Hola Wecindario ¿Qué tal?  Hoy vamos a ver cómo aumentar la seguridad en el Joomla y ver unos consejos de seguridad. Vamos allá:

Consejos de seguridad para nuestro Joomla

Acuérdate de que NO hay un CMS 100% seguro. Pero cada CMS lleva sus trucos y consejos de como hacerlo más seguro, y en este caso hay muchas medidas para ponerlo difícil al hacker o usuario que va en malas ideas.

1. Siempre y cuando puedas, usa la versión más reciente de Joomla y de sus plugins

Cómo ya sabrás es algo que te han dicho un montón , pero yo te lo recuerdo, las actualizaciones salen por algo, y suele ser siempre para mejorar la seguridad.  Revisa frecuentemente de si hay actualizaciones, , de haberlas copia la web y la BD en tu ordenador y luego actualiza, Y haz lo mismo en las extensiones que uses.

2. Usa un nombre de usuario y contraseña seguros

No uses nombres o contraseñas dle tipo, tu apellido o el nombre de tu hijo o fechas de cumpleaños. usa una segura aunque no la recuerdes, luego puedes usar programas para guardar de forma segura esas contraseñas

3. Se recomienda proteger el archivo de configuración de tu Joomla

El archivo se llama configuration.php y está en el directorio raíz, y debes de impedir que se edite, y lo debes proteger.

Puedes hacerlo marcando la opción “Make unwriteable after saving” en la configuración de Joomla. O en el .htaccess, poniendo esto.

 <FilesMatch “configuration.php”>
 Order allow,deny
 Deny from all
 </FilesMatch>

 4. Desinstala y borra las plantillas/extensiones que no usas

Siempre se recomienda tener una instalación limpia , si instalas cosas para probar y decides no usarlas, quítalas.

Haz lo mismo en las plantillas que vienen instaladas en Joomla. Porque si los hackers detectan un a vulnerabilidad tu web está en peligro.

5. Cambia los permisos de los archivos

Seguro que tambien lo sabes pero, lo repasamos. Revisa los permisos de los archvios y carpetas:

  • Permisos de /index.php en 644
  • Permisos de /configuration.php en 640
  • Permisos de /templates/*tuplantilla*/index.php en 644P
  • Permisos de la carpeta /templates/*tuplantilla*/ en 755

Además, puedes proteger algunos archivos añadiendo el siguiente código en.htaccess:

 <Files .htaccess>
 order allow,deny
 deny from all
 </Files>

Dentro del directorio images, evita que se ejecuten scripts de este modo:

 <FilesMatch “\.(phtml|php|php3|php4|php5|php6|phps|cgi|exe|pl|py|asp|aspx|shtml|shtm|fcgi|fpl|jsp|htm|html|wml|cgi|cgi|sh)$”>
 Order Allow,Deny
 Deny from all
 </FilesMatch>

6. Incluye un CAPTCHA en cada formulario de la web

No te interesa , para nada, que sea un robot el que rellene tus formularios para enviarte spam ¿verdad?

Para impedirlo debes poner un CAPTCHA: así los usuarios deberán introducir  unas cifras o letras aleatorias  que una maquina/robot no puede hacer

Las Extensiones de seguridad para Joomla

Usar una extensión de seguridad  te ayudará a las inyecciones de SQL o ataques. En el directorio de extensiones de Joomla de la web oficial  verás  muchos para escoger,  algunos gratuitos y otros de pago, así que vamos a ver dos que son buenos y los recomiendo, y si te interesa otra y quieres saber mi opinión, escríbeme.

Extensión Brute Force Stop

Te ayuda a evitar los ataques de fuerza bruta. Bloquea de forma automática al visitante o al robot que está realizando ese ataque.  Se puede configurar  con un límite de intentos fallidos, por ejemplo, y si no se loguea antes de llegar a ese número de intensos, se bloquea.

Con esta extensión puedes conocer la IP que usó el atacante para registrarse, por que los registros quedan guardados en la opción Failed Logins. Y con la IP, podrás saber si estás bloqueando a un usuario legítimo o un robot. Y si es un usuario legítimo, le puedes añadir a la lista blanca.

Extensión Akeeba Backup

Es una extensión de código  abierto que hace una copia de la web en un click. Además te deja automatizar los backups, para olvidarte de este tema.  Pero ojo, las copias ocupan espacio acuérdate de eliminar las mas viejas.

En caso de catástrofe lo puedes usar para restaurar fácilmente la web.

------------------------------------------------------------------------

Y por hoy, esto es todo Wecindario.
Si te ha gustado compartir, acuérdate de suscribirte en el canal de YouTube para estar al dia de nuestros vídeos semanales.

YouTube de Hoswedaje

¡Hasta la próxima Wecindario!

Accede a más contenido

En Hoswedaje te ofrecemos más información acerca de saber los datos de conexión a la base de datos en WordPress, Joomla, PrestaShop y Moodle. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.

ip publica  Si estás interesado en saber sobre los datos de conexión a la base de datos en WordPress, Joomla, PrestaShop y Moodle, pincha aquí.

ip publica  Si estás interesado en cómo administrar usuarios en Joomla, pincha aquí.