Introduzione

Dolibarr è una soluzione ERP e CRM open-source ampiamente adottata dalle piccole e medie imprese per gestire la propria attività. Tuttavia, come qualsiasi software accessibile via Internet, Dolibarr deve essere adeguatamente protetto per prevenire attacchi informatici, fughe di dati e intrusioni dannose. Un'installazione configurata in modo errato può lasciare la tua azienda vulnerabile agli hacker.

In questo articolo esploreremo le cinque migliori pratiche per proteggere la tua installazione Dolibarr e garantire la sicurezza dei tuoi dati sensibili.

1. Aggiornare regolarmente Dolibarr e i suoi moduli

1.1. Perché gli aggiornamenti sono essenziali

Gli aggiornamenti di Dolibarr contengono patch di sicurezza, miglioramenti delle prestazioni e nuove funzionalità. Utilizzare una versione obsoleta di Dolibarr può esporre a vulnerabilità note che gli hacker potrebbero sfruttare.

1.2. Come aggiornare Dolibarr

• Accedi al pannello di amministrazione di Dolibarr.

• Controlla la sezione Aggiornamenti per verificare se è disponibile una nuova versione.

• Effettua un backup completo prima di qualsiasi aggiornamento.

• Segui le istruzioni ufficiali per l'aggiornamento per evitare la corruzione dei dati.

1.3. Mantenere aggiornati moduli ed estensioni

I moduli aggiuntivi possono essere punti di accesso per attacchi se il loro codice non viene aggiornato regolarmente. Assicurati sempre che le tue estensioni siano sviluppate da fonti affidabili e ricevano manutenzione attiva.

2. Proteggere l'accesso all'amministrazione e ai dati

2.1. Modificare le credenziali predefinite

Durante l'installazione iniziale, Dolibarr crea un account amministratore con credenziali predefinite. Non modificare queste credenziali rappresenta una grave vulnerabilità.

• Cambia immediatamente la password dell'amministratore.

• Usa password complesse con almeno 12 caratteri, inclusi lettere maiuscole, minuscole, numeri e caratteri speciali.

2.2. Limitare l'accesso agli account amministratori

• Crea account utente con ruoli specifici invece di concedere l'accesso amministrativo a tutti.

• Disattiva gli account inutilizzati o temporanei.

• Attiva l'autenticazione a due fattori (2FA) per gli account critici.

2.3. Limitare l'accesso ai file sensibili

• Proteggi il file conf.php, che contiene le informazioni di connessione al database.

• Aggiungi una regola nel tuo server web per impedire l'accesso diretto ai file sensibili.

3. Proteggere il database di Dolibarr

3.1. Scegliere una password sicura per il database

Il database memorizza tutte le informazioni della tua azienda e dei tuoi clienti. Una password debole potrebbe permettere agli hacker di ottenere l'accesso.

Suggerimenti:

• Usa una password unica e complessa.

• Non memorizzare mai le credenziali di accesso in chiaro.

• Cambia regolarmente le credenziali del database.

3.2. Limitare l'accesso al database

• Configura il tuo server MySQL/PostgreSQL per accettare connessioni solo dal server Dolibarr.

• Evita di utilizzare l'account root per Dolibarr; crea un utente dedicato con privilegi limitati.

3.3. Eseguire backup regolari

In caso di attacco o guasto, avere un backup recente ti consente di ripristinare rapidamente il sistema senza perdita di dati.

• Abilita backup automatici.

• Conserva più copie dei backup in posizioni sicure.

• Verifica regolarmente il ripristino dei backup per garantire l'integrità dei dati.

4. Proteggere il server che ospita Dolibarr

4.1. Utilizzare un server sicuro

Il tuo server web è la prima linea di difesa contro gli attacchi. Per garantire una protezione ottimale:

• Usa un server dedicato o un servizio di hosting sicuro.

• Installa solo i servizi necessari (Apache/Nginx, PHP, MySQL/PostgreSQL).

• Disabilita i moduli PHP non necessari per ridurre i rischi.

4.2. Configurare un firewall e regole di accesso

Un firewall protegge il tuo server da connessioni non autorizzate.

• Configura un firewall software (UFW, iptables).

• Limita l'accesso alle porte critiche (22 per SSH, 3306 per MySQL).

• Abilita Fail2Ban per bloccare i tentativi di accesso sospetti.

4.3. Forzare la crittografia delle comunicazioni

Utilizzare un certificato SSL/TLS garantisce che tutte le comunicazioni tra il server e gli utenti siano sicure.

• Installa un certificato SSL valido (Let's Encrypt, Certbot).

• Forza l'accesso HTTPS tramite il tuo server web.

• Disabilita le versioni TLS obsolete (TLS 1.0 e 1.1).

5. Formare e sensibilizzare gli utenti

5.1. Educare gli utenti alla sicurezza

Gli attacchi informatici spesso mirano agli errori umani. Un utente non informato può inconsapevolmente compromettere la sicurezza di Dolibarr.

• Organizza sessioni di formazione regolari sulla sicurezza informatica.

• Spiega i rischi del phishing e dei malware.

• Sensibilizza sull'importanza delle password sicure.

5.2. Limitare l’uso di Dolibarr su reti non sicure

• Evita di connetterti a Dolibarr da reti pubbliche o non protette.

• Usa una VPN quando accedi alla tua installazione da remoto.

5.3. Implementare una politica di gestione degli accessi

• Revoca immediatamente l’accesso agli ex dipendenti.

• Conduci audit regolari dei permessi per identificare accessi inutili.

Conclusione

Proteggere Dolibarr non è un'attività una tantum, ma un processo continuo che richiede vigilanza costante. Applicando queste cinque migliori pratiche, rafforzi la sicurezza della tua installazione e riduci il rischio di attacchi informatici.

Riepilogo delle migliori pratiche:

1. Aggiornare regolarmente Dolibarr e i suoi moduli.

2. Proteggere l'accesso all'amministrazione e ai dati.

3. Proteggere il database con password robuste e restrizioni di accesso.

4. Rafforzare la sicurezza del server che ospita Dolibarr.

5. Formare e sensibilizzare gli utenti sulle migliori pratiche di sicurezza.

Adottando queste misure, garantisci un ambiente di lavoro sicuro e affidabile per la tua azienda. Inizia subito a prendere le giuste decisioni per proteggere i tuoi dati e il tuo sistema Dolibarr!