Seguridad en Joomla

Publicado por Fredy Ramos on jueves, 5 de julio de 2012
La seguridad en internet es un tema sumamente importante sobre todo cuando hablamos de una pagina seria con un gran objetivo y no solo de una pagina hecha por jobby, ahora cuando hablamos de cms y sobre todo los mas famosos como son joomla, wordpress, drupal, prestashop, magneto, phpbb3 entre muchos más que se usan para gestionar webs importantes y de forma rápida, estos cms son usados por su bajos costos y facilidad de operación, pero sin embargo un cms asi como asi nunca satisfacera nuestra demandas al 100% y por lo tanto, tendremos más temprano que tarde a usar extenciones de terceros lo que haria que nuestro portal pudiera tener algunos agujeros de seguridad con lo que podria ser hackeada.
El hackeo de una pagina web es algo realmente nefasto, el solo entrar una mañana a nuestro sitio para ver nuestras visitas y ver que ahora apunta a un sitio totalmente diferente nos podria dejar congelados de la impresión viendo debastadas muchas horas de trabajo, sobre todo por no saber nada de programación y no saber por donde empezar a corregir el problema ni saber la magnitud del daño, muchos hackers procuran acceder a la administracion de una web para llevar trafico a otras webs o tambien en casos mas graves para hacer un robo de identidad perjudicandonos de manera mas severa.
Ahora sabiendo todo esto al momento de iniciar un proyecto web con un gestor de contenidos de codigo habierto debemos tomar ciertas medidas de seguridad recordemos que una cadena es tan fuerte como su eslabón mas débil una vez que un hacker logra encontrar un error en la programación podrá facilmente tirarnos nuestro sitio si no estamos preparados, es casi imposible que un sitio web en toda su vida no llegue a resibir algún tipo de ataque ya sea en el servidor de hosting donde esta alojado ó a la administracion de este si es un portal.
Asi que para evitar un hackeo tomaremos estas recomendaciones:
  1. Siempre deberemos hacer respaldos periodicos de nuestro sitio con la extención akeeba backup para asi en caso de recibir un hackeo podramos facilmente restaurar nuestro sitio web con la perdida minima de información.
  2. Con la ayuda de la extención admin tools podremos cambiar facilmente el prefijo de las tablas de la base de datos, cambiar el id del usuario administrador, poner una contraseña y usario extra a la ruta administrator aunque esto es mejor hacerlo desde el cpanel de nuestro hosting, igual podremos arreglar los permisos de nuestros directorios en 755 y de los archivos en 644 para cerrar el 99% de los ataques, podremos reparar y optimizar nuestras tablas en nuestra base de datos y tambien podremos actualizar nuestro joomla a la ultima version estable.
  3. Igual hay que velar siempre por nuestro sitio web para eso nos apoyaremos de la extención jsecure que nos permite tener un listado de que ip´s intentan acceder a la administración y asi poder gestionar que ip´s pueden tener acceso a la administración (white list) y cuales no pueden ni siquiera acceder al sitio (black list) aunque lo más conveniente siempre es bloquear las ip´s atacantes desde el cpanel de nuestro hosting, muchas veces algunos usuario tratan de entrar a la administración por curiosidad de saber si la web esta hecha o no con joomla, asi que todo intento de acceso a la administración no tendría por que ser considerado un ataque al menos que sea algo muy repetitivo, ademas este componete nos permite ocultar la carpeta administrator para solo ser encontrada por nosotros lo que nos proporcionara una seguridad extra.
  4. Otro plugin que podemos usar es jhackguard entre algunas de sus funciones este plugin ayuda en dos puntos muy importantes, por una parte protege al sitio web de las inyecciones de código y por otra parte evita la ejecución de código php de manera remota y evita tambien ataques xss.
  5. Tambien se debe cambiar en nombre de usuario "admin" por uno mas personalizado
  6. Eliminar el archivo configuration.php-dist ya que solo es necesario en la instalación, pero se puede eliminar justo de pues para evitar informar a los hackers que tu web esta hecha con joomla.
  7. Como ya se dijo al principio joomla esta hecho de extenciones de terceros para ampliar sus funciones, estas extenciones incrementan los agujeros de seguridad por eso es importante pasar de vez en cuando por el jed de joomla para verificar si nuestras extenciones ocupadas no tienen alguna actualización que se deba realizar.
  8. Aunque suene raro es importante que las extenciones de pago que están en el jed al igual que las plantillas de pago se compren y no se intenten descargar de manera gratuita de algun servidor ya que la mayoria de las veces vienen alteradas con algun malware que podria tirarnos nuestro sitio déspues de meses de trabajo y sin ser detectado.
  9. Elegir el hosting correcto, al parecer cuando hablamos de hosting llegamos a pensar que algunos dan caro mientras que otros dan muy barato, pero sin embargo un buen hosting no es nada barato, ya que las medidas de seguridad a tomar en cuenta tienen un costo algo elevado que al ser compartido pues no pareceria tan caro que si alquilaramos un servidor dedicado donde uno mismo deberia comprarle un buen antivirus y firewall, pero aun asi acabamos pensando que no es un precio justo cuando si lo es asi que cuando pienses en usar un cms de forma seria piensa en un buen hosting que te garantice la estabilidad de tu sitio y no en uno economico que sin importar cuan seguro quieras hacer tu sitio lo tiraran sin ser culpa tuya.
Bueno estas son solo unas medidas de seguridad a tomar en cuenta claro que esto no hara que un sitio web sea inhackeable ya que nada es totalmente seguro por eso siempre se deberan tener respaldos de seguridad.

Fuente: http://www.publicidadveracruzana.com/blog/18-seguridad-en-joomla.html



Síguenos en: https://www.facebook.com/mrcitech

0 comentarios:

Publicar un comentario