Hola Wecindario ¿Qué tal? Hoy vamos a ver cómo aumentar la seguridad en el Joomla y ver unos consejos de seguridad. Vamos allá:
Índice de contenidos
- 1 Consejos de seguridad para nuestro Joomla
- 1.1 1. Siempre y cuando puedas, usa la versión más reciente de Joomla y de sus plugins
- 1.2 2. Usa un nombre de usuario y contraseña seguros
- 1.3 3. Se recomienda proteger el archivo de configuración de tu Joomla
- 1.4 4. Desinstala y borra las plantillas/extensiones que no usas
- 1.5 5. Cambia los permisos de los archivos
- 1.6 6. Incluye un CAPTCHA en cada formulario de la web
- 2 Las Extensiones de seguridad para Joomla
Consejos de seguridad para nuestro Joomla
Acuérdate de que NO hay un CMS 100% seguro. Pero cada CMS lleva sus trucos y consejos de como hacerlo más seguro, y en este caso hay muchas medidas para ponerlo difícil al hacker o usuario que va en malas ideas.
1. Siempre y cuando puedas, usa la versión más reciente de Joomla y de sus plugins
Cómo ya sabrás es algo que te han dicho un montón , pero yo te lo recuerdo, las actualizaciones salen por algo, y suele ser siempre para mejorar la seguridad. Revisa frecuentemente de si hay actualizaciones, , de haberlas copia la web y la BD en tu ordenador y luego actualiza, Y haz lo mismo en las extensiones que uses.
2. Usa un nombre de usuario y contraseña seguros
No uses nombres o contraseñas dle tipo, tu apellido o el nombre de tu hijo o fechas de cumpleaños. usa una segura aunque no la recuerdes, luego puedes usar programas para guardar de forma segura esas contraseñas
3. Se recomienda proteger el archivo de configuración de tu Joomla
El archivo se llama configuration.php y está en el directorio raíz, y debes de impedir que se edite, y lo debes proteger.
Puedes hacerlo marcando la opción “Make unwriteable after saving” en la configuración de Joomla. O en el .htaccess, poniendo esto.
<FilesMatch “configuration.php”> Order allow,deny Deny from all </FilesMatch>
4. Desinstala y borra las plantillas/extensiones que no usas
Siempre se recomienda tener una instalación limpia , si instalas cosas para probar y decides no usarlas, quítalas.
Haz lo mismo en las plantillas que vienen instaladas en Joomla. Porque si los hackers detectan un a vulnerabilidad tu web está en peligro.
5. Cambia los permisos de los archivos
Seguro que tambien lo sabes pero, lo repasamos. Revisa los permisos de los archvios y carpetas:
- Permisos de /index.php en 644
- Permisos de /configuration.php en 640
- Permisos de /templates/*tuplantilla*/index.php en 644P
- Permisos de la carpeta /templates/*tuplantilla*/ en 755
Además, puedes proteger algunos archivos añadiendo el siguiente código en.htaccess:
<Files .htaccess> order allow,deny deny from all </Files>
Dentro del directorio images, evita que se ejecuten scripts de este modo:
<FilesMatch “\.(phtml|php|php3|php4|php5|php6|phps|cgi|exe|pl|py|asp|aspx|shtml|shtm|fcgi|fpl|jsp|htm|html|wml|cgi|cgi|sh)$”> Order Allow,Deny Deny from all </FilesMatch>
6. Incluye un CAPTCHA en cada formulario de la web
No te interesa , para nada, que sea un robot el que rellene tus formularios para enviarte spam ¿verdad?
Para impedirlo debes poner un CAPTCHA: así los usuarios deberán introducir unas cifras o letras aleatorias que una maquina/robot no puede hacer
Las Extensiones de seguridad para Joomla
Usar una extensión de seguridad te ayudará a las inyecciones de SQL o ataques. En el directorio de extensiones de Joomla de la web oficial verás muchos para escoger, algunos gratuitos y otros de pago, así que vamos a ver dos que son buenos y los recomiendo, y si te interesa otra y quieres saber mi opinión, escríbeme.
Extensión Brute Force Stop
Te ayuda a evitar los ataques de fuerza bruta. Bloquea de forma automática al visitante o al robot que está realizando ese ataque. Se puede configurar con un límite de intentos fallidos, por ejemplo, y si no se loguea antes de llegar a ese número de intensos, se bloquea.
Con esta extensión puedes conocer la IP que usó el atacante para registrarse, por que los registros quedan guardados en la opción Failed Logins. Y con la IP, podrás saber si estás bloqueando a un usuario legítimo o un robot. Y si es un usuario legítimo, le puedes añadir a la lista blanca.
Extensión Akeeba Backup
Es una extensión de código abierto que hace una copia de la web en un click. Además te deja automatizar los backups, para olvidarte de este tema. Pero ojo, las copias ocupan espacio acuérdate de eliminar las mas viejas.
En caso de catástrofe lo puedes usar para restaurar fácilmente la web.
------------------------------------------------------------------------
Y por hoy, esto es todo Wecindario.
Si te ha gustado compartir, acuérdate de suscribirte en el canal de YouTube para estar al dia de nuestros vídeos semanales.
¡Hasta la próxima Wecindario!
Accede a más contenido
En Hoswedaje te ofrecemos más información acerca de saber los datos de conexión a la base de datos en WordPress, Joomla, PrestaShop y Moodle. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.
Si estás interesado en saber sobre los datos de conexión a la base de datos en WordPress, Joomla, PrestaShop y Moodle, pincha aquí.
Si estás interesado en cómo administrar usuarios en Joomla, pincha aquí.