Base de Conocimiento
Configuraciones de Seguridad para Joomla! (Muy Importante)
Escrito por Ivan Fernando Duque en 11 May 2012 10:05 AM

Si desea evitar posibles accesos no autorizados, inserción de código malicioso, u otros posibles problemas de seguridad luego de haber instalado Joomla!, tenga en cuenta los procedimientos que indicamos a continuación:

1. Si modifica la clave cPanel o FTP, la nueva clave debe ser compleja y combinar por ejemplo letras mayusculas, minusculas y números si es posible.

2. Tener actualizado el gestor de contenidos de su sitio web (CMS) a la última versión disponible.

3. Verificar cuales plugins y plantillas utiliza actualmente, y desinstalar los no utilizados.

4. Verificar si los plugins y plantillas actuales poseen problemas de seguridad buscando referencias en Google.

5. Actualizar los plugins y plantillas.

Siempre que haga una instalación desde cero, tenga en cuenta:

- Instalar versiones oficiales de Joomla! de sitios de confianza como www.joomla.org o www.joomlaspanish.org

- Cambiar el nombre de usuario administrador por defecto (admin).

- Eliminar archivos no necesarios del gestor de contenido.

- Verificar referencias de vulnerabilidad que tengan los componentes que desea utilizar en su gestor de contenido.

- Descargar los componentes, plantillas y elementos del CMS desde sitios oficiales y de confianza, que no incluyan cracks, o desde sitios de descargas ilegales.

- Revisar el código de los componentes instalados, en busca de posibles vulnerabilidades o código oculto con propositos diferentes.

- Remover componentes no utilizados.

- Evitar que archivos del CMS o de los componentes tengan código encriptado ilegible que utilizan diferentes técnicas como base64 entre otros.

- Reforzar la seguridad del sitio con un .htaccess correctamente configurado.

- Tener actualizado a la última versión del gestor de contenido si es posible, está es la causa principal de vulnerabilidades.

- Verificar constantemente si han sido publicadas actualizaciones o mejoras de seguridad para la versión del CMS que utiliza actualmente, en sitios web de confianza como www.joomlaspanish.org o www.joomla.org.

- Realizar copias periodicas de su cuenta de hosting (1 al mes por ejemplo).

- Actualizar las claves de cPanel, FTP y administrador Joomla! por contraseñas complejas que contengan Mayúsculas, Minúsculas, números y simbolos.

- Verificar que los permisos de los directorios dentro de public_html sean 755 y de los archivos 644.

- Verificar los error_log de las carpetas dentro de public_html

- Verificar el log de errores de apache desde el cPanel.

- Revisar el código del archivo .htaccess del sitio web dentro de public_html.

- Verificar que en el código fuente de los archivos dentro de public_html no incluyan iframes o scripts sospechosos (normalmente ubicados al inicio o final de los archivos).

- Revisar que el contenido del archivo configuration.php no tenga código malicioso, y descargar una copia de dicho archivo.

- Realizar una copia de los archivos  como imagenes o documentos (NO GUARDAR LOS DIRECTORIOS COMPLETOS, y de hacerlo, verificar que solo existan imagenes o archivos personales) y descargarlos.

- Realizar una lista de los componentes utilizados.

- Eliminar todo el sitio web Joomla!.

- Subir un Joomla! limpio descargado de un sitio web de confianza ( joomla.org ).

- Eliminar la carpeta installation.

- Resubir la copia del archivo configuration.php a la carpeta public_html.

- Resubir la copia de las imagenes y archivos personales a las respectivas carpetas.

- Instalar los componentes (plantillas y extensiones) requeridos con instaladores descargados de paginas web de confianza y preferiblemente más actualizados.

Por ultimo, tenga en cuenta las siguientes recomendaciones, a efectos de optimizar la seguridad:

- NO guardar el usuario y clave de acceso FTP en el programa FTP utilizado (Ej: FileZilla).

- Examinar los equipos desde los cuales normalmente accede al administrador de la pagina, cpanel o FTP, con un antivirus actualizado y también con un AntiMalware (Un antivirus solamente no es confiable).

- Modificar el prefijo de base de datos, no utilizar el prefijo por defecto jos_ para las tablas.

- Verificar desde el panel administrativo de hosting cPanel si han sido creados subdominios o dominios parqueados de forma no intencionada.

- Si es posible, editar en los archivos php de los componentes, el número de versión de los componentes.

- Asegurarse de eliminar los archivos que puedan quedar al eliminar cualquier complemento de Joomla!.

- Proteger el acceso a /administrator.

- Eliminar referencias en tags y metadescripciones a "Joomla!".

- No utilizar complementos que no hayan sido actualizados hace más de un año.

- Aumentar la seguridad con componentes especiales e instalar componentes que faciliten el proceso de backup de un sitio Joomla (http://www.tisnado.com/blog/seguridad-en-sitios-con-joomla)

Una vez haya seguido todas las recomendaciones anteriores, y efectuado los procedimientos indicados, habrá optimizado la seguridad de su sitio web de manera exitosa!

(13 votes)
El artículo fue de ayuda
El artículo no fue de ayuda

Sistema de Soporte de ColombiaHosting