ukash kart al |
Stampa PDF

Mantenere aggiornato Joomla! scarica il documento in PDF

Joomla è aggiornato periodicamente, circa ogni 2 o 3 mesi vengono rilasciati aggiornamenti per Joomla, nuove versioni che correggono bug ed apportano miglioramenti. Le nuove versioni del CMS vanno a correggere anche eventuali problemi di sicurezza, è quindi fondamentale mantenere Joomla sempre all'ultima versione stabile disponibile.

Esistono più rami di sviluppo che si sono susseguiti in questi anni, in fondo a queste pagine trovate un resoconto di tutte le versioni.

Per sapere che versione di Joomla è in uso sul proprio sito è necessario accedere alla parte amministrativa ed in basso o in alto al pannello di controllo è facile trovare il numero esatto della versione in uso. Dal menu del pannello amministrativo è inoltre possibile accedere alle "info di sistema" dove oltre al numero di versione di Joomla sono riportate anche altre importanti informazioni sulle versioni dei servizi presenti sul sito.

La vecchia 1.0 non viene più supportata ufficialmente e deve essere aggiornata immediatamente alla sua ultima versione 1.0.15 (consigliamo comunque di abbandonare questa versione e migrare alla più recente versione 2.5).

Sfruttare le vulnerabilità di un vecchio sito Joomla non aggiornato è relativamente semplice, si trovano facilmente in rete le istruzioni...

La versione 1.5 non viene più supportata ufficialmente e deve essere aggiornata immediatamente alla sua ultima versione 1.5.26 (consigliamo comunque di abbandonare questa versione e migrare alla più recente versione 2.5).

Le versioni 1.6 e 1.7 non sono più supportate ed inoltre anche se aggiornate all'ultima loro versione sono vulnerabili perchè contengono bug noti di sicurezza. E' quindi urgente aggiornarle subito alla versione 2.5.

La versione 2.5 è quella a cui è assegnato il supporto a lungo termine, sono già stati rilasciati numerosi aggiornamenti che anche in questo caso hanno riguardato la sicurezza è quindi fondamentale mantenerla aggiornata all'ultima versione stabile disponibile.

E' noto che effettuare una migrazione alla 2.5 da versioni precedenti come la 1.0 o la 1.5 non sia semplice. Considera anche l'ipotesi di rifare nuovamente il sito con la nuova versione, può essere l'occasione per rinfrescare la grafica ed i contenuti e scoprire le nuove caratteristiche e potenzialità di Joomla!

Mantenere aggiornate le estensioni presenti sul sito

Se provate a dare uno sguardo ai file di log presenti sul server del tuo sito noterete con sorpresa che ogni giorno ci sono centinaia di tentativi di accesso a pagine e componenti Joomla che non avete mai istallato. Questi sono continui tentativi di attacco che vanno alla ricerca di siti Joomla con versioni di estensioni vulnerabili. Non chiedetevi perché lo fanno e perché sul vostro sito... questa è una storia lunga che magari tratteremo in una nuova comunicazione. Semplicemente hanno i loro interessi ad infettare siti, spesso per divertimento, per studio e per altri scopi. Trovano i link ai siti su google quindi non è niente di personale, raccolgono i link dei siti Joomla e lanciano script che in automatico provano ad attaccarli.

Risulta quindi fondamentale avere Joomla aggiornato ed anche tutte le estensioni installate aggiornate all'ultima loro versione stabile disponibile. Non è un compito facile, potrà sembrare noioso ma è necessario. Non si può abbandonare un sito Joomla in rete, non è corretto.

Non è da sottovalutare il fatto che se il vostro sito viene compromesso da un attacco Hacker molto spesso Google se ne accorge e procede all’oscuramento del sito dando indicazione che lo stesso è pericoloso per il visitatore, questo può arrecare ovviamente un grave danno alla propria immagine in Internet.
Google offre un servizio gratuito di allerta malware, che dice, se nel sito da voi indicato è presente o meno malware (cioè software nocivo per il tuo computer). Per controllare il sito internet che desiderate, dovete scrivere questo indirizzo nella barra del browser:

http://www.google.com/safebrowsing/diagnostic?site=

scrivendo dopo l'uguale il sito internet che volete esaminare, ad esempio:

http://www.google.com/safebrowsing/diagnostic?site=www.vostrosito.ch

Risolvere questa situazione non è mai facile, richiedere la riconsiderazione a Google è una lunga procedura.

Perchè passare alla versione 2.5 di Joomla!

Se siete arrivati a leggere fino a qui avete avuto modo di capire che nella versione 2.5 di Joomla sono stati fatti alcuni passi avanti importanti a livello di sicurezza. Joomla ora avvisa quando il CMS o le estensioni sono da aggiornare; genera un ID casuale all'utente super admin; utilizza prefissi casuali per le tabelle del database ecc...

Oltre a migliorare nella sicurezza la versione 2.5 permette di creare illimitate categorie annidate di contenuti, ha un suo gestore integrato per il multilingua e per il captcha. Sono stati fatti miglioramenti per l'indicizzazione dei contenuti nei motori di ricerca. Garantisce un maggiore supporto con le ultime versioni di PHP e MySQL e molte altre nuove caratteristiche...

Il concetto che tuttavia è più importante assimilare riguarda il supporto ufficiale alla versione 2.5 (release LTS - supporto a lungo termine), che viene garantito fino a giugno 2014. Le versioni precedenti (1.0 - 1.5 - 1.6 - 1-7) non sono più supportate ufficialmente, non verranno più rilasciati aggiornamenti per questi vecchi rami di sviluppo, anche in caso di scoperta di falle di sicurezza o incompatibilità con PHP e MySQL queste non saranno risolte.

La nuova versione 3.x e ritenuta stabile e può essere utilizzata sui siti di produzione, deve però essere sempre tenuto in considerazione che si tratta di una versione con supporto a breve termine (STS) e quindi sarà certamente consigliata al termine del supporto della versione 2.5.

A quasi due anni dal suo rilascio la versione 2.5 può contare su una ampia vasta di estensioni compatibili, sia commerciali che gratuite. Da una nostra recente ricerca appare chiaramente come le più note ed importanti estensioni siano ora pienamente compatibili con Joomla 2.5. Anche gli sviluppatori hanno abbandonato il supporto alle vecchie versioni di Joomla (1.0 - 1.5 - 1.6 - 1-7), le loro estensioni compatibili per quelle versioni non saranno più aggiornate, mentre lo sviluppo si è concentrato sulla compatibilità con Joomla 2.5 e con la nuova 3.x.

Conclusione

Un sito realizzato con un CMS è dinamico, è vivo, e deve essere seguito costantemente, mantenuto aggiornato, sicuro, effettuati i backup ecc...

Tenere monitorata la lista delle estensioni vulnerabili e analizzare la newsletter ed ai rispettivi canali di comunicazione degli sviluppatori di cui vengono utilizzate le estensioni è un impegno costante e difficile per chi non è del mestiere nonché oneroso in termini di ore di lavoro, in modo particolare per le versioni precedenti la 2.5.

Vi consigliamo quindi di voler contattare il vostro sviluppatore del sito Internet per verificare a quale grado di sicurezza appartiene il vostro sito. Se il vostro sito è più vecchio di 2 anni è molto probabile che si trovi in zona ad alto rischio di vulnerabilità hacker, se non è mai stato aggiornato.

La nostra politica di sicurezza delle macchine è rivolta essenzialmente al corretto e continuato funzionamento dei Server che ospitano il vostro sito, i dati contenuti nel vostro spazio Web è però di competenza del vostro responsabile tecnico.

Tabella relativa la situazione delle versioni Joomla a settembre 2013

Restiamo volentieri a disposizione per ulteriori chiarimenti e supporto tecnico, per ogni dubbio non esitate a contattarci.