Desarrollamos su visibilidad y ventas en linea


Problemas de seguridad de joomla

A continuación ofrecemos una lista de los problemas de seguridad de Joomla más comunes que afectan un sitio web Joomla, impactando su sitio y su presencia en Internet. ¿Cuántos de ellos le podría afectar a usted?

Problemas de seguridad de joomla. Una contraseña débil del administrador

Debido a que el gestor de contenidos Joomla pide un nombre de usuario y contraseña en la instalación se debe utilizar un nombre de usuario "fuerte" y una contraseña. La forma más común de acceder a su sitio Joomla por los "hackers" es el usuario final utilizando un nombre de usuario "débil" y una contraseña, los siguientes nombres de usuario y las combinaciones de contraseña y las credenciales más comunes que utilizan los hackers en un "día a día ' rutinario.

  • admin - administrador
  • admin - 1234
  • admin - contraseña

Un nombre de usuario y una contraseña débil puede lograr que su sitio web sea hackeado, haciendo que usted dedique una infinidad de horas en  la restauración de su sitio para que este 'cómo era'. Si está utilizando "admin" como nombre de usuario, su sitio esta en riesgo. Sabemos que en el mundo moderno utilizamos tantas contraseñas, usamos un número de diferentes combinaciones de contraseñas, el cambio de letras por números, en diferentes sitios y servicios que cambiamos el orden de las palabras, pero si no utilizamos un nombre de usuario y contraseñas fuertes van a ser difícil para otras personas como los hackers que puedan adivinar. Los software permiten a los hackers ejecutar millones de consultas por segundo. Podemos configurar el servidor para bloquear  los ataques de 'fuerza bruta', crear una contraseña segura, entre otros.

Problemas de seguridad de joomla. Regalar o dejar los detalles de acceso Login

Usted no creería cuántas personas del foro Joomla publican sus datos de acceso para que el mundo los vea. Tambien los dejan a disposición en la oficina o publican su nombre de usuario y contraseña para que el mundo puede comprender su sitio web. Recuerde, usted debe mantener estos datos en secreto y seguros es una de las mejores maneras de asegurar su sitio web.

Problemas de seguridad de joomla. Cuentas de correo electrónico Hackedas

Si usted necesita que un webmaster tenga accesso a su sitio para realizar una tarea determinada, asegúrese  de volver a cambir su contraseña tan pronto como se Identifíque!

Problemas de seguridad de Joomla. No actualizar los archivos Joomla principales

Joomla está construido con una gran cantidad de archivos de PHP y una base de datos MySQL (o MS-SQL), estos archivos se actualizan constantemente en la página de la comunidad de Joomla Github con nuevas versiones, las características y los parches deseguridad para el CMS Joomla. En el momento de escribir este artículo la versión 2.5 de Joomla ya está funcionando en la versión 2.5.6, eso significa que el núcleo de Joomla ha lanzado 6 actualizaciones desde enero de 2012.

En promedio los desarrolladores del Core Joomla liberan una actualización cada dos meses, la liberación de nuevas versiones y parches de seguridad para la comunidad de Joomla para mantener este gestor de contenido actualizado y seguro.

Mantener actualizados los archivos del núcleo hasta la fecha es una de las mejores maneras de evitar la actividad de piratas informáticos en su sitio, en la actualidad Joomla le informa de una actualización en el área del administrador y puede actualizar su sitio web Joomla con sólo un par de clics.

Problemas de seguridad de Joomla. Una copia de seguridad de rutina 

No puedo decirle cuántas veces somos contactados por los clientes potenciales que han sido hackeados y cuando se le pregunta si tienen una copia de seguridad reciente y  limpia, contestan "mi hosting hace eso por mí, ¿no es así?". ¡No!, A menos que usted pague por un servicio de copias de seguridad adicionales son su responsabilidad, usted sólo "alquila" un espacio web para hospedar su sitio y toda la responsabilidad de la realización de copias de seguridad recae en usted.

Una rutina de copia de seguridad es esencial para todos los sitios web en el mundo, debe establecer uno ahora!

Puede leer importancia de realizar copias de seguridad.

Problemas de seguridad de Joomla. Hosting baratos

¿Por qué NO contratar un proveedor de alojamiento barato ?

Los proveedores de alojamiento de bajo costo o baratos utilizan servidores compartidos que pueden acoger hasta 1.000 sitios web. El alojamiento compartido por sí mismo no es malo, pero si usted paga el monto mínimo para su hospedaje sabe que no va a ser configurado para la velocidad o la seguridad óptima.

¡El alojamiento barato se vende como pan caliente!

