Tutorial de seguridad de Joomla
Este tutorial cubre los siguientes temas:
Como cualquier aplicación de código abierto, Joomla! está sujeto a todo tipo de ataques de hackers. Esta es la razón por la que es importante tomar todas las medidas posibles para proteger su sitio Joomla y mejorar su seguridad. Siga las instrucciones de este tutorial para reducir la posibilidad de que su sitio sea hackeado con éxito.
Mantener Joomla! y sus extensiones actualizadas
Probablemente la parte más importante de asegurar tu Joomla! el sitio web debe mantenerlo actualizado a la última versión. En casi todas las versiones hay correcciones para problemas de seguridad. Para más información sobre cómo actualizar Joomla! para la última versión, echa un vistazo a nuestro tutorial de actualización de Joomla.
Mantener su Joomla! las extensiones actualizadas son igualmente importantes para la seguridad de su sitio web. En realidad, hay más ataques que utilizan problemas de seguridad en extensiones que en el Joomla!real 3 archivos principales. Para obtener más información sobre cómo mantener su Joomla! componentes, módulos y complementos actualizados consulte nuestro tutorial sobre Cómo Actualizar extensiones de Joomla.
Descargar extensiones y temas solo de repositorios oficiales
Usar extensiones, temas, componentes, módulos y complementos descargados de fuentes oficiales es muy importante. Los archivos que se descargan de fuentes no oficiales a menudo se editan para incluir código adicional que incluye puertas traseras para que los atacantes usen e infecten un sitio web.
Utilice Datos de Inicio de Sesión Sólidos
En primer lugar, debe evitar el uso de nombres de usuario predeterminados como “admin” o “administrator”. Esas palabras serán las primeras en la lista de palabras que un atacante potencial intentaría.
A continuación, es importante tener una contraseña segura para el usuario administrador de su sitio web. Muchos atacantes intentan forzar brutalmente sus datos de inicio de sesión. Esto significa que usan una lista de contraseñas de uso común para adivinar la tuya. Hay varios consejos que te ayudarán a protegerte contra tales ataques:
- No use palabras comunes para contraseñas como amor, dios, pase, administrador, admin123, etc.
- Evite la información personal en contraseñas como su nombre personal o familiar.
- Evite los generadores de contraseñas. Los generadores de contraseñas utilizan algoritmos para generar las contraseñas que pueden ser comprometidas por un atacante.
- Utilice tantos caracteres especiales ( * !@ # )$), números y letras mayúsculas en su contraseña como sea posible.
Usar Permisos de Archivo adecuados & Propiedad
Otra parte importante de tener un Joomla! seguro 3 sitio web es establecer los permisos correctos para sus archivos y carpetas Joomla. Le recomendamos que siga estas sugerencias para obtener sus permisos:
- Establece los permisos para tus carpetas Joomla en 755
- Establece los permisos para tus archivos Joomla en 644
- Establece los permisos para tu configuración.archivo php a 444
- ¡Nunca use permisos 777(acceso completo)!
Para obtener más información sobre cómo cambiar los permisos de archivos y carpetas, consulta nuestro artículo Permisos de archivos.
Usar extensiones de seguridad de Joomla
Usar extensiones de seguridad es otra forma fácil de mejorar tu Joomla! seguridad del sitio web. A continuación encontrará una lista de los más populares Joomla! extensiones de seguridad:
- Herramientas de administración de Akeeba
- jomDefender
- jSecure
Haga una copia de seguridad de su Joomla! Sitio a menudo
Es esencial hacer una copia de seguridad de su Joomla! 3 sitio tan a menudo como sea posible. Siempre debes mantener una copia de seguridad de tu Joomla! archivos y base de datos en su computadora local en caso de que algo suceda. Para más información sobre el mejor Joomla! prácticas de copia de seguridad, consulte nuestro tutorial sobre Cómo hacer una copia de seguridad de Joomla.
Proteja su Página Administrativa
Puede mejorar en gran medida la seguridad de su Joomla! sitio web si restringes el acceso a tu área de administración. En primer lugar, puede proteger con contraseña la carpeta /administrator de su sitio. Para hacer esto, siga las instrucciones de nuestro tutorial aquí. Una vez que proteja su carpeta /administrador, se requerirá una contraseña adicional para ver el formulario estándar de inicio de sesión de administrador.
A continuación, puede restringir el acceso al directorio /administrator solo a su dirección IP. Si no hay un archivo con el nombre”.htaccess ” en el directorio / administrator, cree uno y cárguelo a través de FTP, por ejemplo, de lo contrario, solo agregue las siguientes líneas al final del .archivo htaccess:
Deny from ALLAllow from x.x.x.x
Tenga en cuenta que debe reemplazar x.x.x.x con su dirección IP pública real. Para averiguar su IP, puede utilizar el sitio web What Is My IP, por ejemplo. Para agregar varias direcciones IP, simplemente replica el comando Permitir de x. x. x. x a una nueva línea y cambia la dirección.
Leave a Reply