03 Dec

Aumenta la Seguridad de Joomla – 10 Recomendaciones

seguridad y actualizaciones joomla

¿Tu portal web Joomla! tiene problemas de seguridad?

Joomla! actualmente es una de las plataformas más usadas para creación de portales bajo lo solución de Gestores de Contenidos (CMS) , al brindar excelentes funcionalidades, facilidad, flexibilidad y robustez en la gestión de contenidos web. Su amplia popularidad  también provoca una mayor difusión de esta y a su vez un mayor conocimiento a nivel del CORE como también su amplio catálogo de extensiones de terceros. Si este conocimiento es usado de forma nociva nos puede provocar más de un dolor de cabeza por problemas en cuanto a errores en nuestra web, Spam, Fishing y otras prácticas ilegales. Extremar la seguridad de nuestro portal Joomla!

Estos ataques además de perjudicar al propietario del sitio Web, daña también la imagen corporativa o de imagen de marca ante sus clientes y visitantes, posibilitan la generación de prácticas ilegales, y permiten el aprovechamiento de recursos de su servicio de hosting por terceros, posibilitando también dañar la reputación de su dominio o IP.

Si actualmente su sitio Web esta basado en Joomla recomendamos que especialmente siga las siguientes recomendaciones:

Actualización de prefijos

1. Actualice los prefijos por defecto de la bases de datos (jos_), de esta forma se evita que puedan extraerse usuarios y contraseñas de acceso.

Extensión para URL amigables

2. Emplee un componente de editar sus URL, la mayoría de los intento por parte de los hackers es emplean el comando de Google “inurl”. Al rescribir sus URLs  como por ejemplo la extensión “JoomSEF” impide que puedan ser fácilmente localizables, adicionalmente esto mejora el posicionamiento del sitio.

Actualización continua de Joomla!

3.- Actualización constante: Es vital que su Joomla y su extensiones estén siempre actualizadas, esto es obvio, sin embargo es una de las principales razones por las que se presentan ataques, el empleo de versiones desactualizadas. Es muy habitual que, tras crear el portal, no se realice un seguimiento en cuanto a sus actualizaciones.

Copias de seguridad en el servidor

4.- Programar a nivel de servidor, copias de seguridad de todo el sitio, si en un futuro tuviera problemas o perdida de información, siempre podrá restablecer su portal Joomla!  un punto anterior y sin virus ni archivos posiblemente corruptos.

Configuración de permisos en archivos

5.- Configure los permisos correctos a los archivos de Joomla, 755 para carpetas y 644 para archivos.

Permisos CHMOD

6.- Asigne los permisos CHMOD adecuados a cada carpeta y archivo, la asignación de permisos inadecuados, en especial de lectura/escritura, facilita la labor de los hackers.

Limpieza y eliminación de archivos innecesarios

7.- Elimine los archivos descartados, al desactivar extensiones o complementos asegúrese de eliminar los archivos de instalación, no mantenga elementos que no estén siendo usados por el sitio.

Contraseñas con alta seguridad

8.- Evita utilizar nombres o contraseñas sencilla, utiliza siempre letras (minúsculas, mayúsculas, números y caracteres como: “#” “*” ya que de esta forma será más difícil que puedan obtenerse mediante “fuerza bruta”. Nunca utilices las mismas contraseñas y usuarios en los accesos FTP y los accesos a su Joomla! como también el nombre de usuario en la base de datos (esto último es muy peligroso).

Analizar los archivos de su Joomla! con antivirus

9.- Bájate una copia y pásale el antivirus kaspersky o avast. Éstos son capaces de detectar codigo malicioso en php como shell scripts.

Actualización a Joomla! 3.x

10.- Si tu web está programada en Joomla 1.5/1.0.x es muy probable que aunque tengas en cuenta todas las recomendaciones que anteriormente hemos indicado aún continúes teniendo ataques por hack. Si usted esta en esta situación le recomendamos que debería plantearse migrar su web a Joomla 3, la versión 1.5/1.0.x dejó de tener soporte por tanto todo agujero de seguridad encontrado no será subsanado.

La mayoría de esta información es bastante técnica, si tiene inquietudes contacte al desarrollador de su sitio o en su defecto comuníquese con nuestro departamento de soporte técnico para obtener asesoría adicional.

¿Le interesa que le enviemos una valoración para realizar una migración o actualización de su Joomla!?

[contact-form to=’comercial@oklan.es’ subject=’Post Blog | Oklan.es/blog (Aumenta la Seguridad de Joomla – 10 Recomendaciones)’][contact-field label=’Nombre’ type=’name’ required=’1’/][contact-field label=’Email’ type=’email’ required=’1’/][contact-field label=’Sitio Web’ type=’url’/][contact-field label=’Comentario’ type=’textarea’ required=’1’/][/contact-form]

¿Nos hemos olvidado algún consejo de seguridad para su Joomla!? Dejanos tu comentario y ayúdanos a completar la lista

Emprendedor apasionado del marketing estratégico y de las IT aplicadas a la gestión de empresa. www.enriqueruiz.es

Share this

Leave a reply