Seguridad Joomla!

Información práctica para mejorar la seguridad en tu Web Joomla.

Medidas de seguridad básicas en Joomla para aumentar la seguridad de tu Web: Plugins, módulos, extensiones, etc

Jueves, 31 Marzo 2011 19:24

La seguridad en Joomla!

Escrito por Luis Méndez Alejo
CMS:  Joomla! |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  15 minutos
La seguridad en Joomla! - Capítulo I

Seguridad en Joomla!En este primer capítulo sobre la Seguridad en Joomla! vamos a dar un repaso a una de las partes básicas pero importantes de este CMS y muchas veces relegada a titular de "Actualización de extensiones y de la aplicación" centrándonos en las formas en que habitualmente es atacada una instalación con Joomla! y dejando de lado los ataques contra los lugares que las albergan ya que son materia más propia de administradores de sistemas (sysadminds) que del usuario final, el cual también tiene su cuota de responsabilidad a la hora de mantener segura su web.

Existe mucha literatura en Internet sobre como se comprometen los sitios web en producción y sus servidores, lo que llevaría muchos capítulos hablar de ello, nosotros trataremos de centrarnos en la detección de extensiones potencialmente vulnerables y el mantenimiento del sitio actualizado para evitar dejar flecos en la seguridad de nuestros sitios web.

Partimos de la base de que cualquier producto de software, por muy bueno que este sea, se convierte en un producto falible si este es vulnerable y en consecuencia afecta no solo a la seguridad de los datos que gestiona sino del lugar donde este se aloja.


CMS:  Joomla! |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  10 minutos

La seguridad es uno de esos problemas que la gente suele pasar por alto hasta que uno lo sufre en sus propias carnes. Cuando administramos una web tenemos que saber que esta web está abierta a todo el mundo, y que el día menos pensado puede ser que alguien se aproveche de un fallo de seguridad de nuestra web para acceder a ella. Normalmente las consecuencias son un simple cambio de página en la portada de la web (deface), lo que sólo afectaría a nuestra imagen durante el tiempo que la web ha sido hackeada, pero las consecuencias podrían ser mucho más graves si nos borran datos sensibles.

Como buenas prácticas, recomendamos a nuestros clientes y lectores:

  1. Que mantengan siempre su Joomla actualizado, si lo tenéis desactualizado, podéis bajaros el parche desde JoomlaCode.
  2. Que no instalen cualquier extensión que encuentren por internet, y mucho menos pirateadas. Las extensiones pirateadas que podemos encontrar en lugares de Warez y similares, suelen contener puertas traseras que comprometen de manera muy grave la seguridad de nuestra web.
  3. Comprobar siempre que la extensión viene del lugar original y mantener vuestras extensiones actualizadas también.
  4. Mantener una buena política de backups. Nosotros mantenemos backups diarios, semanales y mensuales de las cuentas de los clientes.

Martes, 01 Junio 2010 14:41

Consejos de seguridad para usuarios Joomla

Escrito por David Noguera
CMS:  Joomla! |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  10 minutos

security_release Joomla es un software open source, de fuentes abiertas, lo que significa que todo el mundo puede ver el código del programa, ver cómo está hecho, mejorarlo, aportar trabajo, ver errores, publicarlos, corregirlos, etc.. Esto tiene muchas ventajas y nos permitirá aunar esfuerzos a nivel global para crear un producto mejor y más estable.

Pese a todo, existe una debilidad en este tipo de software, ya que cualquiera puede crear una extensión y colgarla en internet, lo que no significa que este producto sea confiable y seguro. Antes de instalar una extensión deberemos de estar completamente seguros de que la procedencia de la extensión es confiable, en caso contrario es mejor no instalarla. Con esto no queremos menospreciar el trabajo de la comunidad, simplemente queremos avisar que determinado software puede ocasionar problemas.

En cualquier caso siempre es mejor mantener nuestro Joomla con el mínimo de extensiones imprescindibles, ya que a más extensiones, más posibles agujeros de seguridad en nuestro sitio, y más sitios por donde los hackers pueden acceder.

Por tanto recomendamos encarecidamente a nuestros clientes que mantengan Joomla actualizado a la última versión, así como las extensiones que tenga instaladas.

 


Jueves, 15 Octubre 2009 11:41

Elementos de seguridad en Joomla

Escrito por Webempresa
CMS:  Joomla! |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  10 minutos

security_release En este artículo os mostramos las medidas que se pueden tomar con Joomla, para aumentar el nivel de seguridad del mismo. Hay que partir de la base que Joomla es seguro, siempre que se realice un buen mantenimiento a nivel de actualizaciones y se tomen ciertas medidas de precaución, tanto a nivel de servidor como del propio Joomla.

Fundamentalmente hay 3 aspectos que deben contemplarse cuando hablamos de seguridad Joomla:

  • La configuración del servidor donde está alojado nuestro Joomla.
  • Las medidas tomadas desde la administración del Joomla por parte del administrador, tanto a nivel de configuraciones como extensiones de seguridad.
  • Extensiones de terceros, hay que tener en cuenta su seguridad y mantenerlas actualizadas.

Página 3 de 3