I 10 errori più stupidi che può fare l’amministratore di un sito Joomla

Liberamente tratto da una pagina del wiki di Joomla.org, Top 10 Stupidest Administrator Tricks.

1. Affidarsi all'hosting più economico che siete riusciti a trovare: "you get what you pay for", si dice in inglese. Probabilmente sarete in hosting condiviso con centinaia di altri siti, di cui alcuni porno o trattano altri argomenti mal visti dai motori di ricerca. Ed hanno il vostro stesso indirizzo IP.
2. Non perdere tempo in noiosi backup: ma sì, tanto cosa vuoi che mi succeda? Se qualcosa va male, mi lamenterò con il mio hosting (che è il più economico e non risponde all'assistenza)
3. Non perdere tempo a settare correttamente Joomla e PHP per una maggiore sicurezza: Joomla è così facile da usare che sicuramente avrà impostato autonomamente tutti i setting così come devono essere.
4. Usare lo stesso username e la stessa password per tutti i siti del Web: già, chi può ricordarsi tutte le password usate su metà dei siti Web di questo pianeta? Meglio una password unica e facile da ricordare, come il proprio nome.
5. Installare Joomla e non preoccuparsi più di niente: oh si, è stato facile, ora lo lascerò così per qualche anno e lo aggiornerò quando saranno state rilasciate una decina di release di sicurezza. In fondo, non capiterà proprio a me di essere craccato (può anche darsi se il vostro sito riceve 5 visitatori al giorno, ma.. allora non ha ragione di esistere)
6. Installare gli aggiornamenti direttamente sul sito di produzione: perchè stare a fare tante prove sul sito di test, se l'hanno rilasciato l'avranno ben testato, no? Ma sì, quasi quasi non faccio nemmeno il backup e vado in fiducia.
7. Credere ciecamente nelle estensioni di terze parti: beh se una persona è capace di realizzare una così bella estensione, avrà certamente controllato ogni singola riga di codice, prevenuto tutte le possibili cause di SQL injection o altri problemi di sicurezza. Oltretutto guarda questa bella estensione, è nuovissima e non l'ha ancora provata nessuno sulla JED. Sperimentiamo LIVE sul sito di produzione!
8. Non preoccuparsi di aggiornare Joomla all'ultima versione: ma sì, aggiorno domani.. che può succedere oggi se non aggiorno? Niente!
9. Quando il sito non funziona più, andate su un forum Joomla e lamentatevi, senza fornire alcuna informazione sulla versione di Joomla installata, eventuali estensioni ed impostazioni: eh si perchè "quelli del forum" sono così avanti da riuscire a capire tutto guardando il sito, anzi a volte indovinano anche l'URL senza bisogno di comunicarlo.
10. Una volta che il sito è stato craccato, sistemate la pagina index.php e voilà, tutto come prima: eh si, cambiare le password di FTP, MySQL, Joomla, bla bla è luuuuungo e faticoso, probabilmente l'hacker non le ha copiate. E figuriamoci se ritorna una seconda volta proprio sul mio sito!

Altri suggerimenti?

photo credit: scre(A)nzatopo

Tags: Amministrazione Joomla, Errori, Joomla

Post correlati:
• YOOtheme rilascia Page (0)
• Wilco Jansen parla del futuro di Joomla! (0)
• VirtueMart: traduciamo il manuale in italiano! (1)
• VirtueMart 1.1.2 (0)
• VirtueMart 1.1.1 sta per arrivare (0)

Questo post è stato scritto Wednesday, November 26th, 2008 alle 12:21 pm ed è appartiene alle seguenti categorie: Joomla. Puoi seguire i commenti di questo post grazie al feed RSS 2.0. Puoi lasciare un commento, o farmi un link dal tuo sito.