Respuestas de foro creadas
-
Entradas
-
Ciao
Creas un archivo php que genere y gestione la caducidad del cookie y lo guardas donde quieras menos dentro de la carpeta administrator.
Añades las siguientes lineas al archivo .htaccess después de RewriteEngine On:
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !allowAdminAccess=mioCookie
RewriteRule .* - [L,F]Después de ésto, si vas a administración te sacará esta pantalla: http://www.diseno-web-joomla.com/administrator/ para crear un nuevo cookie deberás digitar http://www.midomin.io/nombredearchivo.php y (a partir de éste momento) automaticamente te cargará la pagina de administración durante el tiempo indicado (2592000 segundos = 30 dias).
Ciao
Las preguntas eraN
[quote=”Federico Piccoli” post=28682]
El servicio técnico de tu hosting que dice? Han hecho alguna modificación en el hosting ultimamente? Si desactivas el .htaccess y las urls sef funciona?[/quote]Y solo has contestado (sin aclarar nada) a la primera.
Ciao
El servicio técnico de tu hosting que dice? Han hecho alguna modificación en el hosting ultimamente? Si desactivas el .htaccess y las urls sef funciona?
Ciao
[quote=”urioste” post=28679]¿Qué opinas de Admin Tools? Ya que la gente lo pone bien, aunque mejor la de pago.[/quote]
Lo que opino yo de las extensiones de “seguridad” ya lo he descrito en la discusión lincada, sirven para “aumentar el trabajo de vuestro servidor, retardar la carga de la página y abrir otra puerta de entrada a los hackers.”
Ciao
No me ha gustado el artículo por:
Utlizar un archivo htpasswd és incómodo porque cada vez tienes que efectuar un doble login, en cambio me parece bueno el sistema con cookie (que és el que empleo yo, aunque ligeramente distinto).
Instalar extensiones adicionales és potencialmente inseguro, cuando un hacker se descargue el plugin y descubra donde guarda la contraseña los que usen Kareebu están acabados, Change Administrator és un rollo patatero y una fuente de problemas, para conseguir lo mismo proteges la carpeta administrator contra manipulaciones e inserciones de archivos php y te ahorrarás un montón de problemas y todo el trabajo extra del servidor.
P.S.: Para un planteamiento general de aproximación he abierto esta discusión sobre la seguridad en Joomla.
Ciao
[quote=”alllzapa2883″ post=28656]…pero intento cambiar de plantilla y el frontend no cambia para ..[/quote]
Ésto és anómalo habría que investigar el porque, te aconsejo activar el debug y buscar allí el error
Ciao
Has eliminado la cache del browser o visto con otro navegador?
Si no funciona entonces quizás sea un conflicto de scripts
Ciao
En el fichero style.css en la linea 31 está la clase slide-w, prueba a dejarla así:
#slide-w {
margin: 10px auto;
z-index: 100;
}Ciao
Pon el link de la web, en todo caso si te han insertado codigo maligno (cosa que no ha quedado clara) lo debes buscar entre los archivos de tu web no aqui.
Ciao
El módulo está cargado en la página pero no se ve, por lo que o és un conflicto del javascript o de visualización del div, prueba a aumentar el z-index de ése div concreto.
Ciao
[quote=”white_island” post=28623]… la ayuda en los foros de joma en español es poca, no lo digo yo es una realidad. Es una lastima pero es así…[/quote]
No estoy de acuerdo, para mi la ayuda (entendida como solución a problemas y conceptos puntuales de Joomla) no és poca.
Otra cosa és la actitud de la comunidad hacia gente que pretende que le hagan la web y encima no te da ni las gracias.
Ciao
Me parece que vas a tener que modificar el php, será dificil que encuentres algo tan personalizado ya hecho.
Ciao
Esto se puede hacer facilmente con un componente de formularios que envíe las respuestas por email al interesado.
Ciao
[quote=”felipergueza” post=28598]… al cargar el sitio como primera opcion …[/quote]
Si és al cargar el sitio creo que deberías hacer (o encontrar una extensión que haga) una página intro con una programación adicional que cargue la página intro para los que entran la primera vez desde cualquier procedencia.Ciao
En mi opinión. la única base de datos que acepta Joomla ya está creada en la instalación, no hace falta que reinventes el sistema, yo expondría claramente lo que deseas y esperaría respuestas
Ciao
No soy un experto de php, pero yo empezaría investigarndo la variable $limitstart que tradicionalmente és conflictiva.
Si la versión de php és como minimo 5.2.4 está bien
Ciao
Decir que puede ser és tirar a equivocarse, habría que saber a que corresponden las instrucciones de las lineas 104 y 145.
Ciao
No tiene que ver con la base de datos, está dentro de la base de datos, lo que no tiene que ver és ni con la plantilla ni con una extensión, entras en la base de datos y modificas lo que etá equivocado.
Ciao
[quote=”jorgehrendon” post=28568]…
JDatabaseMySQLi::query: 1054 – Unknown column ‘alias’ in ‘where clause’ SQL=SELECT id FROM hys63_assets WHERE alias = ‘root’
…[/quote]
Tienes la base de datos dañada, arreglala.Ciao
Neotrix no tienes razón y tus justificaciones son improcedentes, cuando quieres escribes unos posts mucho más útiles e interesantes.
Ciao
No conozco la profesionalidad de tu proveedor de hosting, pero aqui tienes el primer problema de seguridad: és un hosting.
Lo que quiere decir que la configuración debe ser muy permisiva, enfocada más a que su cliente no tenga problemas de funcionamiento (para no perder clientes ni tiempo respondiendo a tiquets) que a la seguridad de la instalación.
Segundo problema: és compartido, con lo que si no entran a través de tus webs entran a través de las webs del compañero de servidor.
Tercero: No te da la opción de configurar ni Apache ni Linux, en el supuesto caso que el cliente supiese, cosa incierta en el 99% de los casos.etc, etc, etc…
Ciao
[quote=”felipergueza” post=28534]…Ahora que extensiones me recomiendan en cuestiones de seguridad.[/quote]
En mi opinión la seguridad de una web no se soluciona con extensiones:
Porque una extensión opensource descargable és conocida y burlable por los hackers
Porque una extensión para Joomla (suponiendo que funcione) solo protegerá un tipo de ataque a Joomla, pero no protegerá los ataques a extensiones vulnerables (esa lista que nadie se mira antes de instalar), no te protegerá las carpetas y archivos y desde luego, no te servirá si el hacker ha entrado en la administación de tu cuenta.
Por otro lado tu has dicho que tienes varios sitios hackeados, con lo que no podemos descartar que el problema esté en tu ordenador o en tu gestor de ftp.La solución pasa por elegir servidor adecuado (a ser posible no compartido y gestionado por uno mismo), poner remedios de programación en el stio y analizar el propio pc y las propias conexiones.
Ciao y bienvenido
Ya que eres nuevo te daré unas opiniones:
No dupliques discusiones, és molesto y solo sirve para crear confusión
Si buscas asesoramiento sobre la visión de una web pon un link a la página, no podemos hablar de lo que no conocemos