Hosting Joomla Confiable - Expertos Web Joomla en Español

En Joomla! disponemos actualmente, en el Joomla! Extensions Directory, de cerca de 9000 extensiones de terceros para instalar y utilizar en nuestros sitios web. Estas extensiones pasan por un filtro de control por parte de miembros de los distintos equipo de desarrollo y seguridad de Joomla! que garantiza que cuando estas han sido publicadas en el JED son estables y no presentan vulnerabilidades conocidas.

Naturalmente el tiempo pasa muy deprisa y muchos desarrolladores no actualizan debidamente sus extensiones y algunas de ellas acaban siendo vulnerables por diferentes razones, la más destacable diríamos que deriva de fallos de programación que a ojos de muchos pasan desapercibidos pero en manos de expertos en seguridad o coders, hackers, etc. se convierten en vectores de ataques a sitios web mediante la explotación de las mismas con diferentes técnicas.

No vamos a hablar de como detectar y protegernos de todas las vulnerabilidades existentes pero si de lo importante que es implementar medidas de prevención o pasivas, en este caso, mediante la información de las extensiones y sus versiones.

Securitycheck realiza una comprobación de las versiones de todos los componentes instalados, comparándolos con su base de datos para mostrar los que son vulnerables y estables. Esta extensión evita tener que probar de forma individual cada componente para evitar vulnerabilidades.

Existen muchas extensiones en el JED que permiten la gestión de contenidos multimedia de todas las formas imaginables en Joomla! y en particular todo lo referente a la administración, visualización, carga y embebido de vídeos en sitios web y por supuesto la creación de portales de vídeo estilo Youtube pero en el CMS Joomla!.

La industria de la reproducción de vídeo es cada vez más y más grande y todavía no hay ninguna buena extensión preparada para proporcionar todas las funcionalidades necesarias 100% flexibles y personalizables en Joomla!.

Esta es una de las principales razones que lleva a los autores de All Video Share desarrollar esta extensión flexible y esencial.

All Video Share tiene el su sistema de reproducción de video con opciones más flexibles y la aplicación de HTML5 como opción de reserva incluidos.

Cuando hablamos de editores en Joomla! nos vienen a la mente los más habituales como son el nativo TinyMCE o el popular JCE, gratuito y con buenas capacidades para ser el editor por defecto de la mayoría de instalaciones Joomla! que se precien.

No obstante existen alternativas, más de las que a primera vista se vislumbran y una de ellas es CKEditor, un editor en línea bastante popular entre la comunidad Joomla!. De trata de una solución de edición para esta plataforma con un editor WYSIWYG completo y personalizable que incluye un explorador de archivos avanzado CKFinder.

CKEditor es un componente de código de fuentes abiertas que permite su uso de forma gratuita tanto en Joomla! 1.5 como en Joomla! 2.5.

Actualmente está disponible la versión de CKEditor 3.6.3 para Joomla!. Esta versión incluye CKFinder 2.2.1 y algunas correcciones de menor importancia específicas para la integración en Joomla!.

NinjaXplorer una de las extensiones más populares junto con eXtplorer para la gestión de archivos en Joomla! ha liberado hoy una versión de seguridad a la que es importante actualizarse ya que se trata de una vulnerabilidad importante no revelada para esta extensión.

Para quienes no conozcan NinjaXplorer podemos decir que se trata de un componente, nativo de Joomla! 1.5, desarrollado por Ninja Forge, que vio la luz allá por el mes de marzo de 2008 y que en poco tiempo se convirtió en popular en el backend de multitud de sitios, principalmente entre implementadores de sitios web, pues permite editar, subir, borrar, comprimir, descomprimir y descargar archivos directamente desde su panel de administradores de Joomla!.

A partir de la versión 1.0.5 se incorporó la posibilidad de editar archivos .htaccess, fundamentales para una buena gestión de un sitio web, y otras funciones que a usuarios con paneles de hosting muy básicos o sin acceso a otros servicios que no fuesen FTP, les permite disponer de un completo Administrador de Archivos con todas las funciones propias de uno integrado en cPanel o similar.

Desde hace dos días está disponible WordPress 3.3.2 como actualización de seguridad para todas las versiones anteriores a la 3.3.1. Esta versión corrige se tres errores con librerías externas (Plupload, SWFUpload y SWFObject), dos vulnerabilidades XSS (Cross-site scripting) y un error que permitiría la escalada de privilegios.

La última versión estable de WordPress (versión 3.3.2) está disponible en dos formatos de archivos (zip o tar.gz). Si no tiene idea de qué hacer con esta descarga, se recomienda revise más abajo los pasos sobre la actualización de WordPress o se remita a la documentación oficial del proyecto.

Se ha solucionado también un problema de edición múltiple por pare de diferentes autores/editores avisando mediante un mensaje (warning) que el artículo que trata de editar está siendo modificado o editado por otro autor o editor.

En este artículo damos un repaso al envío de testimonios de clientes a nuestra web.

Recientemente hemos actualizado el sistema de gestión de Testimonios para automatizarlo y que no sea necesario enviarlo por email o utilizando el método anterior de envío a través de K2. En esta ocasión hemos implementado una excelente y sencilla extensión que lleva ya tiempo disponible en el Joomla! Extensións Directory llamada RSMonials que en su última versión incorpora entre otros reCAPTCHA y gestión de avatares además de un módulo de muestra de testimonios en scroll posicionable en cualquier lugar de tu plantilla, por lo que puede servirte a ti también para gestionar los testimonios de tus clientes o visitantes.

Si envías un testimonio a través del formulario de testimonios de Webempresa, una vez lo recibamos, este será revisado por uno de nuestros administradores y publicado de forma inmediata.

En otros artículos del Blog de Webempresa hemos hablado de como insertar de forma manual los scripts de validación que nos facilitan buscadores como Google o Yahoo y también como realizar este mismo proceso de forma automática utilizando extensiones disponibles en Joomla! 1.5, 1.6 y 1.7.

En este artículo vamos a abordar la tarea de validar sitios web desarrollados en Joomla! 2.5 utilizando un plugin que simplemente nos solicita el ID que genere el buscador deseado el cual insertamos en el plugin y este se encarga de generar el meta-name correspondiente.

El plugin Verificación Webmaster permite verificar con las herramientas para webmasters como Google, Bing (Norton), etc., sitios web sin necesidad de tener que cambiar el código de la plantilla o tener la molestia de subir un archivo al hosting para que sea validado el sitio. Si debemos tener o crearnos una cuenta en cada uno de los sitios en los que deseemos validar un sitio web.

El equipo de VirtueMart recientemente ha informado que hace unos días apareció un problema de seguridad. No parecen haberse reportado problemas de inyección en sitios en producción, de todos modos se ha solucionado el problema. Este problema generaba la posibilidad del robo de datos y el ataque a tiendas creadas con VirtueMart 2.0.0, 2.0.1, 2.0.2 y 2.0.3. En la versión 2.0.4 se detectaron problemas menores y se aprovechó para realizar algunos cambios en el diseño.

Todos estos problemas y otros no documentados, pero recogidos en su Foro oficial han llevado al equipo de VirtueMart a liberar la versión 2.0.6 a la cual se puede también actualizar utilizando el instalador desde la versión 2.0.0.

Es pues importante considerar, previa copia de seguridad de su sitio web en producción, la actualización inmediata a VirtueMart 2.0.6 para corregir el problema de Inyección SQL y garantizar la seguridad de los datos de sus clientes.

El equipo de desarrollo de VirtueMart ha tenido que cambiar un poco los diseños de las plantillas y algunas funciones tienen parámetros levemente diferentes ahora. Para ayudar a programadores y desarrolladores de plantillas se ha creado una página de registro de cambios. Esta página se muestra ahora también directamente en el liveupdater. Se añade también un feed RSS en el backend.

Ya desde la rama 1.6 de Joomla! se fueron incorporando otros métodos de autenticación (acceso registrado) a Joomla!, principalmente desde el frontend (página frontal o portada) lo que sin duda supone una ventaja para fomentar el uso de sitios webs basados en registro por parte de usuarios que no desean crear un nuevo registro para un sitio en cuestión.

Si bien en versiones primarias de Joomla! 1.6 la autenticación con Gmail generaba ciertos problemas y conflictos en la actualidad es una funcionalidad nativa con un comportamiento correcto y que permite además que los usuarios sean añadidos de forma automática como "Usuarios Registrados" visibles desde el Gestor de Usuarios y localizables en la tabla de la base de datos "jos_users".

Los tipos de autenticación incorporados desde versiones anteriores de Joomla! y actualmente activos en Joomla! 2.5 son:

El proyecto Joomla! se complace en anunciar la inmediata disponibilidad de Joomla 2.5.4. Esta es una versión de seguridad.

El proceso de actualización es muy sencillo, e instrucciones completas están disponibles aquí.

Tenga en cuenta que en la actualidad hay maneras más fáciles y mejores de actualizarse y que explicamos más abajo.

El objetivo del Equipo de Liderazgo de Producción (PLT) es continuar proporcionando actualizaciones regulares y frecuentes a la comunidad Joomla. Obtenga más información sobre los Desarrollos de Joomla! en el sitio del desarrollador.