Dolibarr è un ERP e CRM open source ampiamente utilizzato dalle aziende per la gestione delle proprie attività. Come qualsiasi software accessibile online, è essenziale proteggere la tua installazione per evitare attacchi informatici, perdite di dati e vulnerabilità di sicurezza. Una configurazione errata o una protezione insufficiente possono esporre dati dei clienti, informazioni finanziarie e accessi amministrativi a minacce potenziali.
In questo articolo, ti forniremo 10 consigli essenziali per rafforzare la sicurezza della tua installazione Dolibarr e garantire una protezione ottimale dei dati.
1. Utilizzare un Hosting Sicuro
La scelta del provider di hosting è cruciale per garantire la sicurezza di Dolibarr. Opta per un servizio di hosting affidabile che offra:
✔ Un certificato SSL/TLS per la crittografia dei dati.
✔ Firewall e protezione contro attacchi DDoS.
✔ Backup automatici per ripristinare i dati in caso di problemi.
Se utilizzi un server VPS o dedicato, assicurati che sia ben configurato e aggiornato regolarmente.
2. Aggiornare Sempre Dolibarr all'Ultima Versione
Ogni aggiornamento di Dolibarr include correzioni di sicurezza e miglioramenti. Mantenere la tua installazione aggiornata è essenziale per evitare lo sfruttamento di vulnerabilità note.
???? Raccomandazione: Controlla regolarmente le nuove versioni sul sito ufficiale di Dolibarr e aggiorna la tua installazione non appena è disponibile un nuovo rilascio.
3. Limitare l’Accesso alla Directory di Installazione
Dopo aver installato Dolibarr, assicurati di eliminare o limitare l'accesso ai file sensibili:
✅ Elimina la cartella /install dopo l'installazione.
✅ Proteggi la cartella /documents utilizzando un file .htaccess o restrizioni di accesso.
✅ Limita l’accesso ai file critici, come conf.php, impostando i permessi corretti (chmod 600).
4. Abilitare la Crittografia HTTPS
La crittografia HTTPS protegge lo scambio di dati tra Dolibarr e i suoi utenti dall'intercettazione da parte di hacker.
???? Come fare?
- Installa un certificato SSL/TLS sul tuo server (Let’s Encrypt è una soluzione gratuita ed efficace).
- Forza l’accesso HTTPS modificando il file di configurazione di Apache o Nginx.
- Assicurati che tutte le risorse (CSS, immagini, script) siano caricate su HTTPS per evitare avvisi di sicurezza nei browser.
5. Proteggere l’Accesso all’Account Amministratore
L'account amministratore è l'obiettivo principale degli attacchi. Per proteggerlo:
✔ Utilizza una password complessa con almeno 12 caratteri, includendo lettere maiuscole, minuscole, numeri e caratteri speciali.
✔ Abilita l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di protezione.
✔ Limita il numero di tentativi di accesso per prevenire attacchi di forza bruta.
???? Suggerimento: Modifica il nome utente predefinito dell'amministratore per renderlo più difficile da indovinare per gli hacker.
6. Configurare i Permessi per File e Directory
I permessi di file e directory impediscono a utenti non autorizzati di accedere o modificare file critici.
???? Migliori pratiche:
- File di configurazione (
conf.php) → chmod 600 - File del core di Dolibarr → chmod 644
- Directory di Dolibarr → chmod 755
Se Dolibarr è installato su un server condiviso, assicurati di disattivare i permessi di scrittura per utenti esterni.
7. Limitare l'Accesso al Pannello di Amministrazione
Limitare l’accesso al pannello di amministrazione aiuta a prevenire accessi non autorizzati. Puoi:
✔ Limitare l’accesso per indirizzo IP tramite .htaccess (Apache) o nginx.conf (Nginx).
✔ Impostare restrizioni di accesso in base agli orari utilizzando un firewall.
✔ Creare account amministrativi secondari con permessi limitati per evitare di usare frequentemente l’account super-amministratore.
8. Configurare Backup Regolari
I backup sono fondamentali per recuperare i dati in caso di attacco hacker, guasto del sistema o cancellazione accidentale.
???? Piano di backup consigliato:
✅ Backup automatico giornaliero del database.
✅ Backup settimanale dei file di Dolibarr.
✅ Archiviazione dei backup su un server remoto sicuro o su un cloud crittografato.
???? Suggerimento: Testa regolarmente il ripristino dei backup per assicurarti che funzionino correttamente.
9. Monitorare i Log e Rilevare Attività Sospette
Dolibarr genera log di attività che consentono di monitorare gli accessi e rilevare possibili tentativi di hacking.
???? Azioni da intraprendere:
✔ Controlla regolarmente i log nel pannello di amministrazione.
✔ Utilizza strumenti di monitoraggio come Fail2Ban per bloccare i tentativi di accesso non autorizzati.
✔ Abilita avvisi per accessi sospetti tramite email o software di monitoraggio.
10. Disabilitare i Moduli Non Utilizzati
Dolibarr dispone di numerosi moduli, ma ogni modulo attivato può rappresentare un potenziale rischio di sicurezza se non viene aggiornato regolarmente o configurato correttamente.
???? Migliori pratiche:
✔ Disabilita tutti i moduli non utilizzati per ridurre il rischio di vulnerabilità.
✔ Verifica la fonte dei moduli prima di installarli, preferendo quelli provenienti da Dolibarr Store o sviluppatori affidabili.
✔ Mantieni sempre aggiornati i moduli per usufruire delle patch di sicurezza.
Conclusione
Proteggere la tua installazione di Dolibarr è una priorità assoluta per difendere i dati della tua azienda e prevenire attacchi informatici. Seguendo questi 10 consigli essenziali, ridurrai significativamente il rischio di vulnerabilità e garantirai un utilizzo sicuro e affidabile del tuo ERP.
Riepilogo delle Migliori Pratiche:
1️⃣ Scegliere un hosting sicuro
2️⃣ Aggiornare Dolibarr regolarmente
3️⃣ Limitare l'accesso ai file sensibili
4️⃣ Abilitare la crittografia HTTPS
5️⃣ Rafforzare la sicurezza dell'account amministratore
6️⃣ Configurare correttamente i permessi di file e directory
7️⃣ Limitare l'accesso al pannello di amministrazione
8️⃣ Implementare backup automatici
9️⃣ Monitorare i log e rilevare attività sospette
???? Disabilitare i moduli non utilizzati
Applicando queste migliori pratiche, la tua installazione Dolibarr sarà robusta e protetta da minacce potenziali.