• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Airdrone

Utente Esperto
Autore del topic
5 Marzo 2008
1.252
0
Miglior risposta
0
Non so se questa guida è stata già postata, se è già postata eliminate.


PREMESSA
Prima di iniziare è comunque doveroso fare una premessa; attualmente il CMS Jommla è sicuramente da ritenere sicuro almeno nella sua installazione base, cioè senza l'aggiunta di componenti, moduli, plugin e template esterni. Il problema della vulnerabilità, di cui ogni tanto si sente parlare, è proprio da ricercare in questi componenti esterni, cioè di terze parti, che si possono aggiungere al programma di base.
Purtroppo utilizzare un bel template prelevato chissà da dove all'interno della rete internet può far incorrere in brutte sorprese in quanto potrebbe essere stato creato appositamente per uno scopo illecito oppure avere delle falle di sicurezza, che se individuate da maleintenzionati, possono creare una serie impensabile di problemi al vostro sito e non solo. Ricordiamo a tal proposito che quando avete intenzione di installare un nuovo template che vi piace, per prima cosa va scompattato nel proprio computer, quindi va controllato attentamente e, se non in grado, di farlo vedere a qualcuno che se ne intende maggiormente oppure di informarsi, presso appositi forum, se qualcuno conosce, utilizza e conferma la validità di quel determinato template. Naturalmente lo stesso discorso vale anche per i componenti, i moduli ed i plugin che è buona norma prelevarli solo dopo aver verificato che quel componente non sia inserito nella lista di quelli vulnerabili.
E' anche buona norma controllare che la stringa defined( '_JEXEC' ) or die( 'Restricted access' ); sia presente in tutti i file PHP del template.
Ricordate inoltre che una volta installato Joomla, questo non deve essere abbandonato a se stesso, ma deve essere periodicamente aggiornato per evitare il più possibile di ritrovarsi un giorno con il proprio sito "bucato" e/o "defacciato". Nel caso accadesse questo, oltre ad inserire gli ultimi aggiornamenti o path di sicurezza ed eliminare le estensioni vulnerabili, è assolutamente necessario provvedere a sostituire tutte le password (amministratore, accesso FTP e connessione al database MySQL) in quanto, dopo che il sito è stato "bucato", sicuramente sono stati carpiti anche tutti questi dati importanti e non modificarli significherebbe come lasciare la propria porta di casa aperta.
INSTALLARE IL CMS JOOMLA
P
er prima cosa scaricate l'ultima versione stabile di Joomla dal sito ufficiale italiano (
Perfavore, Entra oppure Registrati per vedere i Link!
), quindi scompattatelo all'interno del vostro computer.
A questo punto collegatevi al vostro pannello Plesk e create il database MySQL con il relativo utente (se non sapete come fare
Perfavore, Entra oppure Registrati per vedere i Link!
). Naturalmente provvedete a segnarvi questi dati.
Adesso collegatevi con il vostro Client FTP al vostro spazio e copiate, nella cartella httpdocs, tutto il contenuto di Joomla che avete precedentemente scompattato nel vostro computer.

Dopo aver copiato tutto il contenuto nel vostro spazio il CMS Joomla è pronto per essere configurato, quindi collegatevi al vostro dominio inserendo il suo indirizzo nella barra degli indirizzi del vostro browser (
Perfavore, Entra oppure Registrati per vedere i Link!
) e visualizzerete l'interfaccia di installazione di Joomla.

Nota: l'installazione che proponiamo in questa pagina si riferisce alla versione 1.5.x o superiore, in quanto nelle precedenti versioni era necessario ed obbligatorio, altrimenti non si proseguiva nell'installazione, assegnare ad alcune cartelle i permessi di scrittura proprio in questa fase d'installazione, mentre adesso questa operazione va eseguita successivamente, cioè dopo aver concluso l'installazione e, molto probabilmente, questo passaggio può trarre in inganno in quanto, una volta terminata l'installazione, normalmente, si pensa di aver fatto tutto ed invece non è così. E' proprio questo il motivo, insieme al problema causato dal pannello Plesk per caricare i moduli e i componenti aggiuntivi, che ci ha spinto a realizzare questa pagina descrittiva indicandovi passo-passo tutte le operazioni da eseguire per la completa installazione di Joomla.

