Algunos consejos para mejorar la seguridad en Joomla

Joomla

La seguridad es uno de los temas más importantes, independientemente del tipo de web que tengas. Los CMS como Joomla, WordPress o Drupal reciben diariamente ataques, como pueden ser: robo de contraseña y datos, eliminación de información, modificaciones en el sitio web, etc.

Para intentar evitar todos estos tipos de ataques os vamos a mostrar una serie de consejos que podréis tener en cuenta para proteger Joomla.

Consejos para la seguridad de Joomla:

  • Utiliza la versión más reciente de Joomla: es muy importante ir actualizando a la última versión que vaya saliendo, ya que con las versiones nuevas se van corrigiendo errores de vulnerabilidad de las versiones anteriores. También es necesario ir actualizando las extensiones y confirmar que sean seguras.
  • Nombre de usuario y contraseña seguros: es recomendable cambiar el nombre de usuario admin predeterminado. Además deberías escoger una contraseña más segura, para ello utiliza más de 8 caracteres e incluye mayúsculas, minúsculas, números y caracteres especiales.
  • Protege el archivo de configuración de Joomla: el archivo “configuration.php”, se encuentra en el directorio raíz de tu hosting. Para impedir que este archivo se pueda editar marca la opción “Make unwriteable after saving” en la configuración de Joomla.
  • Elimina las plantillas y extensiones que no usas: es recomendable que borres estas plantillas y extensiones, ya que si en algún momento se detecta una vulnerabilidad los hackers podrían utilizarla.
  • Cambia los permisos de los archivos: otra cosa que podemos hacer es restringir los permisos de los archivos más importantes y así impediremos que se puedan editar y modificar.
  • Elimina las referencias a Joomla del código fuente: con esto costará más saber la versión de Joomla que utilizamos, lo que aportara un mayor nivel de seguridad.
  • Incluye un captcha en cada formulario: no te interesa que sea un programa informático el que rellene tus formularios para enviarte spam. Podemos impedirlo utilizando un captcha y que sea el usuario el que tenga que introducir manualmente cifras y letras.

Extensiones de seguridad:

  • Brute Force Stop: esta es una extensión que te ayudara contra los ataques de fuerza bruta. Bloquea de forma automática al visitante o bot que esté realizando un ataque. Te da la opción de configurar un límite de intentos fallidos y una vez sobrepasado ese límite bloquea al usuario que esté intentando acceder. También podrás conocer la IP del atacante que intento loguearse.
  • Admin Tools: aparte de ayudarte con las tareas de administración de tu instalación de Joomla, también con la mejora de seguridad de tu web, ya que te informa de actualizaciones disponibles, realiza mantenimientos para protegerte contra ataques y optimiza tu web. También te servirá para los permisos de archivos y directorios.
  • Akeeba Backup: sirve para crear una copia de seguridad completa de tu web con solo un clic. También podrás automatizar la creación de backups, por si fuera necesario utilizarlos para restaurar tu sitio.