Avisos
Vaciar todo
Hola, veo que por motivos de seguridad (corregirme si me equivoco) es preferible cambiar tanto el enlace para acceder a la administración del web (administrator) como el nombre de usuario (admin) que vienen por defecto.
He visto varias marenas de hacerlo cambiando nombres de carpetas y modificando archivos includes.php pero no doy con la formula. Me podeis decir como hacerlo por favor.
Hay alguna otra cosa que puedo hacer para reforzar la seguridad en mi web??
Gracias y saludos.
Respondido : 14/11/2011 12:27 pm
Hola Jordi,
Hay que diferenciar entre técnicas de ofuscación y técnicas de aumento de seguridad. Lo de cambiar el acceso al administrator era un tema que creo que hace tiempo no se realiza. Se puede ocultar poniendo un archivo index.html vacío en la carpeta /administrator, y así acceder a través de administrator/index.php.
Lo que si aumenta la seguridad del sitio web, es tener contraseñas seguras, y nombres de usuario que no son lo que lleve por defecto Joomla!, por ejemplo admin. En las contraseñas es importante alternar caracteres numéricos, minúsculas y mayúsculas y que no sea de longitud menor de 8 caracteres.
Lo importante para la seguridad, es tener un alojamiento seguro, Joomla! actualizado, al igual que las extensiones de terceros.
Te serán de utilidad los artículos:
https://www.webempresa.com/blog/item/201-consejos-de-seguridad-para-usuarios-joomla.html
https://www.webempresa.com/blog/item/139-elementos-de-seguridad-en-joomla.html
https://www.webempresa.com/blog/item/321-la-seguridad-en-joomla.html
Saludos,
Respondido : 14/11/2011 2:54 pm
Gracias Jordi, me miraré con atención todos los articulos que me sugieres. Ahora me dejas un tanto preocupado ya que por ser novato trabajo con joomla 1.5 y he intentado trabajar con 1.7 pero el template no me funciona en 1.7.
Respondido : 14/11/2011 4:12 pm
Hola Jordi,
Joomla! 1.5 es seguro, mantenlo actualizado. Te será útil leer Liberado Joomla! 1.5.25 - Actualización de Seguridad
Joomla! 1.7 en ocasiones no se puede usar, pues como puede ser en tu caso, porque la plantilla no es compatible.
Saludos,
Respondido : 14/11/2011 4:24 pm
El caso es que la plantilla la he hecho yo con Artisteer pero lo probé en joomla 1.7 y no funciona. Mis conocimientos de plantillas, css y php son muy limitados. Si no es mucho preguntar, ¿Que programa me recomiendas para hacer templates en joomla 1.7?
Respondido : 14/11/2011 9:52 pm
Hola Jordi,
Personalmente considero que desarrollar plantillas para Joomla! requiere cuando menos 3 conocimientos básicos:
- PHP
- HTML
- CSS
Si además tienes buena predisposición con Photoshop, GIMP u otros pues mejor, tus plantillas serán mucho más profesionales.
Todo lo que esté fuera de esta dinámica, principalmente utilizando "pseudo-creadores" de plantillas a la larga se convierte en un problema porque las plantillas auto-generadas suelen carecer de ciertas implementaciones como MooTools o jQuery que terminan imposibilitando el buen uso de las mismas, aunque no siempre ni en todos los casos, pero suele ser lo habitual.
Saludos
Respondido : 15/11/2011 1:00 am
Ok gracias, tema de Photoshop lo tengo dominado. Pero PHP, CSS... no tanto invertiremos tiempo en aprender, a ver si me aclaro!!!
Gracias por vuestra ayuda. Saludos.
Supongo que mis preguntas son simples pero cuando uno empieza este tipo de ayuda te genera ese punto de seguridad para ir bien encaminado. 🙂
Respondido : 15/11/2011 8:38 am
Hola Jordi,
Otra opción que tienes es obtener plantillas, te serán de utilidad los artículos de nuestro blog:
Plantillas gratis para Joomla! --> https://www.webempresa.com/blog/item/346-plantillas-gratis-para-joomla.html
Plantillas de pago para Joomla! --> https://www.webempresa.com/blog/plantillas-de-pago-para-joomla.html
Saludos,
Respondido : 15/11/2011 9:42 am
Hola Jordi, he instalado la última versión de joomla 1.5. Con un poco de miedo de hacerlo mal pero al final todo OK.
He instalado el plugin para bloqueo de ip. (banIpAddress) y ahora me falta el componente para ver la ip de los usuarios que se conectan ¿es asi verdad? he visto que está el JSecure que es de pago, hay algun otro que sea gratis, por mas que busco no encuentro nada.
Gracias y saludos.
Hola Jordi,
Hay que diferenciar entre técnicas de ofuscación y técnicas de aumento de seguridad. Lo de cambiar el acceso al administrator era un tema que creo que hace tiempo no se realiza. Se puede ocultar poniendo un archivo index.html vacío en la carpeta /administrator, y así acceder a través de administrator/index.php.
Lo que si aumenta la seguridad del sitio web, es tener contraseñas seguras, y nombres de usuario que no son lo que lleve por defecto Joomla!, por ejemplo admin. En las contraseñas es importante alternar caracteres numéricos, minúsculas y mayúsculas y que no sea de longitud menor de 8 caracteres.Lo importante para la seguridad, es tener un alojamiento seguro, Joomla! actualizado, al igual que las extensiones de terceros.
Te serán de utilidad los artículos:
https://www.webempresa.com/blog/item/201-consejos-de-seguridad-para-usuarios-joomla.html
https://www.webempresa.com/blog/item/139-elementos-de-seguridad-en-joomla.htmlhttps://www.webempresa.com/blog/item/321-la-seguridad-en-joomla.html
Saludos,
Respondido : 15/11/2011 12:11 pm
Hola Jordi,
De la misma categoría que JSecure tienes varias opciones en http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection
Saludos,
Respondido : 15/11/2011 4:14 pm
Hola Jordi, perdona que sea tan pesado pero no veo ningún plugin que tenga la opción de listarme las ip de los visitante del web. Seguiré investigando.
Gracias y saludos.
Respondido : 15/11/2011 8:29 pm
Hola Jordi,
Te puede servir JoomlaWatch --> http://extensions.joomla.org/extensions/site-management/visitors/3940
Hay otras posibilidades en http://extensions.joomla.org/extensions/site-management/visitors
Saludos,
Respondido : 16/11/2011 9:29 am
