10 consejos para mejorar la Seguridad de Joomla 3

Dificultad: Fácil
Tiempo de Lectura: 6 minutos

Ya anteriormente hemos hablado bastante sobre la seguridad, y más que nada sobre la seguridad en los CMS, ya que como todos sabemos, mantener nuestra web segura como webmasters, debe ser una de nuestras mayores prioridades. Es por ello que hoy les presentaremos diez formas en las cuales podrás mejorar la Seguridad de Joomla 3

10 tips para mejorar la Seguridad de Joomla

Los siguientes son 10 tips para mejorar la seguridad de Joomla 3, veremos múltiples medidas para asegurar Joomla a fin de hacerla menos propensa a ataques de todo tipo. Recuerda que la seguridad es algo que siempre debes estar revisando, y estos tips son sólo el comienzo de una seguridad básica para Joomla, queda en ti seguir investigando y securizar Joomla día a día.

Genera Copias de seguridad

La primera cosa que debemos tener en cuenta, si bien no se trata de un método de securización como tal, son las copias de seguridad, es necesario siempre hacerlas frecuentemente y guardarlas en distintos lugares, es decir, fuera y dentro del servidor en el cuál se encuentra nuestro sitio a modo de evitar que si este se daña y no puede ser recuperado, nuestras copias de seguridad se pierdan también .

Esto es muy importante ya que en caso de que detectemos que por alguna razón los métodos de seguridad que hemos implementado han fallado, podremos recurrir a nuestros backups y desde allí recuperar lo que se haya visto afectado o bien el sitio entero de ser necesario.

Si no sabes como hacer un respaldo de tu sitio Joomla, te invitamos a leer nuestro post anterior sobre backups con Akeeba en Joomla

 

Elige un Hosting Seguro para Joomla

Tener un alojamiento web para Joomla que esté correctamente securizado es vital para evitar problemas a futuro con tus instalaciones.

Este es otro de los puntos más importantes que debemos tener en cuenta a la hora de mejorar la seguridad de Joomla, es el Hosting Joomla que vayamos a elegir. Obviamente éste será la base de todo lo que nosotros creemos y como primera medida debemos verificar que sea lo más seguro que se pueda, en especial si es compartido ya que no va a depender de nosotros, sino de nuestro proveedor.

Por ejemplo, en Infranetworking la seguridad es una de los puntos más importantes que tenemos en cuenta, es por ello que en nuestros servidores contamos con CloudLinux, además de que utilizamos suPHP para evitar permisos innecesarios en los archivos y contamos con sistemas de motorización que nos permiten detectar Malware, envío de Spam etc, a modo de neutralizarlo lo más rápido posible.

No alojes tu Joomla en cualquier proveedor de Hosting, asegúrate de que cuente con las medidas que te mencionamos aquí antes, es un punto básico para mejorar la seguridad de Joomla.

Actualiza tu Joomla con regularidad

Las actualizaciones son siempre algo que debemos de tener en cuenta, y que debe de situarse en los primeros puntos de nuestra lista, ellas son realmente importante, no solo se asegurarán de que contemos con las ultimas mejoras y parches de vulnerabilidades que se vayan encontrando, sino que además mejorará nuestra velocidad y performance.

Además de que al mantenerlas al día, estaremos cerrando posibles agujeros de seguridad que hackers podrían utilizar para vulnerar nuestra web.

 

actualizar tu CMS periódicamente para mejorar la Seguridad de Joomla

 

Cuidado con Plugins, extensiones, módulos y templates

Los plugins, extensiones y demás en Joomla es algo de lo que hacemos demasiado uso, ellos nos permiten mejorar el diseño, agregar implementaciones, conectarnos a las redes sociales, etc; En otras palabras una infinidad de cosas con apenas unos clicks, lo cuál para todos nosotros es algo realmente beneficioso.

Ahora bien, no es algo con lo que nos podemos dejar llevar, ya que muchos de estos son las razones por las cuales los sitios tienen puertas abiertas a los hackers, muchas veces no los actualizamos o instalamos demasiados, algo que es catalogado como una muy mala práctica de seguridad.

Por ello te recomendamos tener en cuenta los siguientes puntos:

  • Primero que nada verifica los plugins con los que cuentas y elimina aquellos que no sean extremadamente necesarios o que no te encuentres utilizando de momento.
  • Asegúrate de que eliminaste los plugins y no los des-habilitaste solamente ya que aún des-habilitados son una fuente de vulnerabilidad.
  • Mantenlos actualizados, siempre debemos de tener todos los componentes de nuestro CMS en su ultima versión por razones que hemos comentado anteriormente.
  • Descárgalos solamente de fuentes seguras, y verifica qué dicen otros usuarios sobre ellos, para tener mas o menos una idea de lo que el plugin realmente es.
  • Es recomendable además, remover las versiones de éstos a modo de evitar que los hackers sepan qué vulnerabilidades nuestro Joomla contiene, a través de versiones de extensiones y plugins.

 

No uses permisos excesivos en directorios y archivos

Los permisos son otra de las razones más vistas por las cuales los sitios terminan hackeados, el uso de permisos innecesarios se ve día a día y es algo que se debe evitar si realmente deseas tener tu Joomla securizado. Asegúrate de contar con los permisos correctos en los archivos, no des permisos «777» a todo, especialmente cuando es más que suficiente utilizar «755» para carpetas y «644» en archivos.

