Appunti sui moduli utili per l'estensione del CMS Joomla. Quali usare, quali sono indispensabili e perché!
AGGIORNAMENTI
23/02/2016: aggiornamenti sulla sicurezza del sito
13/03/2015: aggiornamento con nuove estensioni
JOOMLA ACCESSIBILE
Volete una versione di Joomla accessibile e compatibile con la legge Stanca?
Benissimo oggi c'è JoomlaFAP 1.5.
Leggete l'articolo completo qui.
Se poi avete a che fare con l'ultima versione di Joomla, la 1.7 la situazione è ancora più semplice.
Per rendere Joomla 1.7 compatibile con la legge stanca è sufficiente installare un componente ed un plugin ed ovviamente usare un template stanca-compatibile.
Tutti i dettagli li trovate qua.
WEB EDITOR
I migliori editor dei contenuti.
JCE
INDISPENSABILE! Penso che non ci siano dubbi JCE è il miglior editor per il web.
Lo scaricate da qui.
JCK Editor
INDISPENSABILE al pari del precedente JCE!
Lo scaricate da qui.
CONTATTI DAL SITO
Vediamo quali sono i migliori componenti per gestire le form che di solito gli utenti di un sito utilizzano per comunicare e chiedere informazioni agli stessi gestori del sito.
CHRONOFORMS
Ineguagliabile motore per la creazione di form. Permette di creare form, salvarle sul DB, ineteragire con script e tanto altro.
Lo scaricate da qui.
ESTENSIONI PER LA GESTIONE DEL SITO
ERRORE 404
INDISPENSABILE! L'errore 404 viene generato quando si cerca di accedere ad un contenuto che non è presente sul sito.
Il componente, che vi sto per suggerire, vi permette, tramite un componente ed un plugin, di creare una pagina che verrà mostrata tutte le volte che l'errore viene generato. Inoltre, vi è la possibilità di ricevere una mail di notifica dell'evento. Creare una pagina personalizzata è utilissima perché è un comportamento più user-friendly e perché da la possibilità di mantenere la grafica del sito senza mostrare le brutte pagine di default. Inoltre, e quasi nessun altro componente del genere lo fa, vi manda una mail per segnalarvi il problema in modo da poterlo correggere. Vi faccio presente che molti attacchi al sito generano questi tipi di errore perché ci sono dei bot automatici che provano delle url specifiche.
Per far funzionare il plugin dovete prima disabilitare il plugin di sistema System - Redirect. E questo è un grosso neo però. Il plugin redirect fa una cosa utilissima. Tiene traccia delle URL che generano l'errore 404 e da la possibilità di associare ad una URL ERRATA una URL BUONA. Peccato per questa mancanza!
Ultima versione per Joomla 2.5: 3.5 (è presente sia la versione per Joomla 2.5 che per Joomla 1.5)!
Il componente lo trovate qui e lo potete scaricare da qui. Purtroppo il sito è scritto solo in francese.
AKEEBA BACKUP
Per il backup la miglior estensione è quella fornita da Akeeba: Akeeba Backup che trovate qui.
AKEEBA ADMIN TOOLS
Ottima estensione, vi avvisa e vi permette di aggiornare Joomla all'ultima versione, vi ripulisce la cartella TMP e tanto altro.
La trovate qui.
JBACKUP
Per il backup del solo database questo plugin è eccezionale. Vi da la possibilità di fare dei backup temporizzati del vostro database, ve ne fa conservare sul server x copie e ve le fa zippare e mandare per mail. Lo trovate qui jBackup System Plugin.
LazyDbBackup
Altro backup per il solo database e che può essere inviato per mail. Lo trovate qui LazyDbBackup.
SICUREZZA
Non bisogna mai sottovalutare la sicurezza dei vostri dati! Volete allora rendere maggiormente sicuro il vostro sito joomla? Benissimo, ecco gli step da seguire per aumentarne considerevolmente la sicurezza:
1. Installare i seguenti due plugin per carrozzare il sito dagli attacchi (sia XSS che SQL injection): il plugin Marco's SQL Iniection - LFI protection (compatibile dalla 1.5 alla 3.x), ed il plugin JHACKGUARD (compatibile dalla 1.5 alla 3.x svolge la stessa operazione del punto 3);
2. Per l'utente admin standard cambiare la username (tutti sanno che l'utente amministratore standard di Joomla ha come username admin!);
3. Proteggere l'accesso al back office (o sito lato amministrativo) con il componente backendtoken (disponibile solo per Joomla 1.5) oppure con l'equivalente AdminExile (tutti sanno che il lato amministrativo di Joomla ha come url miosito/administrator!) oppure usando il plug-in JHACKGUARD del punto 1;
4. Utilizzare la gestione dell' ERRORE 404 (vedi sopra) per intercettare le pagini mancanti. Molti attacchi non vengono individuati perché cercano di accedere a pagine inesistenti. Almeno così si è aggiornati!
5. Installare il plugin ByeByeGenerator per eliminare il meta tag generator dal vostro sito (se un hacker sa che il vostro sito è fatto con Joomla gli facilitate il lavoro!)
6. Leggetevi la guida Is My Website Hacked?
7. Fate periodicamente una scansione del sito tramite il servizio free online sitecheck.sucuri.net
8. Leggetevi la guida di Joomla dedicata alla sicurezza docs.joomla.org/Security
ESTENSIONI PER PROBLEMI SPECIFICI
Vediamo un elenco di estensioni che risolvono problemi specifici.
HELP DESK
Per questa tipologia di problemi la seguente estensione credo che sia la migliore: qui.
L'estensione si chiama Huru HelpDesk.
QUIZ
Avete l'esigenza di preparare dei quiz? Ecco l'estensione che fa per voi: Flexam.
PRENOTAZIONE CORSI
Per la prenotazione a corsi e seminari "Seminar Manager" può fare al caso vostro.
RIFERIMENTI
- Volete una idea di quali sono i componenti (ma anche plugin e moduli e template) più usati? Leggete qui.