Seguridad Joomla

seguridad-joomla.jpg
Joomla se ha convertido en uno de los mejores gestores de contenidos para la Web disponible libremente para su descarga y uso. Joomla nos aporta sus beneficios que mejoran el sistema, pero también existen riesgos de seguridad que conviene conocer e intentar superar. Aquí ofrecemos algunos consejos para hacer más segura tu instalación de Joomla.

  • Actualiza Joomla.

    Usa siempre la última versión de Joomla disponible. Una versión no actualizada de Joomla es un objetivo muy fácil para los piratas informáticos. La actualización siempre suele ser igual: basta con subir los archivos a actualizar vía FTP.

  • Actualiza tus extensiones.

    Es indudable que a mayor número de extensiones instaladas, más inseguro es tu sitio Web. Cada extensión es un programa prácticamente independiente de Joomla que requiere su propio mantenimiento (esto incluye a componentes, módulos y plugins). Cada cierto tiempo, el creador de una extensión publica una actualización, que será preciso instalar en nuestro sitio Web. El proceso de actualización suele ser siempre el mismo (suele bastar con desinstalar la anterior e instalar la nueva), aunque pueden existir extensiones que requieran otro tipo de actualización. Te recomendamos visitar la página Web del autor o el espacio que tenga la extensión en extensions.joomla.org.

  • Haz una copia de seguridad.

    Si todo va mal,  habrá que recuperarlo con una copia de seguridad y actualizar Joomla y sus extensiones, para evitar un nuevo ataque. Aunque el Servicio de Internet realiza copias periódicas de seguridad, es conveniente tener nuestra propia copia.

  • Medidas de seguridad a nivel de administración.

    Algunas cosas que puedes hacer como administrador para complicar un poco más la vida a los piratas:
  •  Cambia el prefijo de la base de datos (durante la instalación). Joomla crea las tablas de la base de datos con el prefijo "jos_" de forma predeterminada. Durante la instalación, podemos modificar este parámetro en el paso de creación de la base de datos por cualquier otro valor, por ejemplo "col_", "tbl_"... Esto no afectará al funcionamiento de Joomla.
  •  Elimina las plantillas que no estás utilizando. Deja sólo la que muestra tu sitio Web. No es seguro tener muchas plantillas instaladas, ya que algunas también tienen agujeros de seguridad.
  •  No actives la "capa FTP" en la configuración global de Joomla. Esto se puede configurar en la primera instalación o bien en el panel de administración de Joomla. No es conveniente activar esta opción por motivos de seguridad.
  • Cambia el nombre de usuario "admin" del administrador. Tras la instalación, accede a la gestión de usuarios, crea un super-administrador adicional y cambia el nombre de usuario al super-administrador "admin" por cualquier otro. Recuerda esos datos para posteriormente acceder. Esta combinación hará más complejo el robo del usuario principal del sistema.
  • Usa contraseñas complicadas. El nombre de tu ciudad, de tus padres o del perro no es una buena contraseña. Tampoco tu fecha de nacimiento, DNI, teléfono móvil... Intenta utilizar contraseñas complejas con letras y números. Un ejemplo de una contraseña compleja es H*Mw7jPs. Por supuesto, no pegues la contraseña en un pos-it en el monitor del ordenador ni en el cajón del despacho. Cambia también esta contraseña cada cierto tiempo.

    Finalmente, si todavía usas Joomla 1.0.15, migra a Joomla 1.5.x. No te quedes demasiado atrás.
 
< Anterior   Siguiente >
Atención al cliente
Diseño de páginas Web
Posicionamiento Web
Cursos de Formación Joomla

Servicios Adicionales

  • Registro de Dominios
  • Alojamiento Web 
  • Certificados de seguridad SSL