Nuovo bug e exploit 0day per Joomla 1.5.26?

Da questa mattina, in ogni sito con Joomla 1.5.26 che gestisco sono comparsi dei nuovi utenti registrati, sebbene la registrazione utente non sia abilitata nella configurazione di Joomla.

Cercando su Google non ho trovato quasi nulla, se non un forum tedesco in cui qualcuno si pone il problema.

Secondo me si tratta di un nuovo 0day per Joomla 1.5.26 che consente di creare utenti anche quando non dovrebbe essere possibile. Speriamo si tratti solo di questo e non di un vero exploit che, una volta creato l’utente, possa ottenere il ruolo di Administrator o Super Administrator o, peggio ancora, possa permettere di caricare file (backdoor, phpshell, exploits, ecc).

Leggi tutto “Nuovo bug e exploit 0day per Joomla 1.5.26?”

Joomla: articoli orfani non collegati a menu

Uno dei bug più fastidiosi delle vecchie versioni di Joomla in versione SEF, bug ancora presente in moltissimi plugin scritti in pessimo php e con scarso supporto SEF, riguarda la creazione di pagine duplicate per articoli non assegnati ad alcun menù oppure non presenti in alcuna categoria collegata direttamente ad un menù.

Commettere l’errore di non controllare plugin di terze parti (oppure di utilizzare versioni vecchie di Joomla) avendo abilitato gli URL search engine friendly può essere fatale, dato che questi articoli orfani possono creare montagne di pagine duplicate.

Non esistono al momento estensioni di Joomla per trovare questi articoli orfani non associati a nessun menù, ma con una semplice query SQL (da eseguire su shell o in phpMyAdmin) potete iniziare ad avere delle indicazioni importanti.

Leggi tutto “Joomla: articoli orfani non collegati a menu”

Rimuovere pagine duplicate da VirtueMart

VirtueMart è un componente aggiuntivo Open Source per Joomla che permette di installare sul vostro sito web un carrello elettronico, in modo da realizzare un vero e proprio eCommerce con il vostro sito Joomla.

Virtue Mart, sebbene sia gratuito, è un componente molto complesso e a mio avviso completo, in continua evoluzione grazie alla vasta comunità di sviluppatori ed utilizzatori che ne sono interessati.

A livello SEO però VirtueMart ha dei grandissimi problemi, almeno per quanto riguarda le versioni da me testate: VirtueMart crea un numero spropositato di pagine duplicate, problema molto grave per chi guarda al proprio sito internet nell’ottica del posizionamento sui motori.

Leggi tutto “Rimuovere pagine duplicate da VirtueMart”

Joomla: INVALID TOKEN

Joomla è un grande CMS, uno dei migliori tra quelli disponibili Open Source.
Purtroppo ci sono però dei problemini che ancora non sono stati sistemati, come ad esempio il famigerato errore Error Loading Modules o quello di cui ci occupiamo ora: INVALID TOKEN.

Il messaggio compare in varie occasioni, in particolare in momenti critici come l’invio di una mail di contatto e all’atto del login nel frontend del sito.

Nel caso del problema nell’invio di email di contatto il componente che viene coinvolto è com_contacts.

Leggi tutto “Joomla: INVALID TOKEN”

Migliorare prestazioni Joomla

Dopo le anticipazioni di Matt Cutts di qualche tempo fa, è apparso chiaramente sul blog di google che in futuro la velocità di un sito ne influenzerà il posizionamento ed il trust da parte del motore di ricerca.

In particolare è stato pubblicato un interessante post sulle prestazioni intitolato “quanto è veloce il tuo sito?”, che illustra un nuovo tool disponibile in via sperimentale all’interno di google webmaster tools.

Questo tool analizza il tempo di caricamento delle pagine del vostro sito, sulla base dei dati forniti dalla Google Toolbar e fa un paragone tra il vostro sito e tutti gli altri siti analizzati.

Leggi tutto “Migliorare prestazioni Joomla”

Joomla 1.5 – Error Loading Modules

Joomla è un CMS molto potente, versatile e webmaster-friendly.
Capita però a volte di imbattersi in situazioni spiacevoli…

Un bel giorno dopo aver scritto del codice in php che interrogava il database (codice richiamato con il plugin Jumi), mi è comparso questo messaggio tanto generico quanto terribile

“Error loading Modules“

Messaggio generico perchè non spiega assolutamente la fonte del problema, terribile perchè si perdono ore o peggio giorni interi per capire cosa sia successo.

Leggi tutto “Joomla 1.5 – Error Loading Modules”