Ya anteriormente hemos hablado bastante sobre la seguridad, y más que nada sobre la seguridad en los CMS, ya que como todos sabemos, mantener nuestra web segura como webmasters, debe ser una de nuestras mayores prioridades. Es por ello que hoy les presentaremos diez formas en las cuales podrás mejorar la Seguridad de Joomla 3
Contenido
- 1 10 tips para mejorar la Seguridad de Joomla
- 1.1 [wp-svg-icons icon=»download» wrap=»i»] Genera Copias de seguridad
- 1.2 [wp-svg-icons icon=»cabinet» wrap=»i»] Elige un Hosting Seguro para Joomla
- 1.3 [wp-svg-icons icon=»spinner-6″ wrap=»i»] Actualiza tu Joomla con regularidad
- 1.4
- 1.5 [wp-svg-icons icon=»remove» wrap=»i»] Cuidado con Plugins, extensiones, módulos y templates
- 1.6 [wp-svg-icons icon=»key-2″ wrap=»i»] No uses permisos excesivos en directorios y archivos
- 1.7
- 1.8 [wp-svg-icons icon=»screen» wrap=»i»] Mantener nuestro PC local seguro y limpio
- 1.9
- 1.10 [wp-svg-icons icon=»lock» wrap=»i»] Proteger con contraseña el administrador de Joomla
- 1.11
- 1.12
- 1.13 [wp-svg-icons icon=»users» wrap=»i»] Verifica tus usuarios y contraseñas
- 1.14
- 1.15 [wp-svg-icons icon=»shield» wrap=»i»] Utiliza un plugin de seguridad para Joomla
- 1.16 [wp-svg-icons icon=»pushpin» wrap=»i»] Cambia el prefijo de la tabla de Joomla
- 2 Conclusión
10 tips para mejorar la Seguridad de Joomla
Los siguientes son 10 tips para mejorar la seguridad de Joomla 3, veremos múltiples medidas para asegurar Joomla a fin de hacerla menos propensa a ataques de todo tipo. Recuerda que la seguridad es algo que siempre debes estar revisando, y estos tips son sólo el comienzo de una seguridad básica para Joomla, queda en ti seguir investigando y securizar Joomla día a día.
[wp-svg-icons icon=»download» wrap=»i»] Genera Copias de seguridad
La primera cosa que debemos tener en cuenta, si bien no se trata de un método de securización como tal, son las copias de seguridad, es necesario siempre hacerlas frecuentemente y guardarlas en distintos lugares, es decir, fuera y dentro del servidor en el cuál se encuentra nuestro sitio a modo de evitar que si este se daña y no puede ser recuperado, nuestras copias de seguridad se pierdan también .
Esto es muy importante ya que en caso de que detectemos que por alguna razón los métodos de seguridad que hemos implementado han fallado, podremos recurrir a nuestros backups y desde allí recuperar lo que se haya visto afectado o bien el sitio entero de ser necesario.
Si no sabes como hacer un respaldo de tu sitio Joomla, te invitamos a leer nuestro post anterior sobre backups con Akeeba en Joomla
[wp-svg-icons icon=»cabinet» wrap=»i»] Elige un Hosting Seguro para Joomla
Tener un alojamiento web para Joomla que esté correctamente securizado es vital para evitar problemas a futuro con tus instalaciones.
Este es otro de los puntos más importantes que debemos tener en cuenta a la hora de mejorar la seguridad de Joomla, es el Hosting Joomla que vayamos a elegir. Obviamente éste será la base de todo lo que nosotros creemos y como primera medida debemos verificar que sea lo más seguro que se pueda, en especial si es compartido ya que no va a depender de nosotros, sino de nuestro proveedor.
Por ejemplo, en Infranetworking la seguridad es una de los puntos más importantes que tenemos en cuenta, es por ello que en nuestros servidores contamos con CloudLinux, además de que utilizamos suPHP para evitar permisos innecesarios en los archivos y contamos con sistemas de motorización que nos permiten detectar Malware, envío de Spam etc, a modo de neutralizarlo lo más rápido posible.
