Principal
/
Tutoriales de Joomla!
/
Tutorial de seguridad Joomla

Tutorial de seguridad Joomla

Como cualquier aplicación de código abierto, Joomla! está sujeto a todo tipo de ataques de hackeo. Por eso es importante tomar todas las medidas posibles para proteger tu sitio Joomla y mejorar su seguridad. Sigue las instrucciones de este tutorial para reducir la posibilidad de que tu sitio sea hackeado.

Mantén actualizado tanto Joomla! como sus extensiones

Probablemente la parte más importante para asegurar tu sitio web Joomla! es mantenerlo actualizado a la última versión. En casi todas las versiones hay correcciones para problemas de seguridad. Para obtener más información sobre cómo actualizar Joomla! a la última versión, consulta nuestro tutorial de actualización de Joomla.

Mantener actualizadas las extensiones de tu Joomla! es igual de importantes para la seguridad de tu sitio web. En realidad, hay más ataques que utilizan problemas de seguridad en extensiones que en los archivos principales de Joomla! 3. Para obtener más información sobre cómo mantener actualizados los componentes, módulos y complementos de tu Joomla! consultas nuestro tutorial sobre cómo actualizar las extensiones de Joomla.

Descarga extensiones y temas solo desde repositorios oficiales

El uso de extensiones, temas, componentes, módulos y complementos descargados de fuentes oficiales es muy importante. Los archivos que se descargan de fuentes no oficiales a menudo se editan para incluir código adicional que incluye “puertas traseras” para que los atacantes usen e infecten un sitio web.

Utiliza detalles de inicio de sesión seguros

Lo primero que debes evitar es el uso de nombres de usuario predeterminados como “admin” o “administrador”. Esas serán las primeras en la lista de palabras que probaría un potencial atacante.

A continuación, es importante tener una contraseña segura para el usuario administrador de tu sitio web. Muchos atacantes intentan utilizar la fuerza bruta con tus datos de inicio de sesión. Esto significa que usan una lista de contraseñas de uso común para adivinar la tuya. Hay varios consejos que te ayudarán a protegerte contra tales ataques:

  • No uses palabras comunes para contraseñas como amor, dios, pass, administrador, admin123, etc.
  • Evita usar información personal en contraseñas como tu nombre personal o apellido.
  • Los generadores de contraseñas utilizan algoritmos para generar contraseñas que pueden verse comprometidos por un atacante.
  • Usa en tu contraseña tantos caracteres especiales ( *!@#)$ ), números y letras mayúsculas como sea posible.

Utiliza permisos de archivo adecuados

Otra parte importante de tener un Joomla! 3 seguro es establecer los permisos correctos para tus archivos y carpetas de Joomla. Te recomendamos que sigas estas sugerencias para tus permisos:

  • Establece los permisos para tus carpetas de Joomla en 755
  • Establece los permisos para tus archivos de Joomla en 644
  • Establece los permisos para tu archivo configuration.php en 444
  • ¡Nunca uses permisos 777 (acceso completo)!

Puedes obtener más información sobre cómo cambiar los permisos de tus archivos y carpetas en nuestro artículo sobre permisos de archivo.

Utiliza extensiones de seguridad Joomla

El uso de extensiones de seguridad es otra manera fácil de mejorar la seguridad de tu sitio web Joomla!. Hemos desarrollado nuestra propia extensión de seguridad (jHackGuard) que cualquiera puede descargar de forma gratuita. A continuación encontrarás una lista de las extensiones de seguridad más populares de Joomla!:

Haz copias de seguridad de tu Joomla! a menudo

Es esencial hacer una copia de seguridad de tu sitio Joomla! 3 tan a menudo como sea posible. Siempre debes tener una copia de seguridad de los archivos y base de datos de tu Joomla! en tu dispositivo local en caso de que ocurra algo. Para obtener más información sobre las mejores prácticas de copias de seguridad de Joomla!, consulta nuestro tutorial sobre cómo hacer una copia de seguridad de Joomla.

Protege tu página administrativa

Puedes mejorar enormemente la seguridad de tu sitio web Joomla! si restringes el acceso a tu área de administración. Primero puedes proteger con contraseña la carpeta /administrator de tu sitio. Para hacer esto, sigue las instrucciones de nuestro artículo aquí. Una vez que protejas tu carpeta /administrator, se requerirá una contraseña adicional para ver el formulario estándar de inicio de sesión de administrador.

A continuación, puedes restringir el acceso al directorio /administrator solo a tu dirección IP. Si no hay un archivo llamado “.htaccess” en el directorio /administrator, crea uno y cárgalo a través de FTP, por ejemplo, de lo contrario, simplemente agrega las siguientes líneas al final del archivo .htaccess:

Deny from ALL
Allow from x.x.x.x

Ten en cuenta que debes reemplazar x.x.x.x con tu dirección IP pública real. Para averiguar tu IP, puedes utilizar el sitio web Cuál es mi IP, por ejemplo. Para agregar varias direcciones IP, simplemente repite el comando Allow from x.x.x.x en una nueva línea y cambia la dirección.

Comparte este artículo