Su sitio web Joomla seguro y en línea
Durante la última década ha habido una revolución en el acceso a Internet. Considerando que una vez que la construcción de sitios web fue el único dominio de los desarrolladores y codificadores, en estos días no necesita ninguna capacidad de programación para configurar incluso los más sofisticados de los sitios web. Esta revolución ha sido impulsada por el movimiento de código abierto (OS) que niveló el campo de juego al reunir a personas con ideas similares para crear una gran cantidad de software disponible de forma gratuita para cualquiera que desee descargarlo. En lo que respecta a los sitios web, la solución líder del sistema operativo es definitivamente WordPress con aproximadamente el 20% de todos los sitios de Internet apoyados por la solución. Un segundo más cercano es Joomla - aproximadamente el 7% de Internet actualmente utiliza Joomla.
Joomla comenzó la vida como parte del proyecto Mambo, pero se rompió en 2005. Al igual que WordPress, Joomla proporciona un marco que los principiantes pueden usar para crear sitios web dinámicos que pueden modificarse y actualizarse fácilmente. Joomla cuenta con el apoyo de una vasta comunidad de desarrolladores que producen plantillas comerciales y gratuitas que alteran la apariencia de un sitio web y literalmente miles de "módulos" y "complementos" que cambian la funcionalidad de un sitio. Por ejemplo, si desea un banner rotatorio, hay un módulo para eso. Si necesita colocar anuncios Adsense en su sitio, hay un módulo para eso. Básicamente, hay un módulo para cualquier cosa que puedas imaginar. Mira aquí.
Mientras que el software de Joomla es gratuito, no significa que viene sin costo. Mientras que son capaces de descargar Joomla sin costo, también lo son las legiones de los hackers que tienen la intención de manipular Joomla para su propio beneficio. Ellos también pueden descargar el código, deconstruirlo y aprender exactamente cómo explotarlo para su propio beneficio. Un favorito en particular es la inyección de código en los sitios de Joomla que redirige un sitio a las páginas donde los hackers pueden ganar dinero.
¿Cómo entonces puede protegerse de este tipo de comportamiento? A continuación se presentan una serie de consejos que podrían ayudarle a evitar que su sitio hackeado y volver a conectarse rápidamente si lo hace.
1. Activar el archivo .htaccess de Joomla
Cuando instalas Joomla, viene junto con un archivo '.htacess' que está cargado con código que te protegerá de algunas de las explotaciones más obvias. Asegúrese de activar este archivo y no escriba sobre él utilizando un archivo .txt vacío. Cambie el nombre de .htaccess.txt a .htaccess.
2. Mantenga todo actualizado
Afortunadamente, la comunidad de Joomla está a la altura de la lucha contra los hackers. Actualizan regularmente Joomla con arreglos de seguridad e informan a los propietarios de sitios web cuando se requiere una actualización.
3. Utilice una contraseña segura y cambie su nombre de administrador
El sistema Joomla llama a las personas que ejecutan los Super Administradores de sitios de Joomla y emite un nombre de usuario de "Administrador" al que agrega una contraseña. Desafortunadamente, la mayor parte de los hacks se realizan a través de "fuerza bruta", lo que significa que alguien se sienta y sigue adivinando las contraseñas hasta que aparezca la correcta. Al emitir 'Administrador' como el nombre de administrador de Super Administrador, eso simplifica las cosas para los hackers. Conociendo su nombre de administrador, sólo tienen que adivinar la contraseña, y con qué frecuencia es este "myjoomlawebsite123" o algo igualmente simple?
Los nombres de Joomla no permiten símbolos, pero si cambias tu nombre de administrador a algo como "3TChVEVWxBYM2PM" y tu contraseña a "mSXfCaXcwvo7cWk" estás haciendo la vida más difícil. Pruebe un generador de contraseñas aleatorio como Secure Password Generator para hacer las cosas más seguras.
4. Mantenga un ojo en las extensiones que está utilizando
El núcleo de la popularidad de Joomla es sus extensiones (módulos, complementos, plantillas), pero por supuesto no todos los desarrolladores son iguales. Algunos sin saberlo dejar su sitio abierto para exploits por lo que tiene que hacer su investigación. Mira el Joomla! Directorio de extensiones (JED) (linkto https://extensions.joomla.org/) y asegúrese de que el módulo o plugin que le interesa tenga una buena reputación. Del mismo modo, sólo para estar en el lado seguro, eliminar módulos y plugins que no están utilizando. Esto tiene la ventaja añadida de acelerar su sitio.
