Re:2Problemas: abrir avisos en pdf y archivos no escribibles.

Diseño y Posicionamiento Web con Joomla Foros General Joomla en General 2Problemas: abrir avisos en pdf y archivos no escribibles. Re:2Problemas: abrir avisos en pdf y archivos no escribibles.

#83978
tuxmerlinTux Merlin
Participante

Primera recomendación: a el archivo configuration.php mantenlo con permisos 444 o 644.
Si tienes que modificar algo, le cambias a 777 y luego, enseguida, lo vuelves a 444. Es el archivo más importante, el alma de Joomla. Si te roban ese archivo te roban todo.

Segunda recomendación: haz backups frecuentes!!! Si te corrompen el sitio lo puedes reestablecer nuevamente sin muchos contratiempos.

Tercera recomendación: no instales extensiones sino sabes de dónde proceden, averigua datos sobre su autor o web.
Muchas veces dichas extensiones incluyen problemas de seguridad a propósito o “sin querer” que te puede traer problemas de hacking en tu web.
Lo mejor es siempre bajarlas de JED ya que allí están probadas y sino hacerlo con cautela.

Cuarta recomendación: protege tu back end, el acceso, con una buena contraseña poderosa por si alguno quiere hacerte un ataque de fuerza bruta desista de ello.
Las contraseñas no deben ser fáciles, ni relativas a tu vida o datos personales, y menos basadas en palabras reales comunes. Hazlas del tipo “jkYjl-36525@P1”.
No uses contraseñas que ya este utlizando en otros sitios, usa una nueva y original. Te recomiendo un software portable que no solo las genera sino con el que puedes administrar todas tus contraseñas, es GNU y se llama KeepPass. Lo puedes bajar de aquí.

Quinta recomendación: Visita frecuentemente el sitio de los creadores de Joomla y el que se refiere a los problemas de seguridad detectados (aquí). Si hay parches de seguridad nuevos instalalos inmediatamente.

Sexta recomendación: revisa regularmente las versiones de las extensiones que tengas instaladas, es decir, visita los sitios de los creadores y si hay actualizaciones las instalas. Muchas veces los programadores crean extensiones a las que luego le encuentran problemas de seguridad, entonces sacan una nueva versión o un parche.

Lee también estos dos artículos que están muy buenos:
http://solojoomla.com/solo-los-paranoicos-sobreviven.html
http://solojoomla.com/solo-los-paranoicos-sobreviven-ii.html

Y por último, recuerda que un intento de hacking en tu web no depende solo de los contenidos que tengas, ya que hay de todo en la viña del Señor y a algunos le gusta “cagarle” la vida a otros por el solo hecho de hacerlo aunque tengan un sitio sin importancia. Muchos se confían en “mi web no va a ser hackeada” ya que tengo cosas con poca importancia…. craso error!!! Algunos lo hacen por diversión.

Con respecto a, los demás archivos y carpetas deben permanecer con permisos 755 por seguridad. Algunos lo dejan en 750.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad