Asegurar un sitio Joomla! en 4 pasos
24 de mayo de 2009 | Autor: patripe
Si tenemos un sitio web Joomla básico, aquà os van cuatro sencillos consejos que os permitirán subir mucho el nivel de seguridad de una instalación predeterminada en media hora.
1. Configurar los permisos:
Los permisos se debe configurar 755 a las carpetas y 644 a los ficheros.
2. Cambiar la ruta al administrator
Si hemos realizado la instalación predeterminada y no hemos movido/renombrado ningún directorio, el atacante sabe perfectamente la ruta donde se encuentra instalada nuestra parte de administración. Para poner dificultades:
- Crear un subdminio para la carpeta administrator y enlazarla a la carpeta administrator por ejemplo: http://gestor.tusitiojoomla.com/ muestra la carpeta fÃsica administrator del servidor.
- Proteger el acceso a esta url mediante usuario y contraseña (Panel de control del ISP ó mediante el fichero htacces y htpasswd)
- No permitir el rastreo de los buscadores a determinadas carpetas mediante el fichero robots.txt
User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /editor/
Disallow: /help/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /mambots/
Disallow: /media/
Disallow: /modules/
Disallow: /templates/
Disallow: /installation/
Disallow:/descargas/
3. Desactivar register globals emulation:
Editamos el fichero globals.php (En el raÃz de nuestro sitio joomla)
define( 'RG_EMULATION', 1);
por
define( 'RG_EMULATION', 0 );
La emulación de register globals activada puede facilitar un ataque en el sitio.
Desactivarlo puede suponer que algunas extensiones/componentes no se ejecuten correctamente, con lo que deberÃas sustituir esa extensión por una que cumpla con unos mÃnimos requisitos de seguridad.
4. Desactivar php register globals:
Editamos el archivo .htacces y añadimos la siguiente lÃnea:
php_flag register_globals off
Y por último, tener siempre actualizado el sitio Joomla! ya que la comunidad libera constantemente distribuciones de seguridad que corrigen las vulnerabilidades conocidas.
Publicado en
buena información, trataré de ponerla en práctica.
Gracias
Gracias por la informacion. Tienen un excelente blog. Continuen con su buen trabajo.
Israel
[...] Si instalas un Gestor de Contenidos como Joomla, Drupal, WordPress, … instala las actualizaciones y parches que se publican periódicamente. Además de aplicar medidas de seguridad básicas. [...]
y para DRUPAL, que recomiendas?
de antemano GRACIAS!!!
Hola Angel:
Gracias por tus comentarios.
Para drupal, en este manual encontrarás tanto un paso a paso de instalación y configuración, como en el último capÃtulo la optimización del sitio web y algunas medidas de seguridad (básicas pero eficaces), que te librarán por lo menos del 70% de los fallos de seguridad.
http://www.webmasterlibre.com/2009/05/06/instalando-drupal/
En jquery no he escrito mucho más, pero tienes un montón de recursos.
Saludos