Recursos Seguridad en Joomla

Diseño y Posicionamiento Web con Joomla Foros General Joomla en General Recursos Seguridad en Joomla

Mostrando 10 respuestas a los debates
  • Autor
    Entradas
    • #107942
      feliperguezafelipergueza
      Participante

      Encontre informacion que considero que es muy importante para la seguridad de joomla.

      http://www.joomla-mexico.org/blog-joomla-mexico/item/25-protege-la-carpeta-de-administraci%C3%B3n-en-joomla-2-5.html

      Cualquier aporte adicional sera bien recibido.

      Saludos.

    • #107947
      Federico PiccoliFederico Piccoli
      Participante

      Ciao

      No me ha gustado el artículo por:

      Utlizar un archivo htpasswd és incómodo porque cada vez tienes que efectuar un doble login, en cambio me parece bueno el sistema con cookie (que és el que empleo yo, aunque ligeramente distinto).

      Instalar extensiones adicionales és potencialmente inseguro, cuando un hacker se descargue el plugin y descubra donde guarda la contraseña los que usen Kareebu están acabados, Change Administrator és un rollo patatero y una fuente de problemas, para conseguir lo mismo proteges la carpeta administrator contra manipulaciones e inserciones de archivos php y te ahorrarás un montón de problemas y todo el trabajo extra del servidor.

      P.S.: Para un planteamiento general de aproximación he abierto esta discusión sobre la seguridad en Joomla.

    • #107949
      uriosteurioste
      Participante

      ¿Qué opinas de Admin Tools? Ya que la gente lo pone bien, aunque mejor la de pago.

    • #107950
      Federico PiccoliFederico Piccoli
      Participante

      Ciao

      [quote=”urioste” post=28679]¿Qué opinas de Admin Tools? Ya que la gente lo pone bien, aunque mejor la de pago.[/quote]

      Lo que opino yo de las extensiones de “seguridad” ya lo he descrito en la discusión lincada, sirven para “aumentar el trabajo de vuestro servidor, retardar la carga de la página y abrir otra puerta de entrada a los hackers.”

    • #107974
      feliperguezafelipergueza
      Participante

      Utlizar un archivo htpasswd és incómodo porque cada vez tienes que efectuar un doble login, en cambio me parece bueno el sistema con cookie (que és el que empleo yo, aunque ligeramente distinto).

      Federico podrias compartir cual es tu sistema de proteccion con cookie.

    • #107975
      Federico PiccoliFederico Piccoli
      Participante

      Ciao

      Creas un archivo php que genere y gestione la caducidad del cookie y lo guardas donde quieras menos dentro de la carpeta administrator.

      Añades las siguientes lineas al archivo .htaccess después de RewriteEngine On:
      RewriteCond %{REQUEST_URI} ^/administrator
      RewriteCond %{HTTP_COOKIE} !allowAdminAccess=mioCookie
      RewriteRule .* - [L,F]

      Después de ésto, si vas a administración te sacará esta pantalla: http://www.diseno-web-joomla.com/administrator/ para crear un nuevo cookie deberás digitar http://www.midomin.io/nombredearchivo.php y (a partir de éste momento) automaticamente te cargará la pagina de administración durante el tiempo indicado (2592000 segundos = 30 dias).

    • #107979
      feliperguezafelipergueza
      Participante

      He buscado las lineas de codigo que mencionas Federico pero en mi archivo .htacces no viene ese codigo-

      Archivo de mi sitio en local
      #
      # If you need to redirect some pages, or set a canonical non-www to
      # www redirect (or vice versa), place that code here. Ensure those
      # redirects use the correct RewriteRule syntax and the [R=301,L] flags.
      #
      ## End – Custom redirects

      ##
      # Uncomment following line if your webserver’s URL
      # is not directly related to physical file paths.
      # Update Your Joomla! Directory (just / for root).
      ##

      # RewriteBase /

      ## Begin – Joomla! core SEF Section.
      #
      RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
      #
      # If the requested path and file is not /index.php and the request
      # has not already been internally rewritten to the index.php script
      RewriteCond %{REQUEST_URI} !^/index.php
      # and the request is for something within the component folder,
      # or for the site root, or for an extensionless URL, or the
      # requested URL ends with one of the listed extensions
      RewriteCond %{REQUEST_URI} /component/|(/[^.]*|.(php|html?|feed|pdf|vcf|raw))$ [NC]
      # and the requested path and file doesn’t directly match a physical file
      RewriteCond %{REQUEST_FILENAME} !-f
      # and the requested path and file doesn’t directly match a physical folder
      RewriteCond %{REQUEST_FILENAME} !-d
      # internally rewrite the request to the index.php script
      RewriteRule .* index.php [L]
      #
      ## End – Joomla! core SEF Section.

    • #107980
      Federico PiccoliFederico Piccoli
      Participante

      Ciao

      [quote=”Federico Piccoli” post=28701]
      Añades las siguientes lineas al archivo .htaccess después de RewriteEngine On:
      [/quote]

    • #108512
      feliperguezafelipergueza
      Participante

      Un excelente recurso para la seguridad de nuestros sitios web.
      http://solojoomla.com/hagamos-de-nuestro-joomla-un-sistema-mas-seguro.html

    • #108615
      feliperguezafelipergueza
      Participante

      En cuanto a la seguridad de joomla por medio del gestor ftp desconocia que es mas seguro trabajar por medio de sftp herramienta o funcion que viene integrada a filezilla.

    • #108617
      feliperguezafelipergueza
      Participante
Mostrando 10 respuestas a los debates
  • Debes estar registrado para responder a este debate.
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad