I CMS sono sicuri? ci si può fidare di un'applicazione che non si è creata da zero? àˆ possibile affidare i propri dati ad una piattaforma al cui codice sorgente può accedere chiunque? Tutte domande lecite, non di rado i CMS sono stati coinvolti in attacchi che ne hanno messo alla prova il livello di sicurezza.
Il tema si fa ancora più scottante quando è riferito a Content Manager di larghissimo utilizzo come Joomla, per applicazioni come questa può essere fatto lo stesso discorso valido per i sistemi operativi: Linux non è più sicuro di Windows soltanto per questioni tecniche, è anche un Os infinitamente meno utilizzato dei prodotti di Redmond ed è quindi meno esposto all'attenzione degli attaccanti.
àˆ possibile affermare che Joomla può essere considerato un CMS abbastanza sicuro, molto però dipende anche dai comportamenti degli utilizzatori; Joomla.it ha recentemente messo a disposizione degli utenti una breve ma interessante guida relativamente ad alcuni accorgimenti utili per incrementare il livello di sicurezza della propria installazione.
I consigli forniti sono semplici ma mettono al riparo da numerosi pericoli:
- non dimenticare di effettuare backup dei propri dati;
- aggiornare spesso sia il CMS che le estensioni utilizzate;
- creare un nuovo superadministrator è associare ad esso credenziali sicure per l'autenticazione;
- rinominare i suffissi delle tabelle con altri scelti arbitrariamente.
L'articolo sottolinea come le buone pratiche degli utilizzatori siano un deterrente fondamentale contro l'azione di utenti malintenzionati, un deterrente più importante dell'applicazione di qualsiasi aggiornamento.