Un’importante misura di sicurezza riguarda i permessi assegnati a file e cartelle del sito.

Occorre assicurarci che i permessi di file e cartelle siano restrittivi: il permesso di scrittura, cioè di modifica, di file e cartelle deve essere sostanzialmente ristretto al solo proprietario.

Possiamo vedere e gestire i permessi di file e cartelle con un client FTP, FileZilla. Selezionando il singolo file o la cartella, clicchiamo con il tasto destro del mouse, quindi selezioniamo Permessi file.

permessi file joomla filezilla

 

Come devono essere impostati i permessi?

I permessi ottimali, in fatto di sicurezza, devono essere i seguenti:

  • 755 per le cartelle

permessi cartelle joomla 1

  • 644 per i file

permessi file joomla

  • 444 per il file configuration.php

permessi file configuration

Con 444 restringiamo ulteriormente i permessi, togliendo i permessi di scrittura anche al proprietario; questo perché il file configuration.php è un file che contiene i dati di configurazione del sito (database, account email, ecc).

 

Accedendo su Informazioni di Sistema – Permessi di cartella dobbiamo vedere l’indicazione Scrivibile per tutte le cartelle e i file, tranne che per il file configuration.php, che deve essere indicato come Non scrivibile.

informazioni di sistema joomla

Oltre che tramite il client FTP (FileZilla) possiamo gestire i permessi di file e cartelle del sito anche tramite alcune estensioni, tra cui:

admin tools permessi

  • ProFilessi tratta di un File Manager per Joomla molto interessante che permette di gestire i file del sito in modo più avanzato e direttamente dal back end di Joomla; per conoscere meglio questa estensione vedi il tutorial Gestire i file con Profiles.

 


Non valida!