In questo articolo vi ho spiegato come abilitare l'autenticazione a due fattori su Wordpress. Oggi vi spiego come abilitare la verifica in due passaggi in Joomla.
L'abilitazione di questa funzionalità migliora la sicurezza del sito e impedisce l'utilizzo delle credenziali di accesso nel caso in cui vengano intercettate o rubate.
Il test è stato effettuato su Joomla 3.8.6 e 3.9.18.
Per prima cosa scaricate ed installate l'APP Google Authenticator da questo link:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=it
Il plugin che gestisce l'autenticazione in due passaggi è preinstallato in Joomla ma non attivo di default. Dopo l'installazione del CMS, il sistema consiglia la lettura dei messaggi post-installazione per procedere tra le altre cose all'abilitazione della funzionalità Two Factor Authentication (2FA). Cliccate sul pulsante Leggi messaggi:
Scorrete la pagina verso il basso fino alla sezione relativa alla verifica in due passaggi (Verifica in due passaggi disponibile). Cliccate sul pulsante Abilita la verifica in due passaggi per attivare il plugin:
Tra le schede del profilo Super User è disponibile adesso l'opzione Verifica in due passaggi:
Dal menu a tendina selezionate Google Authenticator:
Verrà generato un QR code che dovete scansionare con l'APP scaricata in precedenza:
Verrà generato un codice numerico di 6 cifre; inseritelo nel campo Codice di sicurezza (fatelo entro 30 secondi prima che il codice si rigeneri):
Confermate cliccando sul pulsante Salva:
Verranno generate delle password di emergenza da utilizzare in caso di necessità al posto del codice di sicurezza (salvate con cura questi codici):
Sloggatevi dall'area di amministrazione e riloggatevi. Oltre al campo User e Password ci sarà un nuovo campo Chiave segreta; aprite l'app e copiate il codice che viene generato automatiamente; confermate cliccando su Accedi:
Nel caso in cui non venga inserita la chiave segreta comparirà il seguente messaggio di errore:
Se il plugin non dovesse essere abilitato basta cercarlo tra quelli installati ed attivarlo. Cliccate sul menu Estensioni>Plugin e cercate "Google Authenticator":
Abilitatelo e il gioco è fatto:
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
Hai un'idea o una richiesta per un tutorial?
Scrivimi in privato e la valuterò per la stesura di un articolo!
Oggi vedremo come disattivare il fastidioso effetto zoom sull'immagine di copertina (Item image preview) di un articolo realizzato con K2 su Joomla:
Prima di qualsiasi modifica è consigliabile fare una copia di backup dei files originali (e del database) per evitare errori.
La procedura è molto semplice. Apriamo il seguente percorso (il nome del template è relativo a quello in uso sul nostro sito):
/www.sito.xx/templates/nometemplate/html/com_k2/default
Apriamo il file item.php con un editor di testo come Notepad++ o WordPad.
Cerchiamo il seguente codice:
<a class="modal" rel="{handler: 'image'}" href="/<?php echo $this->item->imageXLarge; ?>" title="<?php echo JText::_('K2_CLICK_TO_PREVIEW_IMAGE'); ?>">
<span class="imagehover"></span>
Inseriamolo tra i tag "<!--" e "-->" (senza virgolette). In questo modo il codice viene considerato come un commento per cui viene ignorato.
Ecco il risultato:
L'effetto zoom è stato disattivato:
Il gioco è fatto ;)
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
|
DISCLAIMER |
A volte può essere necessario creare un nuovo Admin per poter accedere al nostro sito. Oggi vi spiego come crearne manualmente uno direttamente dal database MYSQL. Il test è stato effettuato su Joomla 3.4.5.
Se utilizzate Aruba collegatevi al questo link per aprire il gestore dei database. Inserite le credenziali del vostro database per proseguire e cliccate sul pulsante ACCEDI:
Se utilizzate Siteground loggatevi dal seguente link, cliccate su cPanel e su pdpMyAdmin (come evidenziato dall'immagine):
A questo punto selezioniamo la tabella xxxxx_users (le "x" sono relative al prefisso della tabella che cambia da installazione ad installazione):
Clicchiamo su SQL:
Dalla tabella xxxxx_users possiamo verificare quali ID sono attualmente in uso e sceglierne uno disponibile.
