Backup and Migrate, Captcha ReCaptcha e Spamicide Docente: Simone Zambenedetti. Moduli per la...

Backup and Migrate, Captcha ReCaptcha e Spamicide

Docente: Simone Zambenedetti.

Moduli per la Sicurezza

11/04/23Sicurezza DrupalDocente: Simone Zambenedetti

Pagina 2

La sicurezza e la sua importanza

La sicurezza di un sito è tra le cose più importanti.

Saper prevenire attacchi, malfunzionamenti di Server o corruzioni di Database è quello che andremo a vedere nel modulo di oggi.

Le situazioni possibili sono 3:

1. Database corrotto ed inutilizzabile (sito off) → Backup and Migrate.

2. Controllo su accessi persona → Captcha Recaptcha.

3. Prevenire spam di computer → Spamicide

Introduzione Backup and Migrate

Se ci troviamo in una situazione di database corrotto o malfunzionante, oppure abbiamo fatto delle modifiche e non riusciamo più a tornare nella situazione che volevamo, dovremmo essere in grado di ripristinare il Sito ad una situazione antecedente.

Per fare ciò, dovremmo avere una copia di backup del nostro database, ancor meglio se eseguita regolarmente.

Ciò che andremo a spiegare sarà proprio questa prevenzione, per non ritrovarci in una situazione spiacevole, utilizzeremo quindi Backup and Migrate.


Pagina 3

Come funziona Backup and Migrate

Prima di tutto installiamo il nostro modulo.

Andiamo al link :

http://drupal.org/project/backup_migrate

Copiamo il link o scarichiamo il file e lo installiamo nel nostro sito.

Fatto ciò abilitiamo il modulo e andiamo in:

Configurazione → Backup and Migrate (tra i campi di Sistema)


Pagina 4


Pagina 5

Ci troveremo davanti questa schermata.Che indicherà il backup sorgente, la destinazione e le impostazioni da usare per il backup.La prima cosa da provare è il download diretto del nostro database, cliccheremo quindi su backup now ed otterremo un file mysql.gz da salvare per ogni evenienza.Nel secondo panel (Restore) abbiamo la possibilità di ripristinare ogni backup in nostro possesso creato dal nostro modulo.

Nel panel Destinations avremo invece dove salvare i nostri backup:

Manual Backups è la directory nella quale verrà salvato un backup ad ogni nostra selezione di backup manuale.

Scheduled Backups è invece la directory nella quale verrà salvato un backup ad ogni esecuzione di cron del sito secondo le nostre configurazioni che vedremo.

Default Database è il nostro database.

Possiamo aggiungere anche nuove destinazioni come FTP, altro database, Server directory ed E-mail.


Pagina 6

Nel panel Profili abbiamo le possibili selezioni di backup effettuate, dove potremo personalizzare ad esempio il nome del file di backup, la compressione del file, il formato di Data, e se vogliamo escludere delle tabelle del nostro database ed impostare se inviare una E-mail ad ogni esecuzione andata a buon fine.

L’ultimo panel è il più importante, qui si

imposta uno schedule che verrà eseguito

con le modalità che vogliamo.

Per esempio, io ho impostato un backup

ogni 8 ore tenendo traccia di 21 backup

in modo da coprire l’intera settimana.


Pagina 7

Per esser sicuri che ci sia un utente nella compilazione di form, del login o di ciò che riteniamo più opportuno, possiamo inserire un modulo captcha Recaptcha.

Per prima cosa scarichiamo Captcha da qui:

http://drupal.org/project/captcha

Lo installiamo come per il modulo trattato prima e facciamo lo stesso per il modulo Recaptcha:

http://drupal.org/project/recaptcha


Pagina 8

Captcha e Recaptcha

Una volta installate, andiamo nella configurazione del modulo, quindi, Configurazione → CAPTCHA (tra i field Persone).

Qui avremo una serie di opzioni:•Scegliere quale modalità utilizzare•Scegliere dove inserire il modulo•Case Sensitive o Insensitive•Default type challenge per selezionare quale modalità utilizzare per l’utente.


Pagina 9

Selezioniamo inoltre •«Add Captcha administration links to form»•«Allow Captchas and Captcha administration links on administrative pages».

Per aver facile accesso

ai modulo dai contenuti e poter inserire il captcha anche nei blocchi.


Pagina 10

A lato in alto a destra, c’è un tasto examples per vedere le varie differenze tra i 3 Challenge:

Nel panel Image captcha avremo possibilità di configurare il font, la dimensione del carattere, il colore, il formato del file jpeg, png o png con sfondo trasparente e se inserire un disturbo di sfondo.

Recaptcha invece è il più famoso utilizzato, per configurarlo, necessitiamo delle chiavi, pubblica e privata, che riceveremo una volta registrati a reCAPTCHA.net cliccando sul link. Per la registrazione occorre il nostro account google, nel nostro caso va benissimo quello uniroma1.


Pagina 11

Spamcide è un modulo molto utile per prevenire lo spamming da parte di computer.

Questo modulo aggiunge un campo invisibile all’utente umano quindi non compilabile, ma visibile alla macchina poiché questa andrà a riempire ogni singolo campo del form in automatico, quindi, nel caso in cui questo campo invisibile sia compilato, la form verrà bloccata.

Per installarlo basta andare al link:

http://drupal.org/project/spamicide

Una volta installato non ha molte configurazioni, è già pronto per lavorare inserendo campi invisibili nei form più utilizzati come registrazione, login, contatti e commenti.


Pagina 12

Spamicide

Grazie per l’attenzione.

FINE!!


Pagina 13

Backup and Migrate, Captcha ReCaptcha e Spamicide Docente: Simone Zambenedetti. Moduli per la...

Documents

Transcript of Backup and Migrate, Captcha ReCaptcha e Spamicide Docente: Simone Zambenedetti. Moduli per la...