Conforme más tráfico gana un sitio web, es más probable que la visiten usuarios poco deseados... Los piratas informáticos siempre están buscando de una forma u otra para hackear tu sitio web y usarlo para su propósito. Lo más común es que usen tu web o host para realizar ataques DDoS.
Joomla! es el segundo CMS más descargado del mercado, y como gestor de contenido es muy poderoso y fiable, pero a menudo, una mala administración puede hacerlo un software muy vulnerable!
Además de la popularidad, cada vez más bloggers, emprendedores y empresas de todos los tamaños comienzan a confiar en este CMS de código abierto y a disfrutar de sus características y excelente rendimiento. Muchos de ellos venden sus productos por internet o gestionan comunidades de cientos de usuarios a través de esta plataforma.
En 2019, más del 9 por ciento de los sitios web de todo el mundo ahora se ejecutan en un CMS Joomla. La última investigación de Seguridad de páginas web de SUCURI revela que: Joomla es el segundo CMS más grande descargado más de 68 millones de veces y por consiguiente, es la segunda plataforma más atacada, por detrás de WordPress.
Los Piratas informáticos despliegan sus velas desde temprano y pueden probar todo tipo de métodos y hackeos para atacar tu página web hasta dejarla inoperativa. Estos van desde la inclusión remota de archivos, hasta la inclusión de scripts y fragmentos de código o la conocida comandos entre sitios y la inyección SQL que aprovecha los defectos de seguridad en aplicaciones web mal diseñadas para explotar sentencias SQL y ejecutar código SQL malicioso.
Un Corsario de la red en realidad trataría de colocar un script que robe las cookies de la víctima, para después poder personificarse con tu sesión, o hacer automático el proceso con el uso de la biblioteca cURL o alguna similar. De esta forma, al recibir la cookie, el atacante podría ejecutar acciones con los permisos de la víctima sin siquiera necesitar tu contraseña.
Como administradores web, tenemos la responsabilidad de comprobar que nuestros sitios Joomla estén siempre actualizados y funcionando en ´óptimas condiciones, Esta es la principal garantía que tenemos para saber si está seguro.
Una copia de Joomla CMS configurada correctamente en un servidor configurado correctamente es tan segura como cualquier otro CMS estándar, como Wordpress.
En el post de hoy, vamos a repasar las mejores prácticas para mantener seguro un sitio web de Joomla. ¡Vamos a profundizar en eso!
Las mejores prácticas para mantener inexpugnable tu página web de Joomla
Configuración de seguridad básica y avanzada
Actualízate! Usa la última versión de Joomla y extensiones
Los propietarios de sitios web no actualizan o tal vez se olviden de actualizar a la última versión en la mayoría de los casos, lo que crea un riesgo significativo.
Casi en cada lanzamiento, el equipo de desarrolladores de Joomla solucina problemas de seguridad. ¿Estamos frente a un software de código abierto ok? Entonces, si no actualizas a la última versión significa que estás manteniendo cierta vulnerabilidad en tu sitio web.
Usa siempre una contraseña segura para el inicio de sesión seguro del administrador
En la mayoría de los casos, las personas dejan la cuenta de administrador predeterminada como nombre de usuario para "admin" y una contraseña simple que es fácil de adivinar y compromete tu sitio web.
Si mantiene el "administrador" predeterminado y una contraseña adivinable, inconscientemente ayuda al hacker en tu trabajo.
Elimina extensiones que no uses
Joomla es un CMS de código abierto en el que como usuario administrador, puedes instalar módulos o extensiones para extender las funcionalidades en tu sitio.
Las extensiones son a menudo indispensables para lograr ciertas funciones avanzadas, pero debemos ser cautos a la hora de instalar una extensión de baja calidad, desarrolladores poco confiables, o simplemente no compatible con la versión actual de Joomla! que creará errores en el sitio web.
Un buen consejo es eliminar las extensiones que no vamos a utilizar, además seguramente estén añadiendo código inutil a nuestra web y ralentizándola, aunque sea mínimo.
Back Up periódicos. - Te acordarás de mí ;)
La copia de seguridad recurrente es un proceso que salva vidas. En caso de que, las cosas salgan mal, Tener a mano una copia de seguridad fresca es probablemente una de las mejores y más rápidas formas de restaurar su actividad en la red.
Un elemento importante es la empresa que vas a elegir como servidor de alojamiento web. Hay muchos planes baratos en el mercado con diferentes opciones, yo aconsejaría que preguntes a un programador web experto entre las opciones que estés valorando, Hay empresas de hosting hoy en día que ofrecen un buen plan de respaldo. Junto con la copia de seguridad de hosting, deberías automatizar copias de respaldo con extensiones como copia de seguridad de Akeeba, en su versión PRO.
Regresa a tu sitio web Joomla con frecuencia
Si tu sitio web se cae o se daña, ¿cómo lo sabes?
Use la herramienta StatusCake que supervisa tu sitio web y le notifica a través del correo electrónico o SMS cuando no se pueda acceder al sitio web.
Esta es una herramienta gratuita y puede tomar las medidas necesarias de inmediato si es necesario.
Utiliza una extensión de seguridad
Use una extensión robusta que pueda luchar contra el spam, vulnerabilidades conocidas y ataques conocidos como el ataque de fuerza bruta , inyecciones SQL .
Hay muchas extensiones de seguridad disponibles para Joomla en el directorio de extensiones de Joomla. Entre ellos, R Antispam , Incapsula y Security Check son los mejores y efectivos. Puedes usar uno de estos.
Implementa la autenticación de dos factores
La Autenticación de dos factores es una capa de seguridad adicional que requiere no solo un nombre de usuario y una contraseña del usuario, sino que también requiere algo que solo ese usuario tiene en ellos.
Será una información que solo el usuