Como cualquier otra aplicación de código abierto, esta está sujeta a todo tipo de ataques de hackeo. Por ello es importante tomar todas las medidas para proteger el sitio Joomla y mejorar la seguridad.
Índice de contenidos
Mantén actualizado tanto Joomla! Como sus extensiones
Lo más importante para asegurar el sitio web es mantenerlo actualizado, a poder ser siempre en la última versión. ¡Actualiza las extensiones de tu portal! En realidad, hay muchos ataques que utilizan problemas de seguridad en muchas extensiones .
Lo debes descargar siempre de repositorios oficiales
Usar temas , componentes, extensiones , módulos y/o complementos descargándolos de fuentes oficiales es algo a tener en cuenta, ya que los archivos que se descargan de fuentes NO oficiales pueden haber sido editadas para la inclusión de código extra que incluya “agujeros” para que los atacantes usen o infecten una web en Joomla.
Utiliza detalles de inicio de sesión seguros
Es importante evitar el uso de usuario como “admin” o también “adminitrator” o incluso "administrador". Estas son las primeras palabras que probaría un atacante. También debes considerar tener una contraseña segura, para el usuario que administra tu sitio web. Algunos atacantes utilizan la fuerza bruta con los datos de inicio de sesión mas comunes por ejemplo usuario admin contraseña 12345. Además recuerda que usan listas con las contraseñas y usuarios más comunes.
Consejos a seguir:
- Te recomendamos que No uses palabras para contraseñas como dios,amor, pass, admin123 administrador, etc
- Debes evita el uso de información personal en contraseñas como tu por ejemplo nombre personal , apellido, fecha de cumpleaños.. etc
- Hay generadores de contraseñas que utilizan algoritmos para crear contraseñas que pueden verse comprometidos por un atacante
- Debes usar en tu contraseña tantos caracteres especiales ( *!@#)$ ), como números , letras minúsculas y mayúsculas
Utiliza permisos de archivo adecuados
También es importante establecer permisos correctos para tus carpetas y archivos .
Consejos a seguir:
- Recomendamos que establezcas permisos para las carpetas de Joomla en 755, si no sabes como hacerlo contacta con soporte
- Recomendamos que establezcas permisos para tus archivos de Joomla en 644, si no sabes como hacerlo contacta con soporte
- Recomendamos que establezcas permisos para tu archivo configuration.php en 444, si no sabes como hacerlo contacta con soporte
- ¡Nunca uses 777 (acceso completo)! , si no sabes como ver tus permisos, contacta con soporte
Utiliza extensiones de seguridad Joomla
Recomendamos que uses Extensiones de seguridad, Si no sabes cuál usar (Buscalas y descárgalas de las webs oficiales y No de cualquier sitio)
- Akeeba , jomDefender, jSecure
Haz copias de tu sitio muy a menudo , si no sabes como hacerlas contacta en soporte Y para más seguridad, también puedes restringir el acceso a tu área de admin. Puedes proteger con contraseña la carpeta /administrator de tu sitio. y desde plesk puede hacerlo con solo tres clicks O bien restringir el acceso al directorio /administrator solo a tu dirección IP con el archivo llamado “.htaccess” en el directorio /administrator, O poner en ese htacces solo las ips de cada administrador
Deny from ALL
Allow from x.x.x.x
Recuerda que debes cambiar x.x.x.x con tu dirección IP pública repite el comando Allow from x.x.x.x en una nueva línea y cambia la dirección por cada usuario que vaya a ser admin de la pagina
Accede a más contenido
En Hoswedaje te ofrecemos más información acerca saber qué es Joomla y para qué sirve o instalar Joomla en un clic. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.
Si estas interesado en saber qué es Joomla y para qué sirve pincha aquí.
Si estas interesado en Instalar Joomla en un clic pincha aquí.