- Este debate tiene 1 respuesta, 2 mensajes y ha sido actualizado por última vez el hace 11 años por
.
-
Entradas
-
-
Quiero formularle una pregunta a los miembros del foro con respecto a un problema que se me ha presentado repetidamente en los últimos años y que no he logrado solucionar en los sitios de Joomla.
El problema es el siguiente:
En diversas ocasiones algunos de los sitios que administro dejan de funcionar y sale un mensaje indicando que la tabla de usuarios está marcada como “crash” y cuando reviso la base de datos en MySql compruebo que la tabla respectiva (prefijo_session) en lugar de arrojar el registro del número de “filas, tipo, cotejamiento y tamaño” muestra un mensaje que dice “en uso”.
La solución inmediata es utilizar la función de “Vaciar” la tabla para restablecer el sitio.Sin embargo, como siempre he creído, este problema se presenta como consecuencia de un “overflow”, o sea de un exceso de visitas simultáneas al sitio con el propósito de hacerlo caer, puesto que la página caída informa el nombre de la base de datos y del prefijo, con lo cual a los hackers se les facilita su tarea de control del sitio.
Por ello, aparte de la solución inmediata indicada, siempre realizo un procedimiento que consiste en cambiar el nombre de la tabla, el prefijo e incluso al usuario y la contraseña de acceso a la base de datos, pero esto supone una molestia y una pérdida de tiempo.
Debo aclarar que yo aplico a todos los sitios Joomla 2.5 las normas de seguridad que conozco:
- Escondo el archivo de configuración.
- Configuro el .htaccess y el php.ini con parámetros recomendados.
- Bloqueo el acceso a la página del administrador.
- Tengo instalado el RSJoomla.
Pero este problema de las sesiones nunca he sabido como solucionarlo, aunque en una ocasión encontré una página en inglés que indicaba que había que cambiar unas líneas de código Php en el archivo index.php y en el de session.php, pero esto funcionó para las primeras versiones de Joomla 2.5, no para las posteriores.
Por lo tanto, quiero preguntar si alguien ha sufrido estos mismos problemas y si ha encontrado la forma de solucionarlos. Muchas gracias por sus aportes. -
Hola, yo tenía el problema de la caida del servidor, por la tabla de sesiones, como indicas. Me aconsejaron pasar de un panel de control de Plesk a Cpanel.
Plesk es gratuito con licencia limitada, con Cpanel, pago 15€ al mes, pero el problema desaparecio y nunca más me volvio a surgir. Hace de eso ya mas de dos años.
Comentas que al caer tu sitio(s), se muestra el nombre de la base de datos y el prefijo de las tablas… Eso, a mi nunca me lo ha mostrado, ni nadie me informo de ello, y cada semana, si no vaciaba la tabla de sesiones, se sobre cargaba por los inicios de sesion de los usuarios y al no vaciarse la tabla, se sobrecargaba y te tiraba el servidor.
Quizas ya estes gestionando desde Cpanel y efectivamente son ataques por grupos para tumbarte el servidor y mostrar nombre de la BD y prefijo de tablas. En cuyo caso no sabria decirte.
-
- Debes estar registrado para responder a este debate.