Joomla! un excelente gestor de contenidos utilizado por millones de personas como plataforma para crear sus sitios web, debido a su estructura intuitiva y facilidad de administracion, pero tiene algunos problemas de seguridad, en este articulo aprenderemos a como reparar todos eso problemas de seguridad que dejan vulnerable a nuestros sitios web.
– Desde la instalacion del Joomla! debemos tener especial cuidado sobre las diferentes alertas que nos proporciona, si lo si lo instalas manualente, desde tu control panel de tu servicio de hospedajem es posible hayan tomado medidas para arreglar requerimientos basicos de instalacion.
– Permisos a directorios, carpetas y archivos, es indispensable que tu instalacion haya quedado de la siguiente forma, carpetas y directorio con permisos 755, para los archivos es requerido los permisos 644 a excepcion de ciertos componentes (confirma con proveedor).
– Es requerido en cada carpeta agregues un archivo index.html para limitar la vista a los archivos de ese directorio.
Siempre es importante verificar los componentes y modulos antes de instalar, sobre compatibilidad con nuestra version de Joomla Instalado, (es frecuente sufrir hackeos por vulnerabilidades de componentes y modulos de terceros que no cumplen las normas basicas de seguridad.
– Ante ojos curiosos es necesario proteger la carpeta de administacion que contiene los archivos que controlan el panel de control en la carpeta /administrator, se puede proteger poniendole una contraseña a esa carpeta desde el panel de administracion de hospedaje, otra forma es protegiandola por IP, agregando un archivo .htaccess dentro de la carpeta /administrator con el siguiente codigo:
order deny,allow
allow from a.b.c.d # xxx.xx.xxx.x xxx.xxx.x.xx
deny from all
en este ejemplo estamos dando acceso a dos ips unicamente esta es un buena forma de restringir el acceso a los usuarios y o administradores del sitio web.
– Si es un sitio que contenga datos sensible como nombres, correos, direcciones, telefonos bien vale la pena pensar en contratar un certificado SSL para garantizar la seguridad de los datos de los clientes.
– Algunos parametros den archivo php.ini que deben esta on modo OFF son
1-. Register Globals: OFF
2-. Magic Quotes: OFF
– Continuanos por cambiar la contraseña y usuario del admin, y la contraseña de preferencia compleja con mas de 6 caracteres entre letras numeros y algun caracter especial #$%&/ etc.