Como cualquier otra aplicación de código abierto, esta está  sujeta a todo tipo de ataques de hackeo. Por ello es importante tomar todas las medidas para proteger el sitio Joomla y mejorar la seguridad.

Mantén actualizado tanto Joomla! Como sus extensiones

Lo más importante para asegurar el sitio web es mantenerlo actualizado, a poder ser siempre en la última versión. ¡Actualiza las extensiones de tu portal!  En realidad, hay muchos ataques que utilizan problemas de seguridad en muchas extensiones .

Lo debes descargar siempre de repositorios oficiales

Usar temas , componentes, extensiones , módulos y/o complementos descargándolos de fuentes oficiales es algo a tener en cuenta, ya que los archivos que se descargan de fuentes NO oficiales pueden haber sido editadas para la inclusión  de código extra que incluya “agujeros” para que los atacantes usen o infecten  una web en Joomla.

Utiliza detalles de inicio de sesión seguros

Es importante evitar el uso de  usuario como “admin” o también  “adminitrator” o incluso "administrador". Estas son las primeras  palabras que probaría un atacante. También debes considerar tener una contraseña segura, para el usuario que administra tu sitio web. Algunos atacantes utilizan la fuerza bruta con los datos de inicio de sesión mas comunes por ejemplo usuario admin contraseña 12345. Además recuerda que usan listas con las contraseñas y usuarios más comunes.

Consejos a seguir:

  1. Te recomendamos que No uses palabras para contraseñas como dios,amor,  pass, admin123 administrador, etc
  2. Debes evita el uso de información personal en contraseñas como tu por ejemplo nombre personal , apellido, fecha de cumpleaños.. etc
  3. Hay generadores de contraseñas que utilizan algoritmos para crear contraseñas que pueden verse comprometidos por un atacante
  4. Debes usar en tu contraseña tantos caracteres especiales ( *!@#)$ ), como números , letras minúsculas y mayúsculas

Utiliza permisos de archivo adecuados

También es importante establecer  permisos correctos para tus carpetas y  archivos .

Consejos a seguir:

  1. Recomendamos que establezcas permisos para las carpetas de Joomla en 755, si no sabes como hacerlo contacta con soporte
  2. Recomendamos que establezcas permisos para tus archivos de Joomla en 644, si no sabes como hacerlo contacta con soporte
  3. Recomendamos que establezcas permisos para tu archivo configuration.php en 444, si no sabes como hacerlo contacta con soporte
  4. ¡Nunca uses 777 (acceso completo)! , si no sabes como ver tus permisos, contacta con soporte

Utiliza extensiones de seguridad Joomla

Recomendamos que uses Extensiones de seguridad, Si no sabes cuál usar (Buscalas y descárgalas de las webs oficiales y No de cualquier sitio)

  • Akeeba , jomDefender, jSecure

Haz copias de tu sitio muy a menudo , si no sabes como hacerlas contacta en soporte Y para más seguridad, también puedes restringir el acceso a tu área de admin. Puedes proteger con contraseña la carpeta /administrator de tu sitio. y desde plesk puede hacerlo con solo tres clicks O bien restringir el acceso al directorio /administrator solo a tu dirección IP con el archivo llamado “.htaccess” en el directorio /administrator, O poner en ese htacces solo las ips de cada administrador

Deny from ALL
Allow from x.x.x.x

Recuerda que debes cambiar x.x.x.x con tu dirección IP pública  repite el comando Allow from x.x.x.x en una nueva línea y cambia la dirección por cada usuario que vaya a ser admin de la pagina

Accede a más contenido

En Hoswedaje te ofrecemos más información acerca  saber qué es Joomla y para qué sirve o instalar Joomla en un clic. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.

ip publica  Si estas interesado en saber qué es Joomla y para qué sirve pincha aquí.

ip publica  Si estas interesado en Instalar Joomla en un clic pincha aquí.