Obviamente este paso se recomienda para todos los archivos y directorios excluyendo «configuration.php» que necesita al menos «666» para que Joomla funciones correctamente.

Mantener  nuestro PC local seguro y limpio

Limpia tu PC local, si eres un webmaster seguro tendrás en tu local los archivos y luego de hacer varias pruebas y cambios recién los subirás a tu servidor, esto es algo beneficioso ya que solo harás los cambios cuando estés totalmente seguro de que todo funcionará correctamente.

Ahora bien, ten en cuenta que además de esos archivos, si tu PC se encuentra infectada puede que también estés subiendo Malware a tu sitio, por ello es muy importante analizar nuestra computadora cada cierto tiempo y eliminar aquellas posibles amenazas.

Hay varias antivirus gratuitos que son muy buenos como pueden ser Avast y AVG, con ellos podrás encontrar y eliminar las amenazas. Recuerda correr escaneos periódicamente, para mantener tu PC segura y por ende tu sitio también.

firewall en máquina local

 

Proteger con contraseña el administrador de Joomla

El administrador de Joomla es un lugar en el que solamente deben acceder determinados usuarios, es por ello que te recomendamos que protejas esa dirección con usuario y contraseña. Esto lo puedes hacer fácilmente con reglas .htaccess o bien en la configuración de Nginx, dependiendo del webserver que estés utilizando.

También puedes hacerlo muy fácilmente desde tu cPanel, en la opción «Security» en caso de contar con él.

Cómo mejorar la Seguridad de Joomla 3 para evitar hackeos

Verifica tus usuarios y contraseñas

Usuarios y contraseñas son unos de los métodos de seguridad más conocidos, ahora lo que no nos damos cuenta es que hoy en día por más que le asignemos un usuario y password a algo esto no será suficiente.

Hay muchos métodos que nos permiten descifrar contraseñas en unos pocos minutos hoy en día, es por ello que debemos de tener varias cosas en cuenta al crear una nueva contraseña e incluso un usuario también.

Mezclar letras y números en minúsculas y mayúsculas, incluir también caracteres especiales y asegurarnos de que tenga  al menos 8 caracteres de largo. Por otro lado, siempre debemos dejar de lado el uso de «admin», «administrador», «administrator», «pass», «password», etc;

Utilizarlos como nombres de usuario o bien passwords es una muy mala practica de seguridad, no solo no cumplen con los puntos mencionados anteriormente sino que también son muy conocidos y unos de los más fáciles de descifrar.

Otra forma sencilla para llevar a cabo esto, es utilizar un generador random de contraseñas, como puede ser password.es o incluso el generador en nuestro cPanel.

Utiliza un plugin de seguridad para Joomla

Un punto básico y realmente importante a la hora de mejorar la seguridad de joomla  son los plugins de seguridad. Si bien hemos comentado anteriormente que no debemos hacer uso excesivo de los plugins, sí hay algunos de ellos que nos puede convenir tener instalados ya que nos pueden ayudar en cuanto a seguridad se trata.

Algunos de ellos son:

  • RSFirewall: Este plugin es muy bueno y nos ayudará a proteger nuestro Joomla contra ataques de hacker e intrusiones, además también tendremos la posibilidad de escanear y reparar vulnerabilidades, recibir alertas por email o SMS en caso de que se encuentre algo inusual en nuestro sitio, nos informa sobre actualizaciones pendientes y mucho más.
  • Jhacker Watch: Este plugin nos permitirá aumentar nuestra seguridad a través de varias opciones como lo pueden ser, habilitar acceso backend a determinadas IPs, controlar la fecha de modificación de diferentes archivos y directorios, detectar datos duplicados de usuarios, etc.

 

Cambia el prefijo de la tabla de Joomla

Nuestra base de datos Joomla, será la que contendrá toda la información, no solamente la de nuestros usuario sino que también la nuestra. Es por ello que a modo de evitar que sea vulnerable, te recomendamos que utilices un prefijo distinto al que viene por defecto, todos sabemos que Joomla utiliza «jos_» como prefijo si no se le asigna uno en su momento, es por ello que te recomendamos lo hagas.

Es importante tener en cuenta que esto lo debemos hacer en el momento de la instalación, si ya nuestro Joomla se encuentra en producción también se puede llevar a cabo, pero te recomendamos que hagas un backup anteriormente y solo lo intentes si tienes previos conocimientos de bases de datos y Joomla en general ya que el hacerlo de forma errónea puede afectar las funcionalidades de nuestro sitio.

 

Conclusión

Como vemos hay muchas medidas que podemos tomar para mejorar la seguridad de Joomla, incluso estas son solo algunas de ellas. Lo importante es que comencemos a implementarlas cuanto antes, además tengamos en cuenta que hacerlo es sumamente fácil, y te aseguramos que en cuanto las tengas en tu sitio valdrá la pena.

Cuéntanos: ¿has implementado estos consejos ya en tu Joomla? ¿Conoces alguno más que no hemos mencionado?


¿Te resultó útil el artículo? Compártelo con tus colegas: