Tali versioni non sono più supportate e potrebbero risultare non affidabili, perché presentano diverse falle di sicurezza che sono state risolte dall’avvento delle versione successive, oltre al fatto che necessitano di vecchie versioni PHP e MySQL per poter funzionare.
https://youtu.be/62zRutbKIuw
Tra i siti dei nostri clienti abbiamo rilevato un aumento importante nell’invio di email attraverso il componente com_contact incluso nel core di Joomla. Per impostazione predefinita tale componente genera un form di contatto non protetto da Captcha o sistemi antispam, soprattutto nelle vecchie versioni di Joomla.
Soluzioni per implementare un Captcha
Joomla 1.5
In molti hanno già sostituito i form di contatto con un articolo statico in cui indicano in chiaro i propri riferimenti ed indirizzi, disabilitando completamente il componente com_contact del core.
Una valida alternativa, per poter utilizzare i form di contatto, è utilizzare il componente KeyCaptcha, che consentirà di attivare una protezione antispam per i form di registrazione e contatto su Joomla 1.5.
Host ha predisposto un tutorial per l’implementazione di KeyCaptcha:
https://assistenza.host.it/Knowledgebase/Article/View/154/0/installare-ed-attivare-il-plugin-keycaptcha-su-joomla-15x
Joomla 2.5
Joomla 2.5 fornisce di default un plugin di sistema “Captcha – reCAPTCHA” che consentiva l’abilitazione del servizio ReCaptcha di Google, utilizzandone l’API v 1.0. Tale versione delle API non è più utilizzabile dal 31 marzo 2018, pertanto il plugin di default ReCaptcha di Joomla 2.5 non è più funzionante.
Alcuni sviluppatori hanno messo a disposizione una patch per il plugin che consente di utilizzare le API v2 di Google reCaptcha in Joomla 2.5.
Per applicare la patch è necessaria la sostituzione del file:
/plugin/captcha/recaptcha/recaptcha.php
Abbiamo confezionato un pacchetto di aggiornamento del plugin reCaptcha, contenente il file patchato, che può essere installato come una normale estensione di Joomla 2.5.
Download aggiornamento – reCaptcha v2 – Joomla 2.5
Dopo l’installazione dell’aggiornamento del plugin, è necessaro rigenerare le proprie chiavi API di Google reCaptcha da https://www.google.com/recaptcha/admin selezionando reCaptcha V2:
Dopo la generazione delle chiavi API è necessario aggiornare la configurazione del plugin indicando le nuove chiavi da Gestione Plugin > Captcha – ReCaptcha.
Host ha predisposto un tutorial per l’implementazione di reCaptcha in Joomla 2.5:
https://assistenza.host.it/Knowledgebase/Article/View/155/0/attivare-google-recaptcha-su-joomla-25x
La nuova versione del plugin di sistema compatibile con le API v2 di reCaptcha è stata installata automaticamente su tutti i siti Joomla 2.5 ospitati da Host.it; pertanto è necessario esclusivamente procedere alla generazione delle nuove chiavi API ed all’inserimento delle stesse nella configurazione del plugin.
Host si impegna costantemente in modo proattivo a mantenere un elevato livello di sicurezza sui propri server, anche grazie alle campagne informative che sono state realizzate in questi anni, volte a sensibilizzare i nostri clienti a mantenere sempre aggiornate le versioni dei loro software e CMS.
