El propósito de este artículo es mostrar algunos procedimientos para asegurar tu sitio web Joomla. Hay varios pasos que puedes tomar para proteger Joomla.
La seguridad de Joomla se puede mejorar de manera significativa siguiendo estos sencillos pasos descritos a continuación:
1) Actualizar a la última versión de Joomla
Es muy importante que siempre tenga la última versión de Joomla. Recomendamos que te suscribas al boletín de noticias de Joomla para recibir boletines informativos sobre las nuevas versiones. Puede hacer esto en: http://www.joomlaspanish.org/
En el siguiente enlace puedes encontrar cómo actualizar Joomla 1.5 automáticamente: http://blog.neothek.com/web-hosting/como-actualizar-joomla/
Verifica el manual de actualización para la versión de Joomla que utilizas.
2) Proteger el área de Administración
Proteger el directorio de Administración es muy importante. Una vez hecho esto, tendrás que ingresar dos veces. En primer lugar para acceder a la página de inicio de sesión de Joomla y luego para entrar en la propia aplicación. El procedimiento es muy sencillo, puedes hacerlo desde tu panel de control cPanel >> Seguridad >> Directorios Protegidos con contraseña >> buscas el directorio que corresponda al Administrador Joomla, cómo se muestra en la siguiente imagen.
3) Modificar el usuario de Administrador Joomla
Todos sabemos que el usuario administrador de joomla es «admin», los atacantes pueden tomar ventaja de esto y realizar pruebas con distintas contraseñas. Para reducir los ataques de este tipo, es buena idea modificar el usuario de la cuenta de adminitrador. Es muy sencillo, sólo debes acceder al área de administración Joomla >> Gestión de usuarios >> Modificar la cuenta de administrador.
4) Instalar algún componente / plugin de seguridad
Instalar algún componente de seguridad es ideal para proteger Joomla. Existen varias opciones, entre las destacadas y gratuitas podemos nombrar las siguientes.
La lista completa de extensiones de seguridad Joomla: http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection
- Admin Tools – es un herramienta que permite verificar actualizaciones, verificar permisos de archivos, proteger el directorio de administración, cambiar el prefix de la Base de datos y otras operaciones importantes. Es una extensión gratuita y valorada por muchos usuarios. Puedes bajarla la extensión de seguridad en : http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/14087
- jHackGuard – también una extensión gratuita ( requiere registro en su sitio web ). De acuerdo al autor, ha sido diseñado para proteger sitios web Joomla de los ataques de hacker, inyecciones de SQL, ataques a archivos y ejecuciones remotas XSS. Puedes encontrar más información en: http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/13233