No alojes tu Joomla en cualquier proveedor de Hosting, asegúrate de que cuente con las medidas que te mencionamos aquí antes, es un punto básico para mejorar la seguridad de Joomla.
[wp-svg-icons icon=»spinner-6″ wrap=»i»] Actualiza tu Joomla con regularidad
Las actualizaciones son siempre algo que debemos de tener en cuenta, y que debe de situarse en los primeros puntos de nuestra lista, ellas son realmente importante, no solo se asegurarán de que contemos con las ultimas mejoras y parches de vulnerabilidades que se vayan encontrando, sino que además mejorará nuestra velocidad y performance.
Además de que al mantenerlas al día, estaremos cerrando posibles agujeros de seguridad que hackers podrían utilizar para vulnerar nuestra web.
[wp-svg-icons icon=»remove» wrap=»i»] Cuidado con Plugins, extensiones, módulos y templates
Los plugins, extensiones y demás en Joomla es algo de lo que hacemos demasiado uso, ellos nos permiten mejorar el diseño, agregar implementaciones, conectarnos a las redes sociales, etc; En otras palabras una infinidad de cosas con apenas unos clicks, lo cuál para todos nosotros es algo realmente beneficioso.
Ahora bien, no es algo con lo que nos podemos dejar llevar, ya que muchos de estos son las razones por las cuales los sitios tienen puertas abiertas a los hackers, muchas veces no los actualizamos o instalamos demasiados, algo que es catalogado como una muy mala práctica de seguridad.
Por ello te recomendamos tener en cuenta los siguientes puntos:
- Primero que nada verifica los plugins con los que cuentas y elimina aquellos que no sean extremadamente necesarios o que no te encuentres utilizando de momento.
- Asegúrate de que eliminaste los plugins y no los des-habilitaste solamente ya que aún des-habilitados son una fuente de vulnerabilidad.
- Mantenlos actualizados, siempre debemos de tener todos los componentes de nuestro CMS en su ultima versión por razones que hemos comentado anteriormente.
- Descárgalos solamente de fuentes seguras, y verifica qué dicen otros usuarios sobre ellos, para tener mas o menos una idea de lo que el plugin realmente es.
- Es recomendable además, remover las versiones de éstos a modo de evitar que los hackers sepan qué vulnerabilidades nuestro Joomla contiene, a través de versiones de extensiones y plugins.
[wp-svg-icons icon=»key-2″ wrap=»i»] No uses permisos excesivos en directorios y archivos
Los permisos son otra de las razones más vistas por las cuales los sitios terminan hackeados, el uso de permisos innecesarios se ve día a día y es algo que se debe evitar si realmente deseas tener tu Joomla securizado. Asegúrate de contar con los permisos correctos en los archivos, no des permisos «777» a todo, especialmente cuando es más que suficiente utilizar «755» para carpetas y «644» en archivos.
Obviamente este paso se recomienda para todos los archivos y directorios excluyendo «configuration.php» que necesita al menos «666» para que Joomla funciones correctamente.
[wp-svg-icons icon=»screen» wrap=»i»] Mantener nuestro PC local seguro y limpio
Limpia tu PC local, si eres un webmaster seguro tendrás en tu local los archivos y luego de hacer varias pruebas y cambios recién los subirás a tu servidor, esto es algo beneficioso ya que solo harás los cambios cuando estés totalmente seguro de que todo funcionará correctamente.
Ahora bien, ten en cuenta que además de esos archivos, si tu PC se encuentra infectada puede que también estés subiendo Malware a tu sitio, por ello es muy importante analizar nuestra computadora cada cierto tiempo y eliminar aquellas posibles amenazas.
Hay varias antivirus gratuitos que son muy buenos como pueden ser Avast y AVG, con ellos podrás encontrar y eliminar las amenazas. Recuerda correr escaneos periódicamente, para mantener tu PC segura y por ende tu sitio también.
[wp-svg-icons icon=»lock» wrap=»i»] Proteger con contraseña el administrador de Joomla
El administrador de Joomla es un lugar en el que solamente deben acceder determinados usuarios, es por ello que te recomendamos que protejas esa dirección con usuario y contraseña. Esto lo puedes hacer fácilmente con reglas .htaccess o bien en la configuración de Nginx, dependiendo del webserver que estés utilizando.
También puedes hacerlo muy fácilmente desde tu cPanel, en la opción «Security» en caso de contar con él.
[wp-svg-icons icon=»users» wrap=»i»] Verifica tus usuarios y contraseñas
Usuarios y contraseñas son unos de los métodos de seguridad más conocidos, ahora lo que no nos damos cuenta es que hoy en día por más que le asignemos un usuario y password a algo esto no será suficiente.
Hay muchos métodos que nos permiten descifrar contraseñas en unos pocos minutos hoy en día, es por ello que debemos de tener varias cosas en cuenta al crear una nueva contraseña e incluso un usuario también.
Mezclar letras y números en minúsculas y mayúsculas, incluir también caracteres especiales y asegurarnos de que tenga al menos 8 caracteres de largo. Por otro lado, siempre debemos dejar de lado el uso de «admin», «administrador», «administrator», «pass», «password», etc;
Utilizarlos como nombres de usuario o bien passwords es una muy mala practica de seguridad, no solo no cumplen con los puntos mencionados anteriormente sino que también son muy conocidos y unos de los más fáciles de descifrar.
Otra forma sencilla para llevar a cabo esto, es utilizar un generador random de contraseñas, como puede ser password.es o incluso el generador en nuestro cPanel.
[wp-svg-icons icon=»shield» wrap=»i»] Utiliza un plugin de seguridad para Joomla
Un punto básico y realmente importante a la hora de mejorar la seguridad de joomla son los plugins de seguridad. Si bien hemos comentado anteriormente que no debemos hacer uso excesivo de los plugins, sí hay algunos de ellos que nos puede convenir tener instalados ya que nos pueden ayudar en cuanto a seguridad se trata.
Algunos de ellos son:
- RSFirewall: Este plugin es muy bueno y nos ayudará a proteger nuestro Joomla contra ataques de hacker e intrusiones, además también tendremos la posibilidad de escanear y reparar vulnerabilidades, recibir alertas por email o SMS en caso de que se encuentre algo inusual en nuestro sitio, nos informa sobre actualizaciones pendientes y mucho más.
- Jhacker Watch: Este plugin nos permitirá aumentar nuestra seguridad a través de varias opciones como lo pueden ser, habilitar acceso backend a determinadas IPs, controlar la fecha de modificación de diferentes archivos y directorios, detectar datos duplicados de usuarios, etc.
[wp-svg-icons icon=»pushpin» wrap=»i»] Cambia el prefijo de la tabla de Joomla
Nuestra base de datos Joomla, será la que contendrá toda la información, no solamente la de nuestros usuario sino que también la nuestra. Es por ello que a modo de evitar que sea vulnerable, te recomendamos que utilices un prefijo distinto al que viene por defecto, todos sabemos que Joomla utiliza «jos_» como prefijo si no se le asigna uno en su momento, es por ello que te recomendamos lo hagas.
Es importante tener en cuenta que esto lo debemos hacer en el momento de la instalación, si ya nuestro Joomla se encuentra en producción también se puede llevar a cabo, pero te recomendamos que hagas un backup anteriormente y solo lo intentes si tienes previos conocimientos de bases de datos y Joomla en general ya que el hacerlo de forma errónea puede afectar las funcionalidades de nuestro sitio.
Conclusión
Como vemos hay muchas medidas que podemos tomar para mejorar la seguridad de Joomla, incluso estas son solo algunas de ellas. Lo importante es que comencemos a implementarlas cuanto antes, además tengamos en cuenta que hacerlo es sumamente fácil, y te aseguramos que en cuanto las tengas en tu sitio valdrá la pena.
Cuéntanos: ¿has implementado estos consejos ya en tu Joomla? ¿Conoces alguno más que no hemos mencionado?