Ecco il codice della query da copiare (sostituite i termini in grassetto con i vostri dati; come ID utilizzatene uno non in uso. Nella guida ho usato l'ID 43)
:
INSERT INTO `Sqlxxxxxx_5`.`xxxxx_users` (`id`, `name`, `username`, `email`, `password`, `block`, `sendEmail`, `registerDate`, `lastvisitDate`, `activation`, `params`, `lastResetTime`, `resetCount`, `otpKey`, `otep`, `requireReset`)
VALUES ('ID', 'Nome Cognome', 'nomeutente', 'indirizzomail', MD5('password'), '0', '1', '0000-00-00 00:00:00.000000', '0000-00-00 00:00:00.000000', '0', '', '0000-00-00 00:00:00.000000', '0', '', '', '0');
Copiamo la query nel campo in evidenza:
Eseguiamo la query cliccando sul relativo pulsante:
Attendiamo qualche secondo:
Se clicchiamo su Mostra possiamo verificare il contenuto della tabella:
Ecco il nuovo utente appena creato con l'ID 43:
Procediamo ad eseguire una nuova query per assegnare l'utente al gruppo di amministratori:
INSERT INTO `nomedatabase`.`xxxxx_user_usergroup_map` (`user_id`, `group_id`) VALUES ('43', '8');
8 è l’id del gruppo Super User di Joomla 3.
Eseguiamo la query ed abbiamo finito!
Dal menu Utenti>Gestione del pannello di controllo di Joomla è possibile verificare gli ID associati agli utenti attuali:
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
Nel tutorial di oggi vi spiego come risolvere l'errore "Sito non sicuro" che compare alla sinistra della barra degli indirizzi dei browser quando apriamo un sito con il classico protocollo http://.
Il tutorial è rivolto ai webmaster che gestiscono un sito web su Aruba ed è testato su un sito realizzato con Joomla.
Nell'immagine seguente vediamo l'errore che si presenta su Google Chrome:
L'errore è dovuto alla mancanza di un certificato SSL associato al dominio che gestiamo.
'SSL' sta per Secure Sockets Layer, ed è un protocollo che rende sicuri gli scambi di dati sul web, attraverso la crittografia.
Il certificato SSL DV (Domain Validated) verifica che il dominio sia sotto il controllo del richiedente e consente la cifratura della sessione con chiavi da 128 bit o superiore.
Questo garantisce ai visitatori del sito, di completare una registrazione o una transazione in modo sicuro e protetto. Una volta installato il certificato, il tuo sito sarà raggiungibile con protocollo di comunicazione sicura su Internet (https) e mostrerà un lucchetto verde nella barra degli indirizzi. (fonte Aruba)
Da luglio 2018 qualsiasi sito privo di certificato SSL è segnalato come “non sicuro” con la versione 68 di Google Chrome.
Un sito non sicuro perde posizioni nei risultati dei motori di ricerca, e viene considerato non affidabile dagli utenti che ci navigano.
Lo stesso errore si presenta anche sugli altri browser. Nell'immagine seguente vediamo la schermata di errore su Firefox:
E su Edge:
Come risolvere il problema? Per prima cosa logghiamoci su Aruba a questo link e inseriamo le nostre credenziali:
Apriamo il pannello di controllo del sito cliccando sul relativo pulsante:
Clicchiamo sulla prima opzione nella sezione a destra del pannello di controllo:
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
Accettiamo le condizioni e clicchiamo sul pulsante Richiedi:
Clicchiamo su Conferma per proseguire:
Attendiamo quindi la generazione automatica:
La generazione e l'installazione del certificato è tutta gestita da Aruba. Il sito continua ad essere accessibile durante il processo che dura pochi minuti.
Al termine dell'installazione riceveremo una mail di conferma:
"Gentile Cliente,
ti informiamo che il certificato SSL DV è stato correttamente generato e installato sul tuo sito con dominio xxx
Ti ricordiamo che, grazie al certificato, il tuo sito adesso è raggiungibile con protocollo di comunicazione sicura su Internet (https). Per consentire un accesso sicuro a tutti i tuoi utenti ti consigliamo anche di fornire sempre il link del tuo sito completo di https: xxx
In qualunque momento potrai disattivare o revocare il certificato accedendo al pannello di controllo con le tue credenziali."
Riaccediamo al pannello di controllo e clicchiamo sull'icona Certificato SSL DV:
Il certificato è attivo!
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
Come abilitare il redirect su Joomla 3.8.x
Il redirect al protocollo https:// non è automatico su Joomla. Per fare in modo che il sito si apra automaticamente con le nuove impostazioni apriamo il pannello di controllo e clicchiamo sul menu Sistema>Configurazione globale:
Selezioniamo il TAB Server:
Nella sezione Forza HTTPS selezioniamo dal menu a tendina "Tutto il sito":
Salviamo le modifiche e abbiamo finito.
Il sito adesso risulta sicuro (l'immagine è relativa al browser Firefox):
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti articoli e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulstante GRAZIE! Roberto
