Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies.

Móvil
622 362 282 ATENCIÓN AL CLIENTE
Teléfono
986 492 634 10:00 - 14:00 | 17:00 - 21:00
Tdweb

EL BLOG

Consejos web prácticos
  Regresar al blog        Lunes, 01 Abril 2013

Cómo aumentar la seguridad de Joomla, recomendaciones básicas

¿Cual es tu valoración?
  Puntuado con:  5  de  5

La seguridad activa y pasiva de Joomla, consejos básicos de TDWEB Diseño web Vigo

Joomla es una herramienta de desarrollo web dinámico muy robusta y segura con una comunidad muy extensa que vela constantemente por la seguridad de este excelente CMS. Pero el hecho de que Joomla sea una herramienta de desarrollo estable y segura no evita el riesgo de poder ser atacada por piratas informáticos sin escrúpulos que puedan dañar la imagen de nuestra empresa.

Muchos de estos ataques suelen ser con el objetivo de hacer Spam utilizando nuestro dominio y por ende el nombre de nuestra empresa. Para evitar este tipo de prácticas en nuestra web debemos de seguir unas pautas de mantenimiento tales como:
  • Tener siempre la última versión de Joomla actualizada (Si tenemos instalada la versión Joomla X.2 y la versión actual es la X.4 tenemos uno o varios Bugs de seguridad sin resolver que podrían utilizar los Hackers para colarse en nuestro sistema).
  • Tener todas las extensiones de Joomla actualizadas (De nada nos servirá tener Joomla actualizado y blindado si una o varias extensiones no lo están, esto supondrá un riesgo real para la seguridad pasiva de nuestra página web).
  • Verificar si alguna extensión instalada está catalogada como versión vulnerable (Joomla cuenta con una comunidad muy extensa de expertos que están constantemente revisando las extensiones oficiales en busca de posibles fallos de seguridad. En el momento en el que se detecta una extensión vulnerable se avisa a toda la comunidad y publica en una lista oficial para que pueda ser reparada por los desarrolladores).
  • Utilizar contraseñas de acceso y nombre de usuario seguros (Una forma habitual de acceso NO autorizado a una web es mediante las sesiones de acceso a la administración, por tanto es muy importante crear un nombre de usuario seguro evitando Niks como ADMIN o nombre genéricos. De igual modo debemos utilizar contraseñas lo más complejas posibles evitando nombres propios, fechas de nacimiento, nombre de la empresa o dominio. Lo ideal para una contraseña es alternar letras con números, mayúsculas con minúsculas e incluso caracteres especiales Ej: Au43@fert123Cw, la contraseña la apuntaremos en una libreta a mano y evitaremos guardarla en el ordenador o dispositivos con acceso a internet. Evitaremos guardar las contraseñas en los navegadores.
  • Proteger la administración de Joomla con una contraseña maestra (Una web realizada en Joomla tiene el acceso a la administración mediante la barra de navegación Ej: www.misitio.com/administrator al poner esto en el navegador accedemos al Login del panel de Joomla donde tendremos que poner nuestro usuario y contraseña. Pues bien para evitar intentos de acceso NO autorizados esta parte de nuestra web debe estar protegida mediante una contraseña de servidor que evitará visitas indeseadas.

Estas son solo algunas prácticas "saludables" que debemos realizar para aumentar la seguridad de nuestra web pero debemos ser conscientes que NO existe ninguna página web en el mundo que sea 100 % segura o esté a salvo de un ataque. Pero con estas pautas por lo menos estaremos protegidos de la mayoría de ataques que buscan principalmente páginas web con agujeros de seguridad como por ejemplo una web basada en Joomla 1.5, versión de Joomla totalmente obsoleta que lleva desde Abril de 2012 sin soporte de seguridad.

Si tu página wb está instalada con Joomla 1.5 y deseas asesoramiento para actualizarla puedes ponerte en contacto con nosotros en el 986 49 26 34 o con el formulario de contacto.
Modificado por última vez en Sábado, 11 Mayo 2013 15:41
Si te gusta compártelo :)

TDWEB Rubén Vázquez

Escrito por:

Somos una empresa gallega con sede en Vigo de desarrollo web dinámico. Estamos especializados en el Diseño Web Responsive , en el Posicionamiento Web por Resultados y en la capacitación Web.

Google +





Formularios de contacto

Utiliza el formulario de contacto para consultas sobre nuestros productos y el formulario de alta para contratar.

Formulario de contacto

Si tienes alguna duda sobre alguno de nuestros productos o servicios rellena el formulario y nos pondremos en contacto lo antes posible..

Formaulario Contacto

Formulario de alta

Si ya tienes claro que quieres ser cliente de Tdweb, utiliza el formulario para aportar toda la información necesaria para lanzar el proyecto.

Formulario de Alta