Hosting condivisi ma non troppo...

Il servizio I.S.P. che ospita il nostro sito deve mantenere un atteggiamento rivolto verso la sicurezza. Come è compito del webmaster tenere aggiornata la versione di Joomla è compito degli amministratori del server procedere agli aggiornamenti dei servizi attivi come PHP, MySQL, Apache, Linix ecc... e dei pannelli di controllo come Plesk o Directadmin. Vecchie versioni non più supportate di questi servizi possono essere vulnerabili e sfruttate per attaccare il nostro spazio web. 

Per hosting condiviso si intende che molti siti (centinaia) di differenti clienti risiedono sullo stesso server (o cluster). Ad ogni cliente viene riservata una quota di risorse, ma in configurazioni gestite male può accadere che siti vulnerabili, perchè non aggiornati, permettano a malintenzionati di sfruttare vulnerabilità ed oltre che attaccare il sito possono attaccare anche i siti degli altri clienti presenti sullo stesso server (mass defacement). E' quindi importante che il nostro spazio web sia completamente isolato anche se in hosting condiviso. La gestione dei permessi e privilegi dei file deve essere accurata ma deve anche assecondare quelle che sono le normali operazioni che vengono eseguite amministrando un sito Joomla. La configurazione del server deve prevedere la lista delle funzioni php da disabilitare (disable_function) poiché possono potenzialmente creare delle problematiche di sovrautilizzo di risorse oppure possono essere sfruttate per scopi malevoli una volta che il sito è stato violato.
Spetta anche al webmaster effettuare frequentemente il backup completo di ogni sito e scaricarlo sul proprio PC. Sopratutto prima di ogni modifica importante al sito, come un aggiornamento del CMS o di una estensione ecc...
Esistono  guide  su come effettuare il backup e relative estensioni che ne facilitano l'operazione. Non esistono scuse per non effettuare i backup
.