Scegliere e impostare un hosting per Joomla

Guida per la scelta di un servizio hosting dedicato al famoso CMS Joomla. I parametri da verificare per la scelta del provider adatto e le informazioni necessarie per avviare un hosting specifico per Joomla. Joomla e uno dei CMS oggi piu diffusi, in Italia a breve debuttera anche il primo evento italiano dedicato. Molti hosting provider stanno inserendo nelle proprie offerte piani specifici per l'hosting di siti basati su questo CMS.

Guida per la scelta di un servizio hosting dedicato al famoso CMS Joomla. I parametri da verificare per la scelta del provider adatto e le informazioni necessarie per avviare un hosting specifico per Joomla.

Parte 1, la ricerca dell’hosting perfetto per Joomla

Joomla è uno dei CMS oggi più diffusi, in Italia a breve debutterà anche il primo evento italiano dedicato. Molti hosting provider stanno inserendo nelle proprie offerte piani specifici per l’hosting di siti basati su questo CMS. Vediamo insieme, insieme a Paolo Nuti di JoomlaSpace, come scegliere un servizio di hosting adatto a Joomla e come configurare i nostri server per Joomla se siamo degli hosting provider.

Questo articolo è stato offerto da:

Joomlaspace.it è un progetto ideato da Toscomedia, giovane e dinamica impresa composta da professionisti del settore informatico ed elettronico con esperienza maturata presso importanti istituti e banche italiane. Sin dalla nascita di Joomla l’intero staff ne percepisce le potenzialità, ed inizia ad utlizzarla per gran parte delle proprie soluzioni web, maturandone nel tempo un approfondita conoscenza e portando il proprio contributo gratuito nei forum di supporto. Joomlaspace nasce dall’intento di creare un servizio di hosting pienamente compatibile con Joomla: una soluzione professionale ma dai prezzi accessibili per tutti, che ha subito ottenuto un ottimo riscontro da parte degli utenti. Lo staff punta sul supporto e l’assistenza come punti di forza, per aiutare tutti i clienti, in particolar modo chi è alle prime armi, ad avere un sito perfettamente funzionante.

Parte 1. Dalla parte dell’utente: ricerca dell’hosting ideale per Joomla.

Partiamo con due righe di introduzione a Joomla, un CMS (Content Management System) open source, usabile mediante il browser, che permette di creare e pubblicare contenuti sul web.

Joomla è un’applicazione realizzata totalmente in PHP e si appoggia ad un database MySQL.

Da qui possiamo partire con una prima analisi degli elementi necessari per utilizzare Joomla, che sono essenzialmente tre:

  • server web
  • database MySQL
  • PHP

La prima domanda che ci si pone è: che tipo di server utilizzare? Windows o Linux?

L’ambiente privilegiato per installare Joomla è un server Linux; nulla vieta di utilizzare un server windows ma il pieno e corretto funzionamento di un’applicazione in Joomla è assicurato solo con server linux: il webserver ideale è quindi Apache.

Per una semplice prova in locale consigliamo il pacchetto open source XAMPP ( http://www.apachefriends.org/en/xampp.html) che comprende già al suo interno server Apache, database MySQL e supporto PHP.

Nella scelta di un servizio di hosting per mettere il nostro sito online, sarà quindi importante verificare che si tratti di un hosting Linux con supporto PHP e MySQL.

Bene, a questo punto i requisiti minimi richiesti da Joomla per funzionare correttamente sono stati soddisfatti.

La schermata di installazione di Joomla con il controllo delle impostazioni del server.

Passiamo ora ad analizzare l’impostazione ottimale di alcune direttive del server, introdotte a partire dalla release 1.0.11 come messaggi di sicurezza in Joomla, per consentire un’installazione in maggiore sicurezza.

Riportiamo di seguito le direttive e i valori su cui dovrebbero essere impostate:

Register Globals: OFF

Magic Quotes: ON

Emulazione RG: ON

Se nel corso dell’installazione compaiono avvisi in rosso relativi a queste impostazioni significa che i valori non sono quelli raccomandati. Ciò non pregiudica il buon esito dell’installazione, ma per un funzionamento ottimale di Joomla è raccomandabile modificarli.

Vediamo allora, una per volta, come modificare tali impostazioni.

Nota: per motivi di spazio in questo articolo tratteremo la sola modifica di tali direttive. Per una dettagliata spiegazione su cosa sono e cosa fanno queste variabili rimandiamo a questo link: forge.joomla.it

Register Globals: OFF

Dalla versione 4.2 di PHP register_globals è impostato automaticamente su stato di off al fine di prevenire problemi di vulnerabilità. Se la versione di PHP del nostro server è precedente alla 4.2 e register_globals è impostato su on è possibile cambiare l’impostazione nei seguenti modi:

modificare il file .htaccess inserendo “php_flag register_globals off”.

Se non si ha accesso al file .htaccess si può cercare di modificare il file php.ini inserendo “register_globals = off”

Se non è possibile modificare nè il file .htaccess nè il file php.ini dovete contattare il vostro fornitore del servizio richiedendo il cambio dell’impostazione.

Magic Quotes GPC: ON

Analogamente alla modifica del register_globals è possibile modificare l’impostazione delle Magic Quotes nei seguenti modi:

modificare il file .htaccess inserendo “php_flag magic_quotes_gpc on”.

Se non si ha accesso al file .htaccess si può cercare di modificare il file php.ini inserendo magic_quotes_gpc=on

Se non è possibile modificare nè il file .htaccess nè il file php.ini dovete contattare il vostro fornitore del servizio richiedendo il cambio dell’impostazione.

Emulazione RG

Come facilmente intuibile dal nome, l’emulazione RG è un’emulazione del register_globals, che consente ad alcune applicazioni di funzionare anche se il register_globals è su off.

Per motivi di sicurezza è consigliabile portarla a OFF.

E’ possibile farlo aprendo il file globals.php nella cartella principale del sito Joomla, e sostituire la linea define(‘RG_EMULATION’, 1) con la riga define(‘RG_EMULATION’, 0).

Concludiamo questa prima parte con un’altra direttiva fondamentale per il corretto funzionamento di Joomla, ovvero il safe mode, che dovrebbe essere impostato su OFF.

Se la direttiva safe_mode è attiva si potrebbero riscontrare problemi durante l’installazione di estensioni.

E’ possibile modificare l’impostazione del safe_mode nei seguenti modi:

a) modificando direttamente il valore della direttiva accedendo al file php.ini

b) alterandone il comportamento inserendo nel file .htaccess la direttiva php_value safe_mode 0

Parte 2: dalla parte del gestore. Allestire un servizio di hosting per Joomla

Parte 2. Dalla parte del gestore: allestimento di un servizio di hosting dedicato a Joomla

Tralasciando i mille argomenti su come creare un servizio di hosting e concentrandosi sui punti di cui abbiamo parlato prima, un servizio dedicato a Joomla fondamentalmente dovrebbe avere già delle impostazioni lato server ottimali senza costringere l’utente a intervenire sui file .htaccess e php.ini, o a richiederne la modifica.

Safe_mode, Register Globals, Magic Quotes ed Emulazione RG dovrebbero quindi già essere impostate sui valori raccomandati.

Fondamentale è naturalmente la questione della sicurezza. Oltre alle impostazioni sopra citate, un apporto notevole alla sicurezza lo fornisce il mod_security, un modulo di Apache che rafforza la protezione del server contro attacchi esterni.

Importantissimo, per quanto riguarda Joomla, è installare l’ultima versione stabile disponibile. A tale proposito, sarebbe buona norma servirsi di script che individuano sul server la presenza di versioni di Joomla datate e quindi potenzialmente a rischio. In questo modo si può avere una visione globale della applicazioni installate su un server e che possono rappresentare delle pericolose “porte aperte”. Lo stesso discorso vale per le estensioni: è necessario installare sempre l’ultima versione disponibile e tenere presente che molti componenti sono soggetti a vulnerabilità.

A questo link: http://help.joomla.org/component/option,com_easyfaq/task,view/id,186/Itemid,268/ è possibile trovare una lista, in continuo aggiornamento, di tali componenti.

Altri due requisiti fondamentali che un server dedicato a Joomla dovrebbe avere sono il supporto zlib, necessario per l’installazione di componenti, moduli, template e plugin di Joomla, e il supporto xml, anch’esso fondamentale per l’installazione delle estensioni da parte degli utenti.

Molto importante è anche il mod_rewrite, un modulo di Apache che permette di riscrivere gli url, in modo da renderli, ad esempio, più graditi ai motori di ricerca.

Per quanto riguarda la gestione dei permessi, PHP eseguito in modalita CGI è da preferire per ragioni di sicurezza e per consentire maggiori personalizzazioni da parte degli utenti.

Riassumendo, cerchiamo di fare un elenco riassuntivo delle caratteristiche fondamentali che dovrebbe avere un buon server per Joomla:

S.O Linux

Web server Apache

PHP 5

MYSQL 5

CGI

Mod_security

Supporto zlib

Supporto XML

Mod_rewrite

Concludiamo questa nostra breve trattazione sull’hosting dedicato a Joomla aprendo una breve parentesi sulla questione dell’assistenza: in un servizio di hosting dedicato ad uno specifico prodotto è di notevole importanza un’adeguata preparazione tecnica anche su problemi non strettamente legati al server ma al cms stesso, in modo da fornire ai clienti un’assistenza a 360°.