- Este debate tiene 4 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 9 años, 2 meses por
.
-
Entradas
-
-
Muy buenas compañeros ^^
Os escribo porque ando un poco mosqueado con este tema.
Tenia una web de joomla en la que no paraban de bombardear el foro kunena con mensajes de spam y con miles de usuarios registrandose solo para eso.
Total,que cansado de probar unas cuantas extensiones di con una llama Centrora,y como por arte de magia,los spams pararon,dicha extension comparaba las ips con la base de datos de stopforumspam y me las bloqueaba, y yo contentisimo con dar carpetazo al spam. Hace cosa de unos dias mi host me contacta diciendo que me han suspendido la web porque han introducido codigo malicioso en ella y no me permiten acceder excepto al ftp. Como no tenia ni idea y ellos me querian cobrar para intentar solventarlo,me cambie a otro host y empece de nuevo.
Ahora quiero evitar esto de todas las maneras posibles y es por eso que acudo a vosotros.
Que extensiones me recomendais instalar para prevenir el Spam y ataques a mi web ?¿
Muchisimas gracias compañeros. -
Hola, lo primero es acertar con el hosting, que los hay de todos los colores. Si el servidor no trabaja enfocado en la seguridad, escondiendo versión php, y mil cosas mas, ya tienes mas papeletas para ser hackeado. SI, ya se que es de suponer que todos lo hacen, pero en un servidor compartido, si no esta bien configurado, no actualizaran la versión php / mysql, por temor a dejar alguna de las webs que hay dentro, fuera de servicio por incompatibilidad con la version a actualizar.
Manten joomla y tus extensiones actualizadas. Chmod del archivo configuration.php en 444.
Instalate este plugin para esconder el acceso a tu administración.
He visto webs con “tropecientas” extensiones para protección hackeadas. NO instales nunca extensiones de paginas tipo “toma gratis una extension de pago”.
La seguridad es como el SEO, un trabajo continuado y en constante actualización. De nada te va servir instalar alguna que otra extensión, y olvidarte del tema.
Hay que tener en cuenta, que joomla es GNU, al menos su código, y es por ello, que es un objetivo constante, ya que se dispone de todo el código, aunque habitualmente los hackers suelen entrar por extensiones de terceros desactualizadas.
Hay mucho mas que comentar, pero si haces caso a lo aqui escrito, algo de seguridad habras ganado.
Saludos
-
Muchas gracias por la respesta,muy completa.
El chmod de configuration.php lo tenia bien puesto,ahora me pondre a instalar el plugin que me recomendaste.
Pero aun sigo teniendo problemas con los bots y el spam, ¿ que me recomiendas para manterlos a raya ?
Es bastante pesado ese tema,cada dia me levanto con minimo 10 usuarios y otro tanto de mensajes en kunena. -
-
[quote=”lorena28″ post=34977]El componente que mencionabas al principio es bastante bueno. ¿Lo sigues utilizando?[/quote]
No,como hice instalacion limpia no lo instale por si acaso fuera el el culpable de la introduccion del malware.
Active la version 2 de re-captcha y por ahora parece que los registros han cesado,espero que siga asi.
Aun asi me han recomendado esta extension EasyCalcCheck PLUS – ECC+
Quizas lo instale si me veo en las mismas.
Aunque aun sigo preocupado por el tema de introduccion de malware y ataques SQL y demas,no quiero que me vuelva a pasar.Un saludo
-
- Debes estar registrado para responder a este debate.