Como aumentar la seguridad de Joomla

La securización de un gestor de contenidos en un servidor debe realizarse tanto por parte de los clientes como por parte de los administradores del servidor.

AtlanticaDigital.net realiza la securización de APACHE, PHP y MYSQL, todos componentes que JOOMLA necesita para funcionar, además de una completa securización del servidor que no detallaremos aquí pues escapa al objetivo de este artículo.

Otro factor a tener en cuenta cuando hablamos de seguridad es el de contar con respaldos actualizados tanto de la bae de datos como de todas los directorios y archivos que componen la instalación.

Veamos lo que ustedes los clientes pueden (y deberían) hacer para aumentar la seguridad de Joomla:

Como les hemos comentado en otras oportunidades debemos partir de la base de contar con una instalación actualizada, lo que representa una gran mejoría en el tema de la seguridad debido a que las vulnerabilidades descubiertas por los porgramadores han sido solucionadas con las actualizaciones correspondientes. Así que si piensan instalar un CMS JOOMLA en su dominio asegurense de que descargan e instalan la última versión estable disponible. Si lo tienen ya instalado segurense de contar con todas las actualizaciones disponibles instaladas.

Otro problema de seguridad habitual se genera por tener permisos mal seteados para los directorios y archivos del sitio, traten de evitar la utilización de permisos 777, debido a que con ellos el sitio queda expuesto a diversas vulnerabilidades como la inclusión de código malicioso, etc. Los permisos apropiados para JOOMLA deberán ser de 755 para los directorios y de 644 para los archivos. Tengan en cuenta que existe una herramienta propia de JOOMLA que ajusta los permisos de forma masiva y automática para todos los directorios y archivos que componen la instalación, sin embargo puede presentarse algún problema con su uso. Dicha herramienta se encuentra disponible en Global Configuration (configuración global).

Algo muy importante es la utilización de passwords dificiles en lugar de poner nombres propios, de familiares o el de sus mascotas, utilicen passwords que se compongan de una combinación de letras mayúsculas, minúsculas y números y con al menos 10 caracteres, de lo contrario el password corre riesgo de ser hackeado.

La descarga de JOOMLA debe realizarse de sitios oficiales y NO desde ortos sitios.

Actualmente se utiliza la variable register_globals de PHP en Off, pero hay extensiones viejas de JOOMLA que requieren esta variable en On, les recomendamos evitar el uso de esas extenciones por representar un riesgo para la seguridad de su sitio.

Siguiendo con el tema de las extensiones, aplique lo mismo para su descarga: solo desde sitios oficiales o de confianza, y recuerde que existe una lista de las extensiones de JOOMLA que tienen vulnerabilidades, la misma puede consultarse aquí: http://forum.joomla.org/index.php/topic,79477.0.html

Antes de instalar una extensión nueva respalde la base de datos y los archivos de su sitio, podrá hacerlo facilmente desde su panel de control cPanel.

Las extensioness que no tenga en uso, remuevalas por completo de la instalación.

× Consultas por Whatsapp