Cuando algo sale mal (y pasará) la empresa de alojamiento hará todo para  venderle a usted  (y así aumentar las ventas) un paquete más caro que afirman es "más seguro" - y no lo es, para una seguridad óptima, proveedores de hosting medianos como nosotros ofertamos los mejores paquetes de hospedaje para Joomla y cuidamos a todos nuestros clientes de hosting Joomla.

Problemas de seguridad de Joomla: Acepta la subida de archivos sin restricciones

El peor truco que hemos visto es permitír a los usuarios, una vez registrados subir lo que quisieran. Esto es una locura absoluta, la limpieza del sitio es un proceso largo y costoso. Si usted tiene un foro o permite cargas por cualquier otra razón, por favor, establecezca restricciones en los tipos de archivo, el tamaño de archivo y en su '.htaccess'.

Problemas de seguridad de Joomla. Extensiones de Terceros mal codificadas

Vamos a publicar una lista de add-ons/extensiones mal codificadas que hemos encontrado. Hemos visto algunos que acceden a la base de datos con una consulta URL, esto significa que alguien podría escribir un fragmento de código en una barra de URL en un navegador y acceder a su base de datos. Ya estos complementos mal codificadas son reportados al Directorio de Extensiones de Joomla (JED) y separados de sus anuncios, por desgracia la gente los descarga y empieza a utilizar desde sus sitios respectivos. Hay sitios web que listan las extensiones con problemas conocidos, si usted es serio acerca de la seguridad de su sitio web y la de sus usuarios, usted debe comprobar cada una de sus extensiones de terceros.

Problemas de seguridad de Joomla. Eliminar extensiones instaladas que ya no utililiza

Esto es obvio, si ya no usa extensiones que haya instalado y nunca las utilizó, elimínelas. Esto sólo puede causarte problemas y no ofrece nada positivo a cambio. La eliminación de las extensiones no utilizadas mejora en gran medida la seguridad de su sitio web!

Problemas de seguridad de Joomla. Sitio Web Re-hackeado 

Oh cielos - una y otra vez.

Alrededor del 20% de nuestros trabajos contra la piratería proviene de otros desarrolladores o propietarios de sitios que han limpiado un incidente de hacking y muy rápidamente han sido re-hackeados. De-hackear un sitio web Joomla es una habilidad, puede superponer un juego limpio de archivos a los archivos actuales, pero ¿qué pasa con los archivos nuevos que se han añadido?

Nuestras exploraciones se establecen en marcha para encontrar cualquier cosa que no debería estar allí, repórtelo a nosotros y tome las medidas necesarias contra el problema encontrado.

Una cosa es segura, nuestros clientes nunca se re-hackeado por el mismo incidente.

Problemas de seguridad de Joomla. No hay medidas de seguridad de un sitio web Joomla suficientes

Cambiar el prefijo de base de datos, cambiar la Identificación del admin, restringir los límites de carga,  bloquear todas las inyecciones SQL, etc

Algunos de estos son básicos, algunos son complicados y se debe hacer por los profesionales de Joomla. Desde nuestro punto de vista, si usted es un negocio serio y no ha implementado estas y otras medidas de seguridad de Joomla, usted está pidiendo ser hackeado y puesto en ridículo. 

Su sitio web es su ventana en línea de su tienda, los correos electrónicos de spam en su nombre, los enlaces salientes a sitios de pornografía, la información del usuario pueden ser utilizados para arruinar su reputación y perder clientes potenciales. Lo vemos un número de veces cada mes.

Problemas de seguridad de Joomla y Acceso a detalles del  servidor tomado de ordenadores infectados

Malware, spyware y otras infecciones informáticas representan la gran mayoría de los hackeos de sitios web. El conocimiento de los virus y las mejores antivirus de calidad ha reducido esta forma de piratería, sin embargo, siguen sucediendo y hemos visto un incidente de esto en los últimos dos meses.

Ejecutar controles periódicos de todo el sistema  para evitar acceder a su sitio web, tenga cuidado con los vigilantes en su navegación por Internet y la apertura de correos electrónicos. No arriesgue su reputación de empresa, mantenga los equipos limpios y libres de infecciones con el beneficio adicional de ayudar a mantener su sitio web limpio.

Si usted está preocupado por la seguridad de su sitio web o si cree que puede haber caído ya en manos de los hackers, no dude en ponerse en contacto.

Inicio

Sobre la autora
Author: Estela Silva
Estela Silva es fundadora y desarrollador principal en Tu Consultora Seo, su función principal es el diseño y desarrollo de sitios web Joomla. Ella también es apasionada del posicionamiento en buscadores. Estela ha construido sitios web basados ​​en CMS Joomla desde el año 2000, así como tiendas en línea, cuando no está escribiendo PHP, Javascript o CSS.

Suscripción por email

 

suscripción por email

Ingrese su email

Contenido Especial Para Ti Joomla

Web Analytics