Escrito por iMediaTrack
Lunes, 16 de Agosto de 2010 00:00
 |
A continuación relacionamos algunas medidas que se deben tomar para asegurar un sitio Joomla! en nuestros servidores:
- Antes de instalar cualquier componente, módulo o plugin consultar la Web de extensiones vulnerables de Joomla!
- Nunca dar permisos superiores a 755 para carpetas y 644 para archivos. En las instrucciones de instalación de algunas extensiones puede leerse que son necesarios permisos 777 y 666 respectivamente, pero en nuestro caso esto no es necesario.
- Mantener siempre actualizada nuestra instalación de Joomla! así como las extensiones de terceros que usemos.
- Descargar los archivos siempre de las páginas oficiales de sus autores y por supuesto lo mismo sirve también para Joomla!
- Tener contraseñas distintas tanto para la admin de Joomla! como el acceso a cPanel y también a la BD.
- Cambiar el usuario por defecto "admin" por otro de nuestra elección, y si nos es posible crear también un nuevo Super Administrador (ID 62 por defecto) así obtendremos una nueva ID del Super Administrador a la vez que cambiamos el usuario por defecto. Después eliminaremos el Super Administrador con ID 62.
- Mantener un archivo .htaccess (disponible en la sección de descargas) en el raíz de nuestra instalaciónde Joomla! esto evitará los intentos de hackeo más comunes.
- Eliminar el archivo configuration.php-dist una vez haya sido instalado Joomla!.
Finalmente nunca está demás pasar regularmente el antivirus disponible en cPanel. (ver: cPanel > Avanzado > Virus Scanner y pinchar en la opción escanear la "home"). |