Vamos a ver que medidas sencillas podemos tomar en nuestro hosting Joomla para aumentar la seguridad y ponerselo dificil (ya que no se pueden parar del todo) a los hackers. En Internet hay muchas webs hechas con Joomla, y todas ellas comparten una misma estructura y nombre de carpetas y de ficheros, lo cual és un chollo para los hackers
La primera medida para aumentar la seguridad és elegir un hosting especializado en Joomla que venga dotado del software adecuado y presente todas las configuraciones idóneas para Joomla, si alguna de éstas no és la adecuada no dudéis en cambiarla, bien pidiéndolo al servicio técnico del hosting o siguiendo las instrucciones del artículo
Hosting Joomla requisitos
2 Hosting Joomla seguridad: Actualizar la version de Joomla y los componentes
Cada vez que sale una version nueva de Joomla o de un componente trae modificaciones que mejoran la seguridad, además de mejorar su funcionamiento, osea actualizar periódicamente las versiones de Joomla y de los componentes que tengáis instalados. Ésta recomendación de seguridad vale también para Php y el resto del software, osea si en vuestro hosting Joomla se puede elegir entre Php4 y 5, elegid el 5
3 Hosting Joomla seguridad: cambiar el Superadministrador de Joomla
Una de las características de Joomla que afecta a su seguridad és que el superadministrador se llama por defecto
Admin y tiene el
Id 62, si lo sabemos nosotros lo saben también los hackers, por tanto hay que substituir el
Admin que viene por defecto en Joomla por otro. La operación és fácil, vais al
Gestor de Usuarios, abrís la ficha de un usuario registrado cualquiera (debe tener una contraseña segura, a poder ser alfanumérica de 8 caracteres, no se llamará
Admin y, evidentemente, no tendrá el
id 62) y en el recuadro
Grupo lo señaláis como
Super Administrador, una vez hecho ésto vaís al antiguo
Super Administrador y lo convertís en usuario o lo que queráis, con esto vuestro hosting Joomla tendrá una falla de seguridad menos. Tened presente que podréis tener que cambiar el autor de los artículos que escribió el anterior Admin, podéis hacerlo a mano
4 Hosting Joomla seguridad: los sufijos de las tablas
Esta operación és mejor realizarla durante la instalación, consiste en cambiar el prefijo
jos_ por otro (xxx_). Si el sitio funciona actualmente os sugiero exportar vuestro db
mysql (mejor en dos ficheros uno para la estructura y otro para los datos), y substituís el
jos por lo que hayáis decidido. Vaciáis
mysql e importáis los ficheros modificados desde vuestra base de datos con el nuevo prefijo
Ahora abris
configuration.php, buscáis la línea
var $dbprefix = 'jos_'; y substituís el prefijo
jos por el otro. Con ésto hemos aumentado la seguridad del
mysql de nuestro hosting Joomla
5 Hosting Joomla seguridad: controlad los componentes de Joomla
Muchos componentes presentan problemas de seguridad, por tanto controlad antes de instalarlos en vuestro hosting. En la wiki de
Joomla.org encontraréis una larga lista de versiones de componentes (algunos muy conocidos y utilizados) a los que se han encontrado problemas de seguridad y resultan una puerta de entrada en vuestro hosting
6 Hosting Joomla seguridad: los paths de las carpetas de depósito de archivos
Muchos componentes (Akeeba, Docman, Joomlapack, Phoca Gallery, Phoca Download, Remository, etc...) crean automáticamente unas carpetas para depositar archivos, todo el mundo sabe el nombre y la ruta para llegar a estas carpetas, por tanto en la medida de lo posible és deseable cambiarlo, normalmente lo podéis hacer facilmente desde el panel de configuración del componente
7 Hosting Joomla seguridad: eliminar lo que no se use
És importante eliminar todos los templates, módulos y demás extensiones y tablas de mysql que no usamos, no solo ganaremos espacio en el disco, sino que reduciremos los sitios para "colarse" en nuestra instalación, además, y una vez realizada con éxito la instalación, podéis eliminar el archivo
configuration.php-dist situado en la root que ya no os sirve para nada y és una fuente de información golosa para los hackers
Bueno, con ésto hemos mejorado bastante la seguridad de nuestro hosting Joomla
Comentarios
Voy a contestarte algunas cosas:
Por defecto Joomla concede el id 62 al webmaster, a partir de aqui los hackers saben donde buscarlo
Sobre el nombre de los archivos y carpetas que crean por defecto algunos componentes (Akeeba, Docman, Joomlapack, Phoca Gallery, Phoca Download, Remository, etc...) los encontrarás en los manuales sobre dichos componentes
El problema de instalar demasiada extension y modulo es que el trabajo del servidor aumenta considerablemente y la carga de tu web se va dilacionando
Que punto tan interesante voy a investigar mas a este respecto en lo que se relaciona a mi sitio.
Como tu lo has comentado cualquier hacker puede entrar en la direccion de administracion de nuestra pagina web por lo tanto seria conveniente que instalaramos una extension para este fin, podria utilizarse el plugin Jsecure o Kareebu aunque este ultimo tiene dos metodos de configuracion y uno de esos causa muchos problemas(HTTP Autentification)
Me ha llamado muchisimo la atencion este punto, voy a investigar mas este punto en mi sitio.
Este punto no lo he entendido bien podrias abundar en mas informacion.
Excelente pagina gracias a esta pagina veo que una de las extensiones que tengo instalada aparece en esta lista.
Hace tiempo tambien encontre una pagina parecida a esta pero le perdi la pista y hasta la fecha no la he podido encontrar.
Excelete punto.
Suscripción de noticias RSS para comentarios de esta entrada.