Diseño y Posicionamiento Web con Joomla › Foros › General › Joomla en General › Recursos Seguridad en Joomla
- Este debate tiene 10 respuestas, 3 mensajes y ha sido actualizado por última vez el hace 11 años, 7 meses por felipergueza.
-
AutorEntradas
-
-
21/01/2013 a las 05:43 #107942feliperguezaParticipante
Encontre informacion que considero que es muy importante para la seguridad de joomla.
Cualquier aporte adicional sera bien recibido.
Saludos.
-
21/01/2013 a las 10:55 #107947Federico PiccoliParticipante
Ciao
No me ha gustado el artículo por:
Utlizar un archivo htpasswd és incómodo porque cada vez tienes que efectuar un doble login, en cambio me parece bueno el sistema con cookie (que és el que empleo yo, aunque ligeramente distinto).
Instalar extensiones adicionales és potencialmente inseguro, cuando un hacker se descargue el plugin y descubra donde guarda la contraseña los que usen Kareebu están acabados, Change Administrator és un rollo patatero y una fuente de problemas, para conseguir lo mismo proteges la carpeta administrator contra manipulaciones e inserciones de archivos php y te ahorrarás un montón de problemas y todo el trabajo extra del servidor.
P.S.: Para un planteamiento general de aproximación he abierto esta discusión sobre la seguridad en Joomla.
-
21/01/2013 a las 14:07 #107949uriosteParticipante
¿Qué opinas de Admin Tools? Ya que la gente lo pone bien, aunque mejor la de pago.
-
21/01/2013 a las 14:31 #107950Federico PiccoliParticipante
Ciao
[quote=”urioste” post=28679]¿Qué opinas de Admin Tools? Ya que la gente lo pone bien, aunque mejor la de pago.[/quote]
Lo que opino yo de las extensiones de “seguridad” ya lo he descrito en la discusión lincada, sirven para “aumentar el trabajo de vuestro servidor, retardar la carga de la página y abrir otra puerta de entrada a los hackers.”
-
22/01/2013 a las 10:05 #107974feliperguezaParticipante
Utlizar un archivo htpasswd és incómodo porque cada vez tienes que efectuar un doble login, en cambio me parece bueno el sistema con cookie (que és el que empleo yo, aunque ligeramente distinto).
Federico podrias compartir cual es tu sistema de proteccion con cookie.
-
22/01/2013 a las 11:09 #107975Federico PiccoliParticipante
Ciao
Creas un archivo php que genere y gestione la caducidad del cookie y lo guardas donde quieras menos dentro de la carpeta administrator.
Añades las siguientes lineas al archivo .htaccess después de RewriteEngine On:
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !allowAdminAccess=mioCookie
RewriteRule .* - [L,F]Después de ésto, si vas a administración te sacará esta pantalla: http://www.diseno-web-joomla.com/administrator/ para crear un nuevo cookie deberás digitar http://www.midomin.io/nombredearchivo.php y (a partir de éste momento) automaticamente te cargará la pagina de administración durante el tiempo indicado (2592000 segundos = 30 dias).
-
23/01/2013 a las 08:54 #107979feliperguezaParticipante
He buscado las lineas de codigo que mencionas Federico pero en mi archivo .htacces no viene ese codigo-
Archivo de mi sitio en local
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End – Custom redirects##
# Uncomment following line if your webserver’s URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
### RewriteBase /
## Begin – Joomla! core SEF Section.
#
RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn’t directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn’t directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End – Joomla! core SEF Section. -
23/01/2013 a las 11:09 #107980Federico PiccoliParticipante
Ciao
[quote=”Federico Piccoli” post=28701]
Añades las siguientes lineas al archivo .htaccess después de RewriteEngine On:
[/quote] -
05/03/2013 a las 10:08 #108512feliperguezaParticipante
Un excelente recurso para la seguridad de nuestros sitios web.
http://solojoomla.com/hagamos-de-nuestro-joomla-un-sistema-mas-seguro.html -
10/03/2013 a las 19:49 #108615feliperguezaParticipante
En cuanto a la seguridad de joomla por medio del gestor ftp desconocia que es mas seguro trabajar por medio de sftp herramienta o funcion que viene integrada a filezilla.
-
11/03/2013 a las 02:54 #108617feliperguezaParticipante
Se me ha hecho muy interesante el siguiente articulo:
http://magazine.joomla.org/es/international-stories-all/articles-in-spanish-all/nueva-via-para-proteger-acelerar-tu-sitioLa extension es la siguiente:
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/22609
-
-
AutorEntradas
- Debes estar registrado para responder a este debate.