CMS - Content Management System

Nuovo bug e exploit 0day per Joomla 1.5.26?

Da questa mattina, in ogni sito con Joomla 1.5.26 che gestisco sono comparsi dei nuovi utenti registrati, sebbene la registrazione utente non sia abilitata nella configurazione di Joomla.

Cercando su Google non ho trovato quasi nulla, se non un forum tedesco in cui qualcuno si pone il problema.

Secondo me si tratta di un nuovo 0day per Joomla 1.5.26 che consente di creare utenti anche quando non dovrebbe essere possibile. Speriamo si tratti solo di questo e non di un vero exploit che, una volta creato l’utente, possa ottenere il ruolo di Administrator o Super Administrator o, peggio ancora, possa permettere di caricare file (backdoor, phpshell, exploits, ecc).

Joomla: articoli orfani non collegati a menu

Uno dei bug più fastidiosi delle vecchie versioni di Joomla in versione SEF, bug ancora presente in moltissimi plugin scritti in pessimo php e con scarso supporto SEF, riguarda la creazione di pagine duplicate per articoli non assegnati ad alcun menù oppure non presenti in alcuna categoria collegata direttamente ad un menù.

Commettere l’errore di non controllare plugin di terze parti (oppure di utilizzare versioni vecchie di Joomla) avendo abilitato gli URL search engine friendly può essere fatale, dato che questi articoli orfani possono creare montagne di pagine duplicate.

Non esistono al momento estensioni di Joomla per trovare questi articoli orfani non associati a nessun menù, ma con una semplice query SQL (da eseguire su shell o in phpMyAdmin) potete iniziare ad avere delle indicazioni importanti.

Rimuovere pagine duplicate da VirtueMart

VirtueMart è un componente aggiuntivo Open Source per Joomla che permette di installare sul vostro sito web un carrello elettronico, in modo da realizzare un vero e proprio eCommerce con il vostro sito Joomla.

Virtue Mart, sebbene sia gratuito, è un componente molto complesso e a mio avviso completo, in continua evoluzione grazie alla vasta comunità di sviluppatori ed utilizzatori che ne sono interessati.

A livello SEO però VirtueMart ha dei grandissimi problemi, almeno per quanto riguarda le versioni da me testate: VirtueMart crea un numero spropositato di pagine duplicate, problema molto grave per chi guarda al proprio sito internet nell’ottica del posizionamento sui motori.

Joomla: INVALID TOKEN

Joomla è un grande CMS, uno dei migliori tra quelli disponibili Open Source.
Purtroppo ci sono però dei problemini che ancora non sono stati sistemati, come ad esempio il famigerato errore Error Loading Modules o quello di cui ci occupiamo ora: INVALID TOKEN.

Il messaggio compare in varie occasioni, in particolare in momenti critici come l’invio di una mail di contatto e all’atto del login nel frontend del sito.

Nel caso del problema nell’invio di email di contatto il componente che viene coinvolto è com_contacts.

Migliorare prestazioni Joomla

Dopo le anticipazioni di Matt Cutts di qualche tempo fa, è apparso chiaramente sul blog di google che in futuro la velocità di un sito ne influenzerà il posizionamento ed il trust da parte del motore di ricerca.

In particolare è stato pubblicato un interessante post sulle prestazioni intitolato “quanto è veloce il tuo sito?”, che illustra un nuovo tool disponibile in via sperimentale all’interno di google webmaster tools.

Questo tool analizza il tempo di caricamento delle pagine del vostro sito, sulla base dei dati forniti dalla Google Toolbar e fa un paragone tra il vostro sito e tutti gli altri siti analizzati.

Notifiche di sicurezza da google

Dopo aver introdotto quasi un anno fa uno strumento di notifica quando viene trovato un potenziale problema di sicurezza, Google è pronto a introdurre un miglioramento a questo strumento.
Infatti Google annuncia oggi dal blog ufficiale che sta per lanciare un sistema che controllerà, ove possibile, la versione del software utilizzato dal vostro sito web e vi invierà delle notifiche attraverso google webmaster tools se ci dovessero aggiornamenti disponibili.
Leggi tutto

Plugin e estensioni SEO per wordpress

WordPress è un ottimo software opensource per costruire un blog e per diffondere in modo facile e veloce le notizie sul web.

È inoltre molto apprezzato dai motori di ricerca, che sembrano amare la struttura coerente e semplice delle notizie pubblicate: il posizionamento di un blog con wordpress sembra molto più semplice e veloce che quello di un qualunque altro weblog o cms.

Una delle caratteristiche più utili di WordPress, assieme all’utilizzo dei template per cambiare e gestire l’aspetto estetico del blog, è la presenza di numerosissimi plugin ed estensioni che danno la possibilità di aggiungere un numero elevatissimo di nuove caratteristiche alla versione base. Leggi tutto

Conviene usare un CMS per fare un sito?

È una domanda che mi è stata spesso posta, in quanto vi è la credenza che i motori di ricerca apprezzino di più un sito fatto in html puro rispetto ad un sito web gestito da un CMS (Content Management System).

A mio modo di vedere le cose, se il cms è uno dei cms moderni e se adottate i giusti accorgimenti a livello seo, il motore di ricerca non noterà assolutamente nessuna differenza.

I cms moderni sono molto versatili e, oltre a facilitare la gestione dei contenuti e ad organizzarne la pubblicazione in modo organico, possono essere l’arma vincente nell’ottimizzazione per i motori di ricerca.

Joomla 1.5 – Error Loading Modules

Joomla è un CMS molto potente, versatile e webmaster-friendly.
Capita però a volte di imbattersi in situazioni spiacevoli…

Un bel giorno dopo aver scritto del codice in php che interrogava il database (codice richiamato con il plugin Jumi), mi è comparso questo messaggio tanto generico quanto terribile

“Error loading Modules“

Messaggio generico perchè non spiega assolutamente la fonte del problema, terribile perchè si perdono ore o peggio giorni interi per capire cosa sia successo.

Leggi tutto

Archivi categoria: CMS – Content Management System