Seguridad en Joomla! : algunas consideraciones iniciales

03-Joomla logo

El tema de la seguridad de un espacio web es realmente delicado y complejo, a diario mis webs registran ataques que afortunadamente no prosperan, pero en estos momentos sólo nos podemos centrar en lo que podemos hacer, en primera instancia, para mantener nuestro espacio protegido en la red, y considerando que si tenemos nuestro sitio albergado en un servidor remoto, es probable que no podamos modificar las configuraciones del servidor HTTP ni de PHP.

Joomla! ya es en sí un sistema muy seguro, pero es preciso actuar con cierta cautela si no queremos tener sorpresas desagradables. Esta amalgama de primeras recomendaciones debe servir de inicio de un proceso largo y complicado, pero necesario.

 

 

Máster en Marketing Digital & Ecommerce - 100% Online

 

  • Utiliza versiones de Joomla! descargadas de sitios fiables: en principio, siempre uso la web http://www.joomlaspanish.org por el tema del idioma castellano ya incluido,aunque obviamente también tenemos la web oficial de Joomla! http://www.joomla.org
  • Copias de Seguridad con cierta frecuencia: dependiendo de los cambios que hagamos en la web, post nuevos, … haremos una copia de seguridad periódica. Ya hablamos del tema en anteriores post
  • Usa Hosting Profesionales: para un desarrollo web «serio» usa un hosting de PAGO, que conste que todos usamos hostings gratuitos cuando estamos haciendo bocetos y pruebas de una nueva web, pero cuando ya vamos a presentar al cliente (o si es nuestra web) nuestro trabajo DEBEMOS usar un hosting profesional: en este punto influye la configuración de PHP y poder modificar estos parámetros: registros globales desactivados, ejecución de shell deshabilitado para PHP, modo seguro, ..etc.
  • Actualiza el sistema con la última versión. Cuando se descubre una vulnerabilidad, es muy corto el tiempo en el cual se desarrolla un parche o arreglo para la misma. Si tienes el sistema actualizado, disminuyes notablemente la probabilidad de que te “hackeen” el sitio web. Esta funcionalidad la encontramos en el menu «componentes – Joomla! Update» , y en el caso que exista alguna actualización del núcleo de Joomla!
  • No instales extensiones sospechosas, con poco soporte por parte de los desarrolladores. Hay que estar atento a las orientaciones que nos dan los espacios oficiales del proyecto Joomla! a este respecto, pues existe mucha documentación. Generalmente usamos Joomla! Extensions Directory.
  • Usuarios y Permisos de archivos de nuestras carpetas y archivos: No debemos dar permisos innecesarios de escritura a cualquier archivo o directorio. Haz no escribible el archivo “configuration.php” después de hacer cambios. Normalmente las carpetas deben tener permisos 644, y los archivos 755.
  • Obviamente, no usar nombres de usuario y contraseñas fáciles de adivinar: como cualquier contraseña de nuestro correo electrónico, debemos incluir minúsculas, mayúsculas, números, carácteres especiales (paréntesis, signos, ..) Cualquier palabra del diccionario se puede atacar por fuerza bruta.
  • Utiliza servicios online de detección y alertas contra hackers. Existen extensiones de terceros que pueden facilitar esta labor, que las encontraremos en el Joomla! Extensions Directory. Aunque en breve hablaré ello usando el archivo htaccess y un servicio CDN (Content Delivery Network).

Espero que haya sido de utilidad la lectura de este post. En unos días, como ya he dicho, hablaré de herramientas contra ataques y hackers.

¡Suscríbete ahora!

Inscríbete al blog y recibe los últimos artículos sobre Ecommerce y Marketing Digital:

Máster y cursos

¿Quieres saber los másters y cursos en ecommerce que impartimos?

Máster online

¿Quieres sacarte un Máster en Comercio Electrónico a distancia?

Máster online

Máster online ¡Apúntate a nuestro Máster en Comercio Electrónico a distancia!

Contacta con nosotros
  • Whatsapeamos
  • ¡Te llamamos!
  • Sin prisa
Déjanos tu mensaje
directamente por whatsapp

    Déjanos tu número de teléfono y la hora a la que quieres que te llamemos
    Consiento el uso de mis datos para los fines indicados en la política de privacidad “SUS DATOS SEGUROS”



      Déjanos tu número de teléfono y la hora a la que quieres que te llamemos.
      Consiento el uso de mis datos para los fines indicados en la política de privacidad


      Contacta con nosotros
      • Whatsapeamos
      • ¡Te llamamos!
      • Sin prisa
      Déjanos tu mensaje
      directamente por whatsapp

        Déjanos tu número de teléfono y la hora a la que quieres que te llamemos
        Consiento el uso de mis datos para los fines indicados en la política de privacidad “SUS DATOS SEGUROS”



          Déjanos tu número de teléfono y la hora a la que quieres que te llamemos
          Consiento el uso de mis datos para los fines indicados en la política de privacidad