Sobre la seguridad en Joomla

Diseño y Posicionamiento Web con Joomla Foros General Joomla en General Sobre la seguridad en Joomla

Mostrando 2 respuestas a los debates
  • Autor
    Entradas
    • 21/01/2013 a las 12:44 #107948
      Federico PiccoliFederico Piccoli
      Participante

      Ciao

      Como que veo que hay mucha ignorancia y despiste sobre la seguridad en Joomla voy a exponer mi punto de vista:

      Joomla (igual que WordPress, Oscommerce, Prestashop, etc…) és seguro, las medidas de seguridad en Joomla son pocas y fáciles:

      Seguridad Joomla

      1ª Actualizar (que no migrar) Joomla a la última versión liberada. Aclaración: En principio Joomla 1.5.26 és más seguro que Joomla 3.0.2, la razón és que Joomla 1.5 ha sido estudiada y probada por el team de Joomla durante muchísimo más tiempo que la versión 3 y además tiene 26 actualizaciones de seguridad mientras Joomla 3 solo tiene dos.
      2ª Descargar Joomla y extensiones solo desde los repositorios del desarrollador.
      3ª Antes de descargar mirar la lista de extensiones vulnerables
      4ª En algunas versiones (por ejemplo Joomla 1.5) hacer las cuatro modificaciones de seguridad recomendadas por el desarrollador.
      Y con ésto se ha acabado practicamente la seguridad en Joomla.

      Seguridad del servidor
      Hablo de la solución aconsejada osea servidor Apache sobre So Linux.

      Elección del servidor: Para tener alguna posibilidad de aumentar la seguridad debemos poder controlar el servidor, por tanto si Vps, si servidor dedicado y no hosting compartido, lo que requiere:

      Conocimiento de Linux por lo menos dominio de la programación de los permisos de carpetas y archivos, el modo más directo para conseguir éso és instalarse una distribución de Linux en el Pc, instalar en élla una lampp y probar hasta saber lo que se hace y porque se hace.

      Conocimiento de Apache investigar el funcionamiento de Apache (osea saber lo que hay que hacer y porque) como mínimo la configuración del php.ini y la programación del .htaccess.

      Como veréis, en mi opinión la parte fundamental de la seguridad reside en el servidor, que és algo que admite poca broma y no perdona ni un error, como veréis también la solución no és sencilla y además requiere ponerse los codos con la programación, éste és un paso que si queréis trabajar profesionalmente debereis dar y si no lo dais ya lo sabeis: a abrir discusiones y esperar que alguien os sugiera alguna chapuza que (si funciona) lo hará mientras funcione.

      P.S.: Ah y olvidaros de plugins milagrosos, solo conseguireis aumentar el trabajo de vuestro servidor, retardar la carga de la página y abrir otra puerta de entrada a los hackers.

    • 21/01/2013 a las 22:01 #107961
      alex99Alex
      Participante

      Estoy deacuerdo en la referencia de las actualizaciones de j!1.5 a 1.5.26 respecto joomla 3. Es logica pura.

      Tambien en cuanto a que no nos paramos a preguntar a los de nuestro hosting sobre la seguridad del mismo, dando por hecho que es correcta, cosa que en muchas ocasiones no es asi. Yo mismo tube la experiencia y de estar saltando de un hosting a otro y casualidad TODOS eran los mejores y al final en TODOS me petaron la web. Si señor eso es seguridad… Seguro que te petan la web :).

      Por mucho que pusiera x extensiones de toda clase, no habia manera, pagina al traste :). Y creo que si, ayudan, pero si tu hosting es una patata, no esperes milagros.

      Un Consejo
      En la red tenemos cien mil ofertas de empresas que se hacen llamar Hostings u ofrecen alojamiento web, pero ¿Donde estan las maquinas en las cuales estan nuestros datos? Lo que se viene a llamar DATACENTER o Centro de datos.

      La inmensa mayoria de empresa que se ofrecen para alojar sus datos, NO disponen de las maquinas en sus establecimientos. Solo son INTERMEDIARIOS.

      El problema radica en que esas empresas en el caso de que les suceda algun inconveniente, le mandamos un ticket de soporte o incluso algunas disponen de linea telefonica, la cual mas de la mitad de las veces no te lo cojen. Le mandas un ticket y en la mayoria de los casos y mas si son importantes, se lo remiten al DATACENTER que ellos tienen contratado, con lo que el tiempo de respuesta para una posible solución se alarga. Otras veces, mientras mandan un ticket de su problema, contestan con otra pregunta, y eso, hasta te cabrea.

      Buscar siempre empresas de alojamiento que dispongan de su propio centro de datos (DATACENTER). El tiempo de respuesta y solución siempre sera mucho mas rapido y el coste es el mismo, incluso mas economico.

    • 06/06/2013 a las 15:10 #109813
      Federico PiccoliFederico Piccoli
      Participante

      Ciao

      Sobre este tema he publicado un video sobre como aumentar la seguridad de una web Joomla aprovechando el fichero .htaccess

  • Autor
    Entradas
Mostrando 2 respuestas a los debates
  • Debes estar registrado para responder a este debate.
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad