successivo »

[pier56]

Quando si installa un sito Joomla l'utente Administrator ha come login di default admin.
Nel 99% dei casi non lo si modifica per cui un malintenzionato sa che per cercare di entrare nel sito deve scoprire solo la password in quanto il login è quasi sempre quello.
Modificando il login si raddoppia la difficoltà in quanto dovrà trovare sia il login che la password.
Cambiare il login dell'Administrator è un'operazione semplicissima che ci garantisce (per questo tipo di attacchi) il doppio della sicurezza   
Andate su Gestione Utenti, selezionate Administrator e nella casella dove c'è scritto admin inserite un nuovo login, salvate et voilà, il malintenzionato dovrà faticare il doppio.
Ricordatevi di segnarvi da qualche parte il nuovo login perchè ora non sarà più, come di default, admin 
Un ulteriore suggerimento, il login, come la password dovrebbe avere almeno 8 caratteri scelti tra maiuscole, minuscole e numeri e, volendo complicare la cosa, qualche carattere come il cancelletto, l'asterisco e così via...
Rendiamo difficile la vita a chi ci vuol male, in questo caso è facile facile.

Poi magari lo sapevate già....

[Iared]

Bravo Pier!
PErsonalmente lo sapevo...e credo anche altri...ma per nouvi che usano joomla credo sia veramente utile:)

[stiantos]

Aggiungerei cambiare la password ogni 6 mesi.

Giusto per scrupolo

[JoomExpert]

Il mio consiglio è questo:

1) creare un altra utenza super admin, con un altro nome, in questo modo non si avvrà l'id iniziale 62
2) disabilitiamo super admin id 62
3) utiliziamo quello appena creata per gestire il sito.

Ciao

[Nos.tdr]

Utilizzare anche un nome visualizzato diverso dall'username usato per il login può essere utile?