17 May

Como asegurar nuestro joomla o página web seguridad web

 Cambiar el nombre de la cuenta de administrador de Joomla Una de las cosas simples que usted puede hacer para aumentar la seguridad de su sitio web Joomla es cambiar el nombre del administrador de cuenta de Joomla y tener una contraseña segura. Normalmente viene como admin, pues cámbielo a otro usuario y el password que contenga minimo 10 caracteres entre letras minúsculas, mayúsculas, números y no en secuencia, caracteres como @#$%^&*()!
Asegure el archivo configuration.php Asegúrese de que el archivo configuration.php No se puede escribir! Si este archivo se puede escribir el atacante puede comprender el potencial de su sitio. Usted puede hacer esto desde dentro de Joomla. Ir al sitio> Configuración global, haga clic en la marca no se puede escribir después de guardar casilla de verificación y en Guardar. Cualquier cambio después de que esto requiere que usted haga clic en la protección contra escritura Overrite mientras que casilla de grabar este verificada. Además, guardar los archivos de configuración configuration.php y de otro tipo fuera del directorio public_html. En nuestro alojamiento Linux, puede guardar estos archivos en su directorio (directorio padre de public_html) y acceder a los archivos usando una función de PHP:
Código PHP:
require_once ( ’/ configuration.php.’. );
Sin embargo, si usted decide mantener los archivos de configuración en el directorio public_html, crear un subdirectorio protegido por contraseña y almacenarlos allí.
Mantente al tanto de versiones actualizadas de Joomla Asegúrese de que está funcionando siempre la última versión de Joomla. Cada versión refuerza vulnerabilidades de seguridad y parches. Si hay componentes adicionales, módulos o plantillas que ha instalado, compruebe periódicamente si hay actualizaciones disponibles.
Asegure los permisos de los archivos Una vez que usted tiene un sitio estable, debe cambiar todos los permisos de archivo para escribir, protegidos con CHMOD (644 para los archivos, 755 para los directorios). Cualquier buen software de FTP que te permite hacer esto sin tener que utilizar ningún script. También puede utilizar la configuración global para aplicar los permisos por defecto a todos los archivos y carpetas. Ir al sitio> Configuración Global pestaña Servidor>. Desplácese hacia abajo hasta que encuentre la creación de archivos. Haga clic en CHMOD archivos nuevos en 0644 y directorios nuevos CHMOD a 0755, y haga clic en la casilla de verificación Aplicar a los archivos existentes para ejecutar esta opción en todos los archivos actuales. Una vez hecho esto, asegúrese de que el archivo configuration.php todavía no pueda ser escrito. Si se puede escribir, haga clic en el Hacer No escribible después haga click en guardar para que sea no se pueda escribir.
Archivos innecesarios , eliminar archivos innecesarios / components / modules / templates
Si hay archivos, componentes, plantillas o módulos que no están siendo utilizados, eliminarlos !
Respalde su Sitio Web
Su servicio de Web hosting contiene una herramienta de respaldo. Asegurese de hacer respaldos continuos diarios o semanales de su sitio web y descárguelos en su computadora. Siempre es importante tener un respaldo actualizado en caso de que su sitio sea hackeado. Respalde archivos como también base de datos.
No utilice el prefijo jos_ en las tablas de Base de datos de Joomla:
Joomla por defecto utiliza el prefijo de las tablas de la base de datos como jos_ y esto cualquier hacker lo sabe por lo tanto lo mejor es cambiarlo a otro prefijo como mig_ o el de su preferencia para evitar ataques a la base de datos a través de sus tablas.
Bloqueo de dominios:
Muchos ataques a los sitios últimamente vienen de dominios con terminación .ru, esto hay que bloquearlos y prevenir que se registren como usuarios en su sitio de Joomla.
Elimina la funcionalidad FTP en la configuración Global:
Si algún atacante tiene acceso a tu panel de administración del sitio de Jooml, y el FTP esta habilitado, le da acceso libre al servidor. Elimina esta funcionalidad, elimina esta opción.
No corras tu Sitio Web en Legacy Mode:
Si tienes alguna extensión  que requiera ejecutarse  en Legacy Mode, lo mejor es darse el tiempo  necesario para suplirla  con alguna extensión que sea nativa  del Joomla que usas. El Legacy Mode no permite la utilización  de algunas extensiones  que mantienen el sitio web seguro.
Cuando la instalación esté completa, elimine el archivo configuration.php-dist:
El archivo configuration.php-dist no es necesario tras la instalación. Sin embargo es tenido en cuenta por los motores de búsqueda. Google actualmente dirige 12,600 enlaces hacia configuration.php-dist. Si quiere anunciar que su sitio es Joomla!, simplemente déjalo allí, los hackers se lo agradecerán por hacerles saber donde encontrarlo.
Proteja su directorio ‘administrator’ con una contraseña: Esto puede realizarse fácilmente usando cpanel o cualquier otro panel de control del servidor. Solo seleccione “Proteger Directorio” y seleccione la carpeta ‘administrator’. Esto automáticamente agrega la información necesaria al archivo de contraseñas del servidor y al archivo .htaccess. 
Asegurar su archivo .htaccess de ojos curiosos: Este es un simple paso de seguridad que ayuda a proteger todo su servidor, no solo la instalación de Joomla!.
En todos sus archivos .htaccess agrege lo siguiente:

order allow,deny
deny from all
Hágale difícil a los hackers, el encontrar su sitio: Esto ya se ha explicado un poco en los puntos anteriores. Los hackers dedicados no necesitan encontrar su sitio, todo lo que necesitan es escribir un bot y soltarlo en Internet con la esperaza que tarde o temprano el bot encuentre un sitio inseguro que atacar. Por lo tanto, cuando vea en entradas log de intentos fallidos para explotar cosas como Register_Globals, esto no significa que alguien deliberadamente esta atacando su sitio, puede ser que así sea, pero normalmente significa que existe un bot que se encuentra viajando. Los sitios estáticos que no tienen nada que ver con los CMS también reciben estos intentos en sus logs.
No obstante, los hackers casuales y scripts insidiosos pueden tener varias ideas de cómo hackear un sitio realizado con Joomla! si pueden identificar claramente un objetivo.
Sugerencia: Elimine cualquier cosa de la página pública que identifique su sitio como un sitio realizado con Joomla!.
Cosas como la información del pie de la pagina. Reemplázala con su propia información. Google muestra 6.88 millones de razones por lo cual es una buena idea: http://www.google.com/search?hl=en&q…re+released%22
Efectúe una búsqueda en Google con la sentencia: inurl:administratora “bienvenido a Joomla!”; y podrá ver 18,700 resultados, los cuales no solo le dicen a cualquiera que busque donde se encuentra el directorio de administración, sino que muchas veces permite ver a cualquiera la versión que está ejecutando.
Herramientas adicionales para incrementar la seguridad de tu Sitio Web Joomla:
  1. JDefender : Ultimate Joomla protección. Componente que protege de la inundación Joomla, PHP, inyecciones MySql para cualquier componente.
-http://joomlaequipment.com/content/view/2/5/
B. Joomla Diagnóstico: Diagnóstico de Joomla es una herramienta que le permite escanear su instalación de Joomla para los cambios fundamentales. Se comparan los hashes de los archivos de la instalación de Joomla local para los hashes de instalación por defecto de Joomla. Si estos valores hash no son iguales, se mostrará una lista de archivos que no se ha producido. Con Joomla diagnóstico que puede escanear fácilmente su instalación de Joomla para los cambios fundamentales o para verificar si su instalación de Joomla se ha subido correctamente. – http://www.joomla-addons.org/joomla-tools/joomla-diagnostics.html
C. Joomla Tool Suite: Control de seguridad de su sitio Joomla. – http://joomlacode.org/gf/project/jts/

E. Admin Tools: La extensión Admin Tools es verdaderamente una caja de seguridad para tu sitio Joomla. Existe una versión gratis, que te dará la protección básica para detectar e instalar fácilmente actualizaciones Joomla tan pronto estén disponibles, vigilará los permisos de tus archivos y directorios, protegerá tu directorio de administrador con password, cambiar el prefijo de la base de datos si es necesario, cambiar un usuario Super Administrador seguro, así como ejecutar tareas de mantenimiento de bases de datos, todo en una sola pantalla.
La versión pagada o Professional de Admin Tools proporciona mayor seguridad que la versión gratis.
F. Akeeba Backup: Una extensión que es una herramienta formidable para el manejo de respaldos desde el mismo panel de Joomla es Akeeba Backup, el cual tiene una versión sin costo. Puedes crear un respaldo que puede ser restablecido sin mucho esfuerzo. Los procesos de respaldo y restauración están controlados vía AJAX para evitar posibles interrumpciones en el servidor, incluso con sitios muy grandes.
Alternativamente, puedes realizar respaldo sólo de la base de datos o sólo de tus archivos.
Para descargar esta extensión visita la liga siguiente:
http://extensions.joomla.org/extensions/access-a-security/site-security/backup/1606
G. Instala JISecure My Site: Este plugin incorporará una llave y un valor requerido a la URL del administrador. Esto ayudará a prevenir acceso no autorizado al panel de control sin las credenciales correctas.
Por ejemplo, si configuras el plugin para el uso de la key=idea & value=buena, la URL para el panel del administrador será: http://www.tudominio.com/administrator?idea=buena
Puedes descargar el plugin en la liga siguiente:
http://extensions.joomla.org/extensions/access-a-security/site-access/backend-a-full-access-control/18288
H. RSFirewall: Componente para incrementar la seguridad en tu Sitio Web Joomla, muy efectivo y recomendado. http://www.rsjoomla.com/joomla-extensions/joomla-security.html
Share this

Leave a reply