Por desgracia, cualquier sistema puede verse comprometido a ataques. Por ese motivo y porque cada pequeña barrera suma, damos unos pequeños consejos para que acceder a tus datos sea un poco más difícil e incómodo para un hacker que quiera quebrantar la seguridad de tu página web hecha con Joomla!.
1. Ocultar la carpeta de administrador
Por defecto Joomla muestra la página de inicio de sesión simplemente poniendo /administrator después de la URL del sitio, así que con un nombre de usuario sólo haría falta probar contraseñas. La carpeta de administrator no puede cambiar de nombre, pero puede usarse un cortafuegos para redirigir la URL de administración.
2. Añadir un cerrojo de seguridad extra en la puerta de atrás
Utilice la herramienta «Password Protect Directories» que se encuentra en el panel de control del hosting. También puedes crear tus propios archivos .htpasswd y .htaccess para impedir el acceso directo a la administración de Joomla. Estas utilidades y archivos requieren una contraseña extra para acceder al inicio de sesión de Joomla.
3. Eliminar el nombre de usuario de administrador
Se debe evitar mantener el nombre de usuario «admin» en la base de datos de usuarios activos. Lo mejor es cambiar el nombre o eliminar esa cuenta.
4. Actualizar el software
Tanto la comunidad de desarrolladores de PHP como la comunidad de Joomla trabajan para mantenerse por delante de los hackers mejorando el software de seguridad. La mayoría de empresas de alojamiento obligan a los sitios web a actualizar la versión de PHP. Ahora se necesita que cada uno revise y aplique las actualizaciones de seguridad de Joomla dentro del mes de su publicación. Este proceso también se debe realizar con las extensiones.
5. Seguridad mejorada.
Las últimas versiones de Joomla (3.x) poseen mayores niveles de cifrado de la contraseña. En Joomla 3.2, se introdujo la característica contraseñas seguras, mejorando la encriptación de hash y del almacenamiento de contraseñas.
6. No reutilizar las contraseñas
Lo más habitual es volver a usar los mismos datos de acceso en multitud de sitios, algunos más vulnerables. Por eso es tan importante utilizar el sistema de autenticación de dos factores y otros sistemas de seguridad. Estos le permiten usar contraseñas complejas, pero que no quieres recordar y ofrecen la opción de una pregunta secreta o algo parecido.
7. Doblar refuerzos contra ataques de fuerza bruta
Si una contraseña es buena, dos contraseñas son mejores. Sobre todo si la segunda se autodestruye. Desde la versión 3.2, Joomla ofrece un sistema de seguridad de doble factor que solo aceptará una vez la contraseña temporal que sera enviada por otra vía. Este sistema evita en gran medida los ataques de fuerza bruta.
Si tienes problemas de seguridad en tu Joomla y has sufrido varios ataques puedes consultar con nuestro departamento de soporte.
Neothek ofrece servicios de web hosting , registro de dominios y certificados SSL y diseño de páginas web.