Configuraciones de Seguridad para Joomla! (Muy Importante)
Escrito por Ivan Fernando Duque en 11 May 2012 10:05 AM
|
|
Si desea evitar posibles accesos no autorizados, inserción de código malicioso, u otros posibles problemas de seguridad luego de haber instalado Joomla!, tenga en cuenta los procedimientos que indicamos a continuación: 1. Si modifica la clave cPanel o FTP, la nueva clave debe ser compleja y combinar por ejemplo letras mayusculas, minusculas y números si es posible. 2. Tener actualizado el gestor de contenidos de su sitio web (CMS) a la última versión disponible. 3. Verificar cuales plugins y plantillas utiliza actualmente, y desinstalar los no utilizados. 4. Verificar si los plugins y plantillas actuales poseen problemas de seguridad buscando referencias en Google. 5. Actualizar los plugins y plantillas. - Instalar versiones oficiales de Joomla! de sitios de confianza como www.joomla.org o www.joomlaspanish.org - Cambiar el nombre de usuario administrador por defecto (admin). - Eliminar archivos no necesarios del gestor de contenido. - Verificar referencias de vulnerabilidad que tengan los componentes que desea utilizar en su gestor de contenido. - Descargar los componentes, plantillas y elementos del CMS desde sitios oficiales y de confianza, que no incluyan cracks, o desde sitios de descargas ilegales. - Revisar el código de los componentes instalados, en busca de posibles vulnerabilidades o código oculto con propositos diferentes. - Remover componentes no utilizados. - Evitar que archivos del CMS o de los componentes tengan código encriptado ilegible que utilizan diferentes técnicas como base64 entre otros. - Reforzar la seguridad del sitio con un .htaccess correctamente configurado. - Tener actualizado a la última versión del gestor de contenido si es posible, está es la causa principal de vulnerabilidades. - Verificar constantemente si han sido publicadas actualizaciones o mejoras de seguridad para la versión del CMS que utiliza actualmente, en sitios web de confianza como www.joomlaspanish.org o www.joomla.org. - Realizar copias periodicas de su cuenta de hosting (1 al mes por ejemplo). - Actualizar las claves de cPanel, FTP y administrador Joomla! por contraseñas complejas que contengan Mayúsculas, Minúsculas, números y simbolos. - Verificar que los permisos de los directorios dentro de public_html sean 755 y de los archivos 644. - Verificar los error_log de las carpetas dentro de public_html - Verificar el log de errores de apache desde el cPanel. - Revisar el código del archivo .htaccess del sitio web dentro de public_html. - Verificar que en el código fuente de los archivos dentro de public_html no incluyan iframes o scripts sospechosos (normalmente ubicados al inicio o final de los archivos). - Revisar que el contenido del archivo configuration.php no tenga código malicioso, y descargar una copia de dicho archivo. - Realizar una copia de los archivos como imagenes o documentos (NO GUARDAR LOS DIRECTORIOS COMPLETOS, y de hacerlo, verificar que solo existan imagenes o archivos personales) y descargarlos. - Realizar una lista de los componentes utilizados. - Eliminar todo el sitio web Joomla!. - Subir un Joomla! limpio descargado de un sitio web de confianza ( joomla.org ). - Eliminar la carpeta installation. - Resubir la copia del archivo configuration.php a la carpeta public_html. - Resubir la copia de las imagenes y archivos personales a las respectivas carpetas. - Instalar los componentes (plantillas y extensiones) requeridos con instaladores descargados de paginas web de confianza y preferiblemente más actualizados. - NO guardar el usuario y clave de acceso FTP en el programa FTP utilizado (Ej: FileZilla). - Examinar los equipos desde los cuales normalmente accede al administrador de la pagina, cpanel o FTP, con un antivirus actualizado y también con un AntiMalware (Un antivirus solamente no es confiable). - Modificar el prefijo de base de datos, no utilizar el prefijo por defecto jos_ para las tablas. - Verificar desde el panel administrativo de hosting cPanel si han sido creados subdominios o dominios parqueados de forma no intencionada. - Si es posible, editar en los archivos php de los componentes, el número de versión de los componentes. - Asegurarse de eliminar los archivos que puedan quedar al eliminar cualquier complemento de Joomla!. - Proteger el acceso a /administrator. - Eliminar referencias en tags y metadescripciones a "Joomla!". - No utilizar complementos que no hayan sido actualizados hace más de un año. - Aumentar la seguridad con componentes especiales e instalar componentes que faciliten el proceso de backup de un sitio Joomla (http://www.tisnado.com/blog/seguridad-en-sitios-con-joomla) Una vez haya seguido todas las recomendaciones anteriores, y efectuado los procedimientos indicados, habrá optimizado la seguridad de su sitio web de manera exitosa! | |
|