FASE 1 - FASE 2
La prima fase dell'installazione di Joomla prevede di scegliere la lingua, quindi dopo aver selezionato l'italiano cliccate su avanti per passare alla seconda fase nella quale sono riportati gli eventuali problemi che sono indicati con una scritta in rosso (come nell'immagine seguente).
joomla-installazine-fase2.jpg

Il primo errore che salta subito all'occhio è il file "configuration.php" che non è scrivibile ma, come indicato nelle informazioni che sono indicate sotto al valore negativo (no), si può tranquillamente proseguire, in quanto, di questo importante file ne riparleremo più avanti, cioè nella fase conclusiva dell'installazione.
Il secondo errore che potrebbe essere evidenziato, se non avete precedentemente richiesto la sua disattivazione, riguarda la direttiva Safe Mode impostata ad On invece che ad Off come sarebbe richiesto dal programma. Anche in questo caso, come indicato nell'apposito riquadro informativo, Joomla potrebbe funzionare tranquillamente anche se le impostazioni non corrispondono pienamente a quelle raccomandate, pertanto si può tranquillamente continuare in quanto il programma sarà regolarmente installato e, se proprio desiderate che questa direttiva venga disabilitata, senza nessun problema, potete richiedercela
Perfavore, Entra oppure Registrati per vedere i Link!
.

FASE 3
Passando alla fase successiva, la terza, troviamo la licenza che sarebbe opportuno leggere... comunque proseguite alla fase quattro.

FASE 4
La quarta fase prevede l'inserimento dei dati del database MySQL che precedentemente avete creato.
joomla-installazine-fase4.jpg

Inserite nelle apposite caselle:
- Tipo di database: lasciare mysql
- Nome Host: inserite localhost
- Nome utente: inserite il nome dell'utente che avete creato con il pannello Plesk
- Password: inserite la password dell'utente che avete creato con il pannello Plesk
- Nome database: inserite il nome del database che avete creato con il pannello Plesk
Dopo la conferma, se non ci sono problemi con i dati inseriti, verrà creata tutta la struttura del database e potrete proseguire alla fase successiva, altrimenti dovrete necessariamente correggere i valori per poter proseguire.

FASE 5
joomla-installazine-fase5.jpg


La fase cinque, configurazione FTP, è molto importante in quando avendo nei nostri server il pannello di gestione Plesk è assolutamente necessario compilare questa fase per non avere problemi di restrizione di permessi che comprometteranno la possibilità di installare correttamente dei moduli e componenti aggiuntivi di Joomla.
Seguite come indicato nella figura attivando il layer FTP ed inserendo l'userame e la password FTP utilizzata.
In percorso inserite: /httpdocs
Prima di proseguire cliccate sul pulsante "Trova automaticamente il percorso FTP" il quale verificherà se il percorso inserito è corretto. Nel caso non lo sia esso provvederà ad inserire quello corretto.
Cliccare anche sul pulsante "Verificare le impostazioni FTP" per verificare se l'username e la password inserite sono corrette.
Cliccare su "Configurazione avanzata" ed impostare su SI per il salvataggio della password FTP.

A questo punto, potete proseguire con la prossima fase.

NOTA: se invece della fase 6 dovesse apparire il seguente errore
joomla-installazine-fase5-bis.jpg

come indicato nell'errore stesso, dovete abilitare o diminuire l'aggressività nell'impostazione dei cookies del vostro browser.
Una volta fatto questa operazione, potete riprovare e proseguire con la fase 6.

FASE 6
joomla-installazine-fase6.jpg

Nella fase 6 dell'installazione è necessario inserire il nome da dare al vostro sito web, il vostro indirizzo di posta elettronica e la password dell'amministratore di Joomla. A tal proposito pensiamo sia inutile, però non si sa mai, ricordarvi che la password da inserire non deve essere assolutamente facile, utilizzate caratteri e numeri e almeno con 10 caratteri. Ricordate sempre che se la password è facile da ricordare per voi probabilmente è anche facile da individuare da altri.
Una volta inseriti i dati e segnata la password in un promemoria, potete decidere se installare o no i dati d'esempio. Se siete dei nuovi utilizzatori di Joomla è consigliato installarli altrimenti si prosegue con la successiva fase, la conclusiva, la numero sette.
Nota: sia il nome che avete assegnato al vostro sito, l'indirizzo di posta elettronica e sia la password, con molta semplicità, potranno essere modificati successivamente dal pannello di amministrazione di Joomla. Il problema maggiore si evidenzierà nel caso perderete o dimenticherete la password d'accesso, in quanto per poterla leggere o modificare con una nuova sarà necessario eseguire la modifica all'interno di una tabella del database e dovrete utilizzare un convertitore di password, quindi, se in futuro sarà necessario eseguire questa variazione, dovrete necessariamente ricercare le appropriate istruzioni.

