Moduli per la Sicurezza
Backup and Migrate, Captcha ReCaptcha e Spamicide
Docente: Simone Zambenedetti.
La sicurezza e la sua importanza
La sicurezza di un sito è tra le cose più importanti.
Saper prevenire attacchi, malfunzionamenti di Server o
corruzioni di Database è quello che andremo a vedere nel
modulo di oggi.
Le situazioni possibili sono 3:
1. Database corrotto ed inutilizzabile (sito off) → Backup and
Migrate.
2. Controllo su accessi persona → Captcha Recaptcha.
3. Prevenire spam di computer → Spamicide
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 2
Introduzione Backup and Migrate
Se ci troviamo in una situazione di database corrotto o
malfunzionante, oppure abbiamo fatto delle modifiche
e non riusciamo più a tornare nella situazione che
volevamo, dovremmo essere in grado di ripristinare il
Sito ad una situazione antecedente.
Per fare ciò, dovremmo avere una copia di backup
del nostro database, ancor meglio se eseguita
regolarmente.
Ciò che andremo a spiegare sarà proprio questa
prevenzione, per non ritrovarci in una situazione
spiacevole, utilizzeremo quindi Backup and Migrate.
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 3
Come funziona Backup and Migrate
Prima di tutto installiamo il nostro modulo.
Andiamo al link :
http://drupal.org/project/backup_migrate
Copiamo il link o scarichiamo il file e lo installiamo nel
nostro sito.
Fatto ciò abilitiamo il modulo e andiamo in:
Configurazione → Backup and Migrate (tra i campi di
Sistema)
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 4
Ci troveremo davanti questa schermata.
Che indicherà il backup sorgente, la destinazione e le
impostazioni da usare per il backup.
La prima cosa da provare è il download diretto del nostro
database, cliccheremo quindi su backup now ed otterremo un file
mysql.gz da salvare per ogni evenienza.
Nel secondo panel (Restore) abbiamo la possibilità di ripristinare
ogni backup in nostro possesso creato dal nostro modulo.
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 5
Nel panel Destinations avremo invece dove salvare i
nostri backup:
Manual Backups è la directory nella quale verrà salvato
un backup ad ogni nostra selezione di backup manuale.
Scheduled Backups è invece la directory nella quale
verrà salvato un backup ad ogni esecuzione di cron del
sito secondo le nostre configurazioni che vedremo.
Default Database è il nostro database.
Possiamo aggiungere anche nuove destinazioni come
FTP, altro database, Server directory ed E-mail.
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 6
Nel panel Profili abbiamo le possibili selezioni di backup
effettuate, dove potremo personalizzare ad esempio il
nome del file di backup, la compressione del file, il formato
di Data, e se vogliamo escludere delle tabelle del nostro
database ed impostare se inviare una E-mail ad ogni
esecuzione andata a buon fine.
L’ultimo panel è il più importante, qui si
imposta uno schedule che verrà eseguito
con le modalità che vogliamo.
Per esempio, io ho impostato un backup
ogni 8 ore tenendo traccia di 21 backup
in modo da coprire l’intera settimana.
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 7
Captcha e Recaptcha
Per esser sicuri che ci sia un utente nella compilazione di
form, del login o di ciò che riteniamo più opportuno,
possiamo inserire un modulo captcha Recaptcha.
Per prima cosa scarichiamo Captcha da qui:
http://drupal.org/project/captcha
Lo installiamo come per il modulo trattato prima e facciamo
lo stesso per il modulo Recaptcha:
http://drupal.org/project/recaptcha
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 8
Una volta installate, andiamo nella configurazione del
modulo, quindi, Configurazione → CAPTCHA (tra i field
Persone).
Qui avremo una serie di opzioni:
•Scegliere quale modalità utilizzare
•Scegliere dove inserire il modulo
•Case Sensitive o Insensitive
•Default type challenge per selezionare quale modalità
utilizzare per l’utente.
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 9
Selezioniamo inoltre
•«Add Captcha administration links to form»
•«Allow Captchas and Captcha administration links on
administrative pages».
Per aver facile accesso
ai modulo dai contenuti e poter inserire il captcha anche
nei blocchi.
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 10
A lato in alto a destra, c’è un tasto examples per vedere le
varie differenze tra i 3 Challenge:
Nel panel Image captcha avremo possibilità di configurare
il font, la dimensione del carattere, il colore, il formato del
file jpeg, png o png con sfondo trasparente e se inserire un
disturbo di sfondo.
Recaptcha invece è il più famoso utilizzato, per
configurarlo, necessitiamo delle chiavi, pubblica e privata,
che riceveremo una volta registrati a reCAPTCHA.net
cliccando sul link. Per la registrazione occorre il nostro
account google, nel nostro caso va benissimo quello
uniroma1.
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 11
Spamicide
Spamcide è un modulo molto utile per prevenire lo
spamming da parte di computer.
Questo modulo aggiunge un campo invisibile all’utente
umano quindi non compilabile, ma visibile alla macchina
poiché questa andrà a riempire ogni singolo campo del
form in automatico, quindi, nel caso in cui questo campo
invisibile sia compilato, la form verrà bloccata.
Per installarlo basta andare al link:
http://drupal.org/project/spamicide
Una volta installato non ha molte configurazioni, è già
pronto per lavorare inserendo campi invisibili nei form più
utilizzati come registrazione, login, contatti e commenti.
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 12
Grazie per l’attenzione.
FINE!!
Sicurezza Drupal
Docente: Simone Zambenedetti
18/12/2015
Pagina 13
Scarica

Moduli per la Sicurezza: Backup and Migrate, Spamicide, Captcha