Respuestas de foro creadas
-
Entradas
-
Te felicito por tomar esta desicion de adquirir plantillas de pago y sobre todo si les vas a dar un uso para empresas.
Aqui puedes encontrar las mejores plantillas:
http://www.bestofjoomla.com/
http://themeforest.net/category/cms-themes/joomlaEn lo personal he comprado en ambos sitios y he quedado satisfecho al 100%.
Saludos
Un excelente recurso para la seguridad de nuestros sitios web.
http://solojoomla.com/hagamos-de-nuestro-joomla-un-sistema-mas-seguro.htmlEn lo personal recomendaría una extensión de paga, es muy buena tanto en lo funcional como el estilo propio que tiene.
Nota: Existen extensiones gratuitas que aunque son buenas o excelentes sus desarrolladores las dejan en el olvido, es una lastima que eso pase, Mientras que una extensión de paga continuamente la están actualizando.
He checado que esta herramienta estuviera habilitada pero no lo esta, por lo mientras ya solicite al proveedor de mi hosting que lo habilite.
Eefectivamente, el proceso se ve muy sensillo.
En mi caso lo he hecho pero simplemente no me funciona con ninguno de los dos componentes:
http://extensions.joomla.org/extensions/languages/language-edition/17755
http://extensions.joomla.org/extensions/languages/language-edition/13775Lo unico raro que se me hace es por que estas herramientas funcionan con el traductor de Microsoft (API) y no con la
API de traduccion de Google.Anexo un video donde se ve lo simple de traducir extensiones con estas extensiones.
Anexo un video donde he realizado el mismo proceso sin poder logar hacer funcionar la herramienta.
He seguido el manual que se menciono anteriormente paso a paso y con todo que ya tendo un ID para hacer uso del traductor de Microsoft este no funciona en ninguna de las extensiones con uso para traducir ficheros tal es el caso del componente Localise y missing T.
Continuo sin poder subir el idioma, ahora me surge el siguiente problema:
Cannot extract archive ‘com_sobipro_1.0.8.tgz’ to ‘/var/www/vhosts/misitio.com.mx/httpdocs/components/com_sobipro/tmp/install/com_sobipro_108/’
Mi mente esta en blanco en todo lo que respecta a este tema lo que si se me hace logico es el hecho de que al trabajar con video en una pagina web se utilizaran muchos recursos de banda.
Por otro lado me han comentado que existen sitios web exclusivos para trabajar en transmisiones de video en vivo, partiendo de esto se me ocurre crear un espacio en el sitio web que vincule a uno de estos sitios web que estan recibiendo la señal.
Que opinan?.
El calendario lo requiero para ir agregando eventos en Mexico, en este pais lo que aplica es M de Miercoles.
Como puedo cambiar el valor X por M?.
Nuevamente el desarrollador de la extension me proporciona la siguiente informacion:
Hi
see http://blogs.msdn.com/b/translation/p/gettingstarted1.aspx
and get your client id and secret and enter them in localise optionsEl desarrollador de la extension me comenta lo siguiente:
Do you set Client ID & Client secret in localise options.
you must get them from bing widows azure.
and in your server php, curl module must be enabledAlguien tiene idea de lo que aplica este comentario.
La manera de como he subido el idioma es desde el mismo componente de Sobipro o sea desde el mismo Aministrador Manager del componente.
He buscado las lineas de codigo que mencionas Federico pero en mi archivo .htacces no viene ese codigo-
Archivo de mi sitio en local
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End – Custom redirects##
# Uncomment following line if your webserver’s URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
### RewriteBase /
## Begin – Joomla! core SEF Section.
#
RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn’t directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn’t directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End – Joomla! core SEF Section.Utlizar un archivo htpasswd és incómodo porque cada vez tienes que efectuar un doble login, en cambio me parece bueno el sistema con cookie (que és el que empleo yo, aunque ligeramente distinto).
Federico podrias compartir cual es tu sistema de proteccion con cookie.
Gracias gatocano por compartir la extension.
Te comento que actualmente ya estoy ocupando el plugin Kareebu http://extensions.joomla.org/search?q=kareebu, como primera medida de seguridad antes de entrar al back end de joomla, ahora lo que me interesa es cambiar el nombre de admin en la parte de acceso al area de administracion de joomla.
Hace algunos años atras encontre la docu,mentacion que estoy requiriendo pero perdi el enlace.
Despues de estar eliminando archivos y mas archivos por reportes de google, termine restaurando el sitio con una copia que tenia.
Afortunadamente como el sitio su contenido era fijo no hubo ningun problema.
Una vez terminado este proceso nuevamente solicite a google que reconsiderara mi sitio web para que ya no saliera la famosa pantalla roja de software malicioso.
Despues de unas horas el sitio ya no presentaba este anuncio.
Partiendo de esto he determinado lo siguiente:
1-Actualizar las extensiones que estan obsoletas.
2-Instalar extensiones del jed de seguridad.
3-Escanear continuamente mi sitio web.
4-Escanear continuamente los archivos de mi sitio.
5-Realizar continuamente mis backups.Que otras medidas me reomendarian aplicar?
Despues de estar eliminando archivos y mas archivos por reportes de google, termine restaurando el sitio con una copia que tenia.
Afortunadamente como el sitio el contenido es fijo no hubo ningun problema.
Una vez terminado este proceso nuevamente solicite a google que reconsiderara mi sitio web para que ya no saliera la famosa pantalla roja de software malicioso.
Despues de unas horas el sitio ya no presentaba este anuncio.
Partiendo de esto he determinado lo siguiente:
1-He actualizado las extensiones que estaban obsoletas.
2-Voy instalar extensiones del jed de seguridad.
3-Voy a escanear continuamente mi sitio web.
4-Voy a escanear continuamente los archivos de mi sitio.
5-Voy a realizar continuamente mis backups.Que otras medidas me reomendarian aplicar….
Reconozco que parte del problema por el que pase fue el hecho de que yo mismo no le di la importancia que se merece un sitio en cuanto a la seguridad que debe de tener.
Al igual que miles de usuarios pense ami no me pasara.
Reiterando, en parte soy culpable de lo que me paso, aun asi me pregunto acaso mi proveedor de hosting no tendra o tubo algo de culpa por cuestiones de la falta de seguridad en mi hosting.
Si estoy mal en mi razonamiento haganmelo saber.
He recuperado mi sitio utilizando un backup que tenia, despues de esto he ido actualizando las extensiones que tenia ya que la mayoria ya estaban muy obsoletas.
Las unicas extensiones que no he podido actualizar ha sido Akeeba backup y Admintools Pro ya que estas dos solamente estan disponibles para joomla 2.5 y 3.0.
El sitio que tengo esta realizado en joomla Joomla 1.5.25 pero despues de esta mala experiencia la actualice ala ultima version de la rama 1.5 (joomla 1.5.26).
Ahora que extensiones me recomiendan en cuestiones de seguridad.
Requiero extensiones para las siguientes areas:
Extension para el utilizarla antes de entrar al area del administrador.
Extension para el utilizarla en el area del administrador.
Extension para diagnosticar que extension esta obsoleta y vulnerable.Toda ayuda sera bien agradecida.
Saludos.He regresado a mi trabajo por lo cual me ha hecho falta continuar para resolver dicho problema por el que estoy pasando.
En estos momento ya tengo descargado la iso de la herramienta blackbox.
He iniciado con esta herramienta en mi portatil aunque de primera instancia me solicita configurar la conexion de internet.
La duda que tengo es Como utilizo esta herramienta para escanear este sitio que tiene codigo malicioso?.
Herramienta recomendada por federico http://www.backbox.org/downloads
Como lo habia dicho anteriormente ahora google me vuelve a presentar otro informe con mas achivos, la pregunta que me surge es por quegoogle no da un informe completo y que no lo haga por partes.
Anexo los archivos que supuestamente son laciciosos:
http://misitio.com/plugins/system/iewarning/js/warning.js Inyección de código 23/12/12
Codigo:
document.write(”);
http://misitio.com/modules/mod_currencyconverter/includes/ajax.js Inyección de código 23/12/12
codigo:
document.write(”);
http://www.implementosagricolaelaguila.com/plugins/system/iewarning/js/warning.js Inyección de código 23/12/12
codigo:
document.write(”);
Me gustaria saber la opinion de los expetos en este tema ya que asi como se ha dado este problema me imagino que se seguira repitiendo una y otra vez por parte de google.
Nota: el nombre misitio.com solo esuna referencia de mi sitio real, el nombre original del sitio no lo pongo por consideracion a la empresas propietaria del sitio web.
http://www.misitio.com/plugins/system/jat3/base…s/default/js/core.js Inyección de código 29/11/12
Código insertado sospechoso Tipo Casos
document.write(”);He eliminado el codigo malicioso segun se muesstra en la ruta, posteriormente solicite a google querevisara mi sitio para que me validara que el sitio deje de ser malicioso, pero ahora google me informa de otro codigo malicioso.
La ruta es la siguiente:
http://www.misitio.com/media/system/js/mootools.js Inyección de código 22/12/12
El codigo es:
document.write(”);
Espero que los analisis de google no sean falsos positivos por que he estado borrando los archivos que me los marca como maliciosos.
Que opinan de todo esto.
Utilice una herramienta o pagina we http://sparktrust.com/ para ver el estado de mi sitio hackeado y los datos que me arrojaron fueron los siguientes:
Resultados de la exploración:
Pharma Hack Limpiar
Redirecciones condicionales Limpiar
iFrame Limpiar
Javascript malicioso Limpiar
Archivos maliciosos PHP Mostrar detalles
Código sospechoso detectado
Página: http://www.misitio.com
detección: Hacked By Rud3-Devil <- ahgcrewstyle {color: # f00;}!.. ahg {color
Google Safe Browsing Limpiar