Avisos
Vaciar todo
Hola acabo de subir mi sitio web a vuestros servidores y quería preguntaros sobre el tema de la seguridad de joomla.
En mi caso tengo instalada la última versión de joomla 2.5.xx especificamente la 2.5.27, he estado leyendo bastantes artículos para aumentar el tema de la seguridad pero tengo las siguientes dudas:
* El tema de la seguridad por parte del servidor, ¿ lo gestionáis vosotros ? , quiero decir todo el tema de la configuración de PHP y Apache.
* ¿ Es recomendable sacar fuera de la instalación pública el archivo de configuración "configuration.php" ?
* ¿ Que archivo del tipo .htaccess me recomendaríais para aumentar la seguridad de mi joomla ?
* ¿Que extensiones me recomendáis para aumentar la seguridad o hacer seguimiento de algún ataque?
Actualmente tengo instaladas el plugin "byebyegenerator" para ocultar el generador que indica que esta creado con Joomla y voy a instalarle el plugin "jlsecuremysite" para ocultar /administrator para entrar en la parte de administración.
Necesito aumentar lo máximo la seguridad ya que va a ser una página con muchas visitas y quiero la máxima fiabilidad en el tema de la securización.
Muchas gracias por todo
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 20/10/2014 8:22 pm
Hola
A nivel de servidor, efectivamente nosotros controlamos la seguridad, con respecto al configuration.php, lo que podrías hacer es cambiar los permisos a 444, aunque con 644 es suficiente, no deberías
preocuparte por esto, puedes revisar los permisos desde el administrador de archivos de tu cpanel.
Te sugiero revises:
https://www.webempresa.com/blog/item/1383-recomendaciones-para-mejorar-la-seguridad-de-tu-tienda-online-virtuemart.html
Aunque de todo lo más importante es que mantengas actualizado tu joomla y extensiones que uses y que mantengas un monitoreo constante de tu sitio.
Nota: Ten en cuenta que con 444 no podrás actualizar algunas configuraciones desde el backend.
Respondido : 20/10/2014 11:18 pm
Hola Jhon, gracias por la información. Respecto a los permisos de configuration.php por defecto ya trae 444 y si que me deja hacer cambios de la configuración global desde la parte de administración. ¿ A que puede ser debido?
Un saludo
Respondido : 21/10/2014 2:37 pm
Hola,
Es posible que Joomla cambie los permisos del archivo para guardar cambios, aunque en algunas pruebas que había realizado no se guardaban los cambios en la configuración global cuando los permisos del archivo configuration.php eran 444.
En todo caso, si ya tienes permisos 444 en el archivo no es necesario que lo cambies.
Respondido : 21/10/2014 4:21 pm
