Moduli per la Sicurezza Backup and Migrate, Captcha ReCaptcha e Spamicide Docente: Simone Zambenedetti. La sicurezza e la sua importanza La sicurezza di un sito è tra le cose più importanti. Saper prevenire attacchi, malfunzionamenti di Server o corruzioni di Database è quello che andremo a vedere nel modulo di oggi. Le situazioni possibili sono 3: 1. Database corrotto ed inutilizzabile (sito off) → Backup and Migrate. 2. Controllo su accessi persona → Captcha Recaptcha. 3. Prevenire spam di computer → Spamicide Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 2 Introduzione Backup and Migrate Se ci troviamo in una situazione di database corrotto o malfunzionante, oppure abbiamo fatto delle modifiche e non riusciamo più a tornare nella situazione che volevamo, dovremmo essere in grado di ripristinare il Sito ad una situazione antecedente. Per fare ciò, dovremmo avere una copia di backup del nostro database, ancor meglio se eseguita regolarmente. Ciò che andremo a spiegare sarà proprio questa prevenzione, per non ritrovarci in una situazione spiacevole, utilizzeremo quindi Backup and Migrate. Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 3 Come funziona Backup and Migrate Prima di tutto installiamo il nostro modulo. Andiamo al link : http://drupal.org/project/backup_migrate Copiamo il link o scarichiamo il file e lo installiamo nel nostro sito. Fatto ciò abilitiamo il modulo e andiamo in: Configurazione → Backup and Migrate (tra i campi di Sistema) Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 4 Ci troveremo davanti questa schermata. Che indicherà il backup sorgente, la destinazione e le impostazioni da usare per il backup. La prima cosa da provare è il download diretto del nostro database, cliccheremo quindi su backup now ed otterremo un file mysql.gz da salvare per ogni evenienza. Nel secondo panel (Restore) abbiamo la possibilità di ripristinare ogni backup in nostro possesso creato dal nostro modulo. Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 5 Nel panel Destinations avremo invece dove salvare i nostri backup: Manual Backups è la directory nella quale verrà salvato un backup ad ogni nostra selezione di backup manuale. Scheduled Backups è invece la directory nella quale verrà salvato un backup ad ogni esecuzione di cron del sito secondo le nostre configurazioni che vedremo. Default Database è il nostro database. Possiamo aggiungere anche nuove destinazioni come FTP, altro database, Server directory ed E-mail. Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 6 Nel panel Profili abbiamo le possibili selezioni di backup effettuate, dove potremo personalizzare ad esempio il nome del file di backup, la compressione del file, il formato di Data, e se vogliamo escludere delle tabelle del nostro database ed impostare se inviare una E-mail ad ogni esecuzione andata a buon fine. L’ultimo panel è il più importante, qui si imposta uno schedule che verrà eseguito con le modalità che vogliamo. Per esempio, io ho impostato un backup ogni 8 ore tenendo traccia di 21 backup in modo da coprire l’intera settimana. Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 7 Captcha e Recaptcha Per esser sicuri che ci sia un utente nella compilazione di form, del login o di ciò che riteniamo più opportuno, possiamo inserire un modulo captcha Recaptcha. Per prima cosa scarichiamo Captcha da qui: http://drupal.org/project/captcha Lo installiamo come per il modulo trattato prima e facciamo lo stesso per il modulo Recaptcha: http://drupal.org/project/recaptcha Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 8 Una volta installate, andiamo nella configurazione del modulo, quindi, Configurazione → CAPTCHA (tra i field Persone). Qui avremo una serie di opzioni: •Scegliere quale modalità utilizzare •Scegliere dove inserire il modulo •Case Sensitive o Insensitive •Default type challenge per selezionare quale modalità utilizzare per l’utente. Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 9 Selezioniamo inoltre •«Add Captcha administration links to form» •«Allow Captchas and Captcha administration links on administrative pages». Per aver facile accesso ai modulo dai contenuti e poter inserire il captcha anche nei blocchi. Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 10 A lato in alto a destra, c’è un tasto examples per vedere le varie differenze tra i 3 Challenge: Nel panel Image captcha avremo possibilità di configurare il font, la dimensione del carattere, il colore, il formato del file jpeg, png o png con sfondo trasparente e se inserire un disturbo di sfondo. Recaptcha invece è il più famoso utilizzato, per configurarlo, necessitiamo delle chiavi, pubblica e privata, che riceveremo una volta registrati a reCAPTCHA.net cliccando sul link. Per la registrazione occorre il nostro account google, nel nostro caso va benissimo quello uniroma1. Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 11 Spamicide Spamcide è un modulo molto utile per prevenire lo spamming da parte di computer. Questo modulo aggiunge un campo invisibile all’utente umano quindi non compilabile, ma visibile alla macchina poiché questa andrà a riempire ogni singolo campo del form in automatico, quindi, nel caso in cui questo campo invisibile sia compilato, la form verrà bloccata. Per installarlo basta andare al link: http://drupal.org/project/spamicide Una volta installato non ha molte configurazioni, è già pronto per lavorare inserendo campi invisibili nei form più utilizzati come registrazione, login, contatti e commenti. Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 12 Grazie per l’attenzione. FINE!! Sicurezza Drupal Docente: Simone Zambenedetti 18/12/2015 Pagina 13