FASE 7
joomla-installazine-fase7.jpg


In questa fase, oltre ad informarvi di cancellare la cartella "installation" che dovete necessariamente fare, vi viene indicato qual'è il nome utente per poter entrare nel pannello come amministratore (admin).
Oltre a questo in questa pagina è presente il codice che andrà copiato per inserirlo in un file di testo che andremo a creare.
NB: se nel corso dell'installazione avete eseguito la configurazione del layer FTP descritto nella fase 5, normalmente il codice da inserire nel file "configuration.php" sarà correttamente scritto nel server dal programma e potete passare con queste istruzioni direttamente a VERIFICA JOOMLA, in caso contrario, cioè il codice fosse presente come da immagine sopra dovrete necessariamente copiarlo come qui di seguito indicato:
per copiare il codice cliccate nella finestra del codice e questo si evidenzierà completamente (come da immagine sopra), quindi con il vostro mouse cliccate con il tasto destro sul codice evidenziato e copiatelo.
Aprite
adesso nel vostro computer un editor di testo, ottimo il Blocco Note o Notepad di Windows, ed incollateci il codice appena copiato, quindi salvate il file nominandolo "configuration.php" (naturalmente senza le virgolette) e salvatelo nel vostro computer. Adesso collegatevi con il vostro Client FTP al vostro spazio e copiate il file all'interno della cartella httpdocs, quindi assegnategli, sempre con il Client FTP, i permessi di scrittura CHMOD 666 (se non sapete come si assegnano i permessi di scrittura
Perfavore, Entra oppure Registrati per vedere i Link!
).
IMPORTANTE: se avete riscontrato la presenza del codice per creare il file "configuration.php" significa che probabilmente non avete configurato correttamente la configurazione FTP descritta alla fase 5 di queste istruzioni, questo potrebbe portare ad avere dei problemi con i permessi dopo l'installazione di nuovi moduli e componenti aggiuntivi, quindi potete tornare indietro fino alla fase 5 e compilarla attentamente oppure potete anche continuare, fermo restando che prima di installare nuovi componenti aggiuntivi dovete necessariamente verificare se il layer FTP è configurato correttamente seguendo le istruzioni dedicate all'installazione di nuovi templates che sono in fondo a questa pagina.

Se ancora non l'avete già fatto, provvedete a cancellare dallo spazio la cartella "installation" con tutto il suo contenuto, altrimenti sarà impossibile continuare.

VERIFICA JOOMLA
A questo punto l'installazione è conclusa ma ancora ci sono da fare alcune semplici operazioni.
Per prima cosa vediamo se Joomla funziona, per farlo basta collegarsi con il browser al vostro sito e, finalmente, potrete vedere l'home page di default del programma.

Fatta questa semplice verifica colleghiamoci adesso al pannello di amministrazione di Joomla, per farlo è sufficiente digitare il nome del vostro sito seguito da /administrator (esempio:
Perfavore, Entra oppure Registrati per vedere i Link!
).
Nella pagina d'accesso inserite in Nome utente il valore "admin" (senza virgolette) e, nell'apposito campo, la password che avete inserito nella fase d'installazione.

Una volta entrati, dal menu orizzontale di Joomla, andate su AIUTO -> INFO SISTEMA -> PERMESSI CARTELLE.
joomla-installazine-infosistema.jpg


In "Permessi Cartelle" si presenterà una lunga lista di cartelle con la scritta Non scrivibile. Come ovvio, dovrete provvedere, utilizzando sempre il vostro Client FTP, ad assegnare il permesso CHMOD 777 a tutte le cartelle indicate nella lista per renderle scrivibili (una trentina). Questa sicuramente è la fase più noiosa, occorre un pò di pazienza ed in pochi minuti avrete finito.
IMPORTANTE: i permessi vanno assegnati esclusivamente alle cartelle indicate e non alle sottocartelle presenti al loro interno, pertanto fate molta attenzione che il vostro Client FTP non abbia abilitata la funzione di includere i permessi anche alle sottocartelle.

Una volta assegnati i permessi tornate sul percorso AIUTO -> INFO SISTEMA -> PERMESSI CARTELLE del pannello amministrativo e, dopo aver aggiornato la pagina, verificate che tutte le cartelle presenti siano diventate Scrivibili.
Un'altra verifica da fare, adesso sui template presenti di default, ma ricordatevi che questa verifica andrà eseguita ogni volta che inserirete dei nuovi template all'interno di Joomla, è quella di vedere se alcuni file dei template richiedono dei permessi di scrittura, pertanto, come potete vedere nell'immagine sotto, andate nel menu orizzontale del pannello amministrativo e selezionate Estensioni -> Gestioni template.

joomla-installazine-gestione-template.jpg

A questo punto basterà cliccare sul nome del nuovo template inserito o sul nome di uno dei template presenti di default nel programma (vedi l'esempio dell'immagine sopra dove abbiamo cliccato sul template di default "beez"), per vedere se sarà necessario assegnare dei permessi di scrittura (come visibile nell'immagine sotto).

joomla-installazine-permessi-template.jpg

Come è possibile vedere (immagine sopra), in questo caso un file del template "beez" che abbiamo cliccato risulta Non scrivibile quindi, seguendo il percorso indicato nella riga dell'errore e utilizzando il Client FTP, assegnategli il permesso CHMOD 666 e ricontrollate, aggiornando la pagina di Joomla, se diventa Scrivibile.
Ripetere la verifica in tutti i template attualmente presenti nel vostro Joomla e, come detto in precedenza, ricordatevi sempre di eseguire questa operazione ogni volta che inserirete un nuovo template all'interno di Joomla.

IMPORTANTE: quando ricercate nuovi template da installare nel vostro Joomla ricordate sempre di verificare attentamente che esso sia adatto alla versione in vostro possesso e non sia per versioni più vecchie.

A questo punto potete iniziare ad utilizzare il CMS Joomla senza problemi.
Buon Lavoro!

PS: ancora una raccomandazione; ricordatevi di provvedere spesso a salvare il database nel vostro computer, avendo l'accortezza di eseguire più salvataggi e non sovrascrivendo sempre lo stesso, in questo modo, in caso di necessità, potete recuperare facilmente il vostro lavoro.
Se non sapete come si esegue un backup del vostro database MySQL
Perfavore, Entra oppure Registrati per vedere i Link!
.


INSTALLARE NUOVI TEMPLATES
Una delle prerogative di Joomla è la gestione dei temi grafici o template. Grazie alla notevole flessibilità di questi temi, costruiti con layout totalmente differenti, i moltissimi siti realizzati con questo CMS non risultano mai simili. Prima di cimentarsi nella realizzazione di un proprio template è bene provare e modificare a proprio piacere uno dei molti template gratuiti disponibili in rete.Una volta individuato un nuovo template che desiderare aggiungere al vostro CMS Joomla potete caricarlo sul server.
ATTENZIONE IMPORTANTE, LEGGERE ATTENTAMENTE.
Prima di continuare ad indicarvi come aggiungere un nuovo template è bene ricordarvi che sui nostri server è installato il pannello amministrativo Plesk il quale non permette di caricare correttamente i moduli e i componenti aggiuntivi a causa della diversità che c'è tra quando si carica Joomla con l'FTP e quando si caricano i vari moduli con l'apposita funzione presente all'interno del pannello amministrativo di Joomla.

Qui di seguito una breve spiegazione per farvi capire questa differenza:
quando si carica Joomla esso viene giustamente caricato tramite un Client FTP, quindi in questa fase eredita le proprietà dell'utente FTP, in parole povere, l'utente FTP fa parte di un proprietario che corrisponde all'username utilizzato nell'FTP del dominio e un gruppo denominato "psacln" (esempio: Proprietario/ctnet - Gruppo/psacln), mentre quando si caricheranno i componenti aggiuntivi utilizzando la funzione (Installa/Disinstalla), presente all'interno del pannello amministrativo di Joomla, di default verranno invece assegnati come Proprietario/apache e come Gruppo/apache al posto di Proprietario/username e Gruppo/psacln. Questa differenza impedirà qualsiasi successiva operazione, anche semplice, come cambiare i permessi o sovrascrivere un file.

Se avete seguito con attenzione tutte le fasi della configurazione di Joomla descritte in questa pagina allora non dovreste avere problemi, ma nel caso avete saltato la fase n.3 (Configurazione PHP) dovete necessariamente impostare il comodissimo layer FTP per il caricamento di file, moduli e componenti aggiuntivi che è disponibile a partire dalla versione 1.5.xx di Joomla.
Per attivarlo o controllare se attivo andate nel pannello di amministrazione (
Perfavore, Entra oppure Registrati per vedere i Link!
)


  • Dalla pagina iniziale del pannello cliccare nell’icona “Configurazione”
  • portarsi quindi nella sezione “Server” e nella sezione “Configurazione FTP” controllare e se non compilato nella fase 5 della configurazione compilare come segue:
    • Abilita FTP = Si
    • Host FTP = 127.0.0.1
    • Nome Utente FTP = username FTP
    • Password FTP = password FTP
    • Root FTP = /httpdocs
  • salvare le configurazioni cliccando nell’icona “Applica”.
Da questo momento tutti i file caricati attraverso l’interfaccia di amministrazione di Joomla saranno trasferiti sfruttando il protocollo FTP. In tal modo sia il Proprietario che il Gruppo saranno quelli corretti e relativi all’account FTP e non ci saranno più i problemi di permessi.
Una volta caricato il nuovo template, dal menu orizzontale del pannello amministrativo, andate in Estensioni ->Gestione template e lo troverete nella lista pronto per essere impostato come predefinito.




Fonte: zio google, modificata da me:wtf2:
 
Si è stata postata ma questa la vedo nettamente migliore...