Il backup è imprescindibile per recuperare un sito compromesso, quindi il primo programma da installare è Akeeba, il cui vecchio nome era JoomlaPack.
Per la gestione della sicurezza dei siti realizzati con Joomla ci sono alcune estensioni donationware molto semplici e utili.
Site Scan - per gestire i permessi di file e directory.
Questo è uno script che si copia direttamente nella root del sito e si controlla via browser. Controlla e imposta i permessi sia per i file che per le directory. Inoltre è in grado di aggiungere un index.html nelle directory vuote, quindi attenzione perchè poi il file va rimosso dalla cartella di administrator. Alla fine del lavoro lo script va rimosso.
Eye Site - scansione del sito e segnalazione dei file modificati.
E' un componente che controlla tutto il sito e rileva i file nuovi, cancellati o modificati. Lo script può essere lanciato tramite un cron job, e poi Eye Site manda un email con i risultati della scansione.
Encryption Configuration - per criptare la password e i moduli.
Questo plugin cripta la password di accesso al sito e altri moduli di joomla, sia in backend che in frontend. E' posibile criptare anche moduli di terze parti.
Marco's SQL Injection - LFI Protection - protezione attiva del sito.
E' uno script che protegge il sito dai più comuni attacchi che avvengono via frontend.
Enhanced htaccess - il file htaccess modificato per aumentare le difese contro gli attacchi.
Questo file è proposto dallo stesso autore di Site Scan. Va usato con attenzione.
IPsafer - bannare gli IP automaticamente
Bannare gli IP può essere inutile perchè spesso sono dinamici, quindi avere lunghi elenchi da inserire nel file htaccess non ripara molto. IPsafer ha un approccio diverso. Fornisce due file modificati per Joomla, che vanno a sostituire quelli originali e permettono la verifica da remoto degli accessi al sito. Gli IP vengono bannati tenendo conto di una rete di controllo internazionale, in tempi anche molto rapidi.
