro sulla destra, insieme allo stato della release e altri componenti che indicano quale versione è in uso e se è disponibile una nuova versione.

Per eseguire l'aggiornamento puoi utilizzare il tasto Rileva Aggiornamento sulla parte alta del pannello di gestione di Akeeba Admin Tools. Premendolo si avvia un wizard che in automatico, tramite una breve sequenza di semplici passaggi, effettua l'aggiornamento del sistema.

Sezione Sicurezza di Akeeba Admin Tools

Entriamo nel vivo del plugin. La sezione Sicurezza si compone di cinque funzioni:

  • Emergenza Offline;
  • Password Principale;
  • Applicazione Password amministrativa;
  • ID Super Administrator.

L'emergenza Offline impedisce l'accesso al sito per tutti gli utenti che non siano provenienti dallo stesso indirizzo IP che è stato usato per l'attivazione della stessa modalità. Va da sé che nel caso in cui non si disponga di un IP statico, questo potrebbe creare dei conflitti, causando problemi di accesso, tuttavia abbastanza facili da risolvere. Basta semplicemente andare a editare il file .htaccess tramite l'utilizzo di un client FTP qualsiasi. Per l'attivazione di questa modalità, basta premere il tasto Imposta il sito Non in Linea dal menù della stessa. Come impostare una password principale La seconda funzione di cui dispone il menù sicurezza, offre la possibilità di aggiungere una password a protezione di alcune funzioni come gli strumenti dei database, la sopra indicata modalità Offline, whitelist e blacklist di indirizzi IP, quest'ultima disponibile nella versione Pro di Akeeba Admin Tools. Per impostare la password per una specifica funzione, è necessario selezionare l'opzione Yes nella sezione corrispondete al servizio, impostare la nuova password e successivamente cliccare sul tasto Salva e Chiudi per confermare le modifiche. A partire da questo momento, per utilizzare le varie funzioni è necessario inserire la password impostata in questo passaggio. Va ricordato che la password impostata per le varie funzioni è diversa da quella dell'amministratore del CMS. Maggiore sicurezza con la password amministratore Un livello di sicurezza aggiuntivo per l'amministratore del CMS è dato dalla possibilità d'inserire una password d'accesso, grazie alla funzione Applica Password Amministrativa, per proteggere l'accesso alle sezioni dell'amministratore. Questa password ha un grosso vantaggio, che è quella di operare anche a livello dei file .htaccess. Tuttavia, è necessario che il server che ospita il CMS abbia il supporto per tale funzione. Per l'accesso alle sezioni è necessario fornire un nome utente e una password. Protezioni dagli attacchi ai database Un altro pericolo può arrivare dai cosiddetti Cracker i quali cercano di alterare i file contenuti all'interno dei database. Uno dei metodi più semplici per impedire questi tentativi è quello di utilizzare un prefisso diverso da quello di default per le tabelle, ossia ''jos_''. Questa operazione è possibile con Akeeba Admin Tools, grazie allo strumento Modifica Prefisso Tabelle DB. Dopo aver selezionato questa funzione bisogna impostare il prefisso desiderato per le nuove tabelle e premendo il tasto Modifica il Prefisso è possibile confermare il tutto. Il componente si occuperà in automatico di rinominare tutti i prefissi delle tabelle all'interno del database. Non solo sicurezza, ma anche la gestione di altri parametri dei data base, con Akeeba Admin Tools diventa un gioco da ragazzi. Per esempio, la funziona Database Collation consente la modifica del set di caratteri usato dal database. Questo serve a memorizzare nell'archivio, tutti i segni di punteggiatura, simboli e caratteri. Dopo essere entrato nel menù, puoi selezionare il set di caratteri che preferisci in base alle tue esigenze o semplicemente seguendo i tuoi gusti e confermarlo con un semplicissimo clic. Sicurezza sull'ID Super Administrator Gli Hacker tentano di attaccare il sistema anche tramite l'ID 42, ossia quello associato all'utente cosiddetto Superadministrator. Alcune tecniche di Hacking eseguite in passato venivano eseguite questo ID per prendere possesso del sistema amministrato con Joomla. Una soluzione per difendersi da tali attacchi prevede la cancellazione dell'ID 42 o 62. In questo caso, viene eliminato solo l'ID dell'utente superadministrator ma non vengono eliminati o modificati i dati relativi a nome utente e password. Tutti gli strumenti di Akeeba Admin Tools L'admin Tools di Akeeba, oltre ai sistemi di sicurezza appena indicati, mette a disposizione diversi strumenti per gestire appieno la sicurezza del CMS. Tra questi strumenti è possibile trovarne di molto utili, come l'ultima configurazione dei permessi, le pulizia della sessioni e delle cartelle temporanee. La funzione Configura Permessi permette di configurare i permessi per file e cartelle. Inoltre, si può scegliere di impostare permessi in contemporanea, sia per tutte le cartelle sia per tutti i file, tramite il menù della configurazione dei permessi, alla sezione Permessi Predefiniti. Dopo avere impostati i permessi, bisogna selezionare il tasto Salva e Applica le Autorizzazioni Personalizzate per confermare il tutto. In alternativa, per salvare i permessi impostati, è possibile usare la funzione Applica Permessi presente nel menù di Akeeba Admin Tools. Strumenti di pulizia di Akeeba Admin Tools Potrebbe capitare di dover fare pulizia all'interno della cartella dei file temporanei per eliminare le tracce delle sessioni eseguite dai vari utenti. Questa operazione diventa indispensabile ogni volta che la cartella dei file temporanei diventa troppo piena, oppure il sistema inizia a mostrare segni di appesantimento, per esempio diventando sempre più lento, oppure perché sono state lasciate troppe sessioni aperte. Permessi d'uso e Opzioni Per impostare i permessi d'uso dei vari componenti è possibile utilizzare il pulsante in alto a sinistra, sul pannello di controllo di Akeeba Admin Tools, denominato Opzioni. Questa funzione è utilizzabile sia per singoli utenti che per singoli strumenti. Grazie a questa funzione è possibile negare o eseguire qualsiasi azione a un determinato utente singolo o gruppi di utenti ed è possibile inoltre impostare come default quel determinato schema di autorizzazioni, per poi poterle impostare facilmente ogni volta.

FacebookTwitterEmailLinkedInWhatsApp
Scopri se il tuo sito è conforme!
Scopri su Cookiebot se il tuo sito web è conforme alle direttive GDPR. In caso non lo fosse clicca qui per capire come Seocrate.it può esserti utile.

Perché Seocrate.it può esserti utile?

Installare questi servizi in modo corretto non è così semplice come può sembrare. Entriamo un po' nel tecnico per capire bene il procedimento.

Quando apriamo un sito web vengono lanciati immediatameten dei servizi, tra i più comuni troviamo quelli di Google Analytics (considerato un cookie di statistica) o il Pixel di Facebook (un cookie di profilazione/marketing).

Iubenda, Cookiebot, OneTrust avvertono che questi Cookie sono presenti ma, se non correttamente configurati, non ne bloccano l'esecuzione. In questo modo la conformità al GDPR e all'ePrivacy non è valida!

Attraverso un'implementazione ad hoc di Google Tag Manager, Seocrate.it ti aiuta a superare questa problematica. In che modo? Creando degli attivatori che fanno partire i servizi se e solo nel momento in cui l'utente dà il proprio consenso esplicito.

FacebookTwitterEmailLinkedInWhatsApp

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Rimani aggiornato con le nostre offerte e novità