Soluciona problemas de seguridad en Joomla

Joomla! actualmente es una de las plataformas más usadas para creación de portales bajo lo solución de Gestores de Contenidos (CMS), al brindar excelentes funcionalidades, facilidad, flexibilidad y robustez en la gestión de contenidos web. Su amplia popularidad también provoca una mayor difusión de esta y a su vez un mayor conocimiento a nivel del CORE como también su amplio catálogo de extensiones de terceros. Si este conocimiento es usado de forma nociva nos puede provocar más de un dolor de cabeza por problemas en cuanto a errores en nuestra web, Spam, Fishing y otras prácticas ilegales. ¡Extremar la seguridad de nuestro portal Joomla!

Estos ataques además de perjudicar al propietario del sitio Web, daña también la imagen corporativa o de imagen de marca ante sus clientes y visitantes, posibilitan la generación de prácticas ilegales, y permiten el aprovechamiento de recursos de su servicio de hosting por terceros, posibilitando también dañar la reputación de su dominio o IP.


Si actualmente su sitio Web está basado en Joomla, actualice los prefijos por defecto de las bases de datos (jos_), de esta forma se evita que puedan extraerse usuarios y contraseñas de acceso.


Emplee un componente para editar sus URL, la mayoría del intento por parte de los hackers es emplear el comando de Google “inurl”. Al rescribir sus URLs como por ejemplo la extensión “JoomSEF” impide que puedan ser fácilmente localizables, adicionalmente esto mejora el posicionamiento del sitio.


Es vital que su Joomla y su extensión estén siempre actualizadas, esto es obvio, sin embargo, es una de las principales razones por las que se presentan ataques, el empleo de versiones desactualizadas. Es muy habitual que, tras crear el portal, no se realice un seguimiento en cuanto a sus actualizaciones.


Programar a nivel de servidor, copias de seguridad de todo el sitio, si en un futuro tuviera problemas o perdida de información, siempre podrá restablecer su portal Joomla a un punto anterior y sin virus ni archivos posiblemente corruptos.


Configure los permisos correctos a los archivos de Joomla, 755 para carpetas y 644 para archivos. Asigne los permisos CHMOD adecuados a cada carpeta y archivo, la asignación de permisos inadecuados, en especial de lectura/escritura, facilita la labor de los hackers.


Evita utilizar nombres o contraseñas sencilla, utiliza siempre letras (minúsculas, mayúsculas, números y caracteres como: “#” “*” ya que de esta forma será más difícil que puedan obtenerse mediante “fuerza bruta”. ¡Nunca utilices las mismas contraseñas y usuarios en los accesos FTP y los accesos a su Joomla! como también el nombre de usuario en la base de datos (esto último es muy peligroso).