5. Configure la Autenticación de Dos Factores
Los sitios que utilizan la versión 3 de Joomla pueden utilizar la autenticación de dos factores. Esto significa que alguien que inicie sesión debe proporcionar un nombre de usuario, una contraseña y una contraseña única (OTP) generada automáticamente para proteger los sitios de la intrusión. El backend de Joomla da detalles sobre cómo configurar esto.
6. Desactivar el registro de usuario
Joomla está diseñado para sitios web que tienen comunidades. La gente puede inscribirse para ser miembros y puede enviar un boletín a los miembros directamente desde su backend. Si usted tiene un sitio web de la comunidad esto es atractivo, pero obviamente deja su sitio vulnerable. Si debe tener un boletín de noticias use algo como YMLP. Mejor aún, conduzca a los visitantes a Facebook u otras redes sociales y permítales administrar su comunidad.
7. Utilice URLs amigables para motores de búsqueda
La gente usa las URL de SEF (Search Engine Friendly), ya que permite a Google detectar tu sitio con mayor facilidad. Así que www.mysite.com/099-626-xccm.php se convierte en www.mysite.com/friendly-url. Sin embargo, las URL de SEF tienen la ventaja añadida de ocultar la estructura de su sitio. Conocer la estructura de un sitio puede hacer que sea más fácil para los hackers agregar exploits. Simplemente haga clic en el botón del panel de control.
8. Restringir el acceso al editor
En consonancia con este ethos "comunitario", Joomla tiene una auténtica sensación de colaboración en cuanto al contenido. Los superadministradores pueden hacer ciertos editores de los usuarios y tienen la capacidad de cambiar cierto contenido de Joomla sin tener que acceder al backend del sistema. En un mundo ideal esto sería un sueño - un sitio web donde la gente puede tener acceso a ciertas páginas y actualizarlas a voluntad, manteniendo su sitio actual con esfuerzo nominal. Pero, por supuesto, este acceso está abierto a la explotación e incluso si la gente comienza amistoso pueden recurrir al lado oscuro. Limite y monitoree estrictamente a quien usted hace "Editores" - o si usted toma nuestro consejo, haga todo usted mismo y no le dé a nadie "Editor" privilegios.
9. Restringir el acceso a su panel de administración de Joomla
Su alojamiento web probablemente utilizará cPanel o Plesk como su panel de control. Ambos le permitirán proteger su página de administración de Joomla para que solo tenga acceso a ella. Incluso puede configurar su panel para que sólo sea accesible con su propia dirección IP. Póngase en contacto con su proveedor de alojamiento web para obtener más información sobre cómo hacerlo utilizando el panel de control de alojamiento actual. Sin embargo, esto podría no ser posible utilizando cuentas de alojamiento compartidas, ya que es probable que su dirección IP sea dinámica y cambie mucho.
10. Desactivar FTP
FTP se utiliza para mover archivos del sitio web a los servidores. Joomla tiene su propia herramienta para cargar archivos (imágenes, etc.) para desactivar FTP es una manera más de detener la posible intrusión - de nuevo, puede que tenga que preguntarle a su proveedor de alojamiento web cómo hacerlo para su sitio Joomla.
11. Inicie permisos de archivo
Puede agregar permisos a los archivos y carpetas de Joomla para que sólo puedan acceder a ellos mediante su cuenta. Añadir estos permisos puede bloquear a los foráneos que intenten acceder a los archivos y carpetas clave de Joomla, en particular a los archivos de configuración de Joomla. Los detalles sobre los permisos se pueden encontrar aquí, pero si eres un principiante, podría ser mejor para conseguir un programador o alguien con algo de experiencia para hacer esto.
12. Invierta en un certificado SSL
Los certificados SSL originalmente estaban destinados a cifrar sitios que contienen datos confidenciales como números de tarjetas de crédito, pero en estos días se están convirtiendo en la norma, especialmente para los sitios de SO. La URL de su sitio web cambiará de http://www.mysite.com a https://www.mysite.com y significa que su nombre de usuario y contraseña están encriptados antes de que se envíen a través de Internet. Obviamente alguien que intercepta sus datos no podrá usarlos si están encriptados.
13. Utilice SiteLock y Codeguard
Si puede permitirse el uso de SiteLock y Codeguard. SiteLock proporciona "soluciones integrales de seguridad de sitios web basadas en la nube" que corrigen automáticamente algunos problemas cuando su sitio se ha visto comprometido e informa a otros por correo electrónico. Codeguard simplemente respalda tu sitio web hasta la nube y si hay algún problema puedes simplemente retroceder a una versión de trabajo anterior.