Ajustes PHP recomendados para tener seguridad adicional en Joomla

Con el fin de mejorar la seguridad general de tu aplicación Joomla, tendrías que comenzar desde el lenguaje en si mismo, lo que compone este software. En este caso, es el PHP. Aunque PHP es conocido por ser muy estable, hay ciertos parámetros que puedes ajustar para añadir seguridad adicional a tu sitio web.

Todos los ajustes que se describen aquí se pueden introducir en un archivo php.ini personalizado que resida en el mismo directorio en el que está tu instalación Joomla. Puedes obtener más información sobre cómo crear un archivo php.ini personalizado en el siguiente artículo:

https://www.siteground.com/kb/How_to_change_the_value_of_a_PHP_setting/

El primer y más importante ajuste que deberías cambiar es el valor register_globals. Añade la siguiente línea al archivo php.ini:

register_globals = off

Si se deja activada en ON, alguien que esté intentando acceder a tu sitio podría usarlo para inyectar todo tipo de variables en tu script. Si este ajuste está en ON, un atacante puede enviar una variable que de otro modo sería inalcanzable. Por defecto, register_globals está deshabilitado en todos los servidores de SiteGround, excepto si estás usando PHP 5.1 donde está habilitado por defecto. No habilites (es decir, ajustes register_globals = On) esta función.

allow_url_fopen = off

¿Te ha parecido útil este artículo? Haz click aquí para saber más sobre los expertos de SiteGround en alojamiento web y ¡todo lo que podemos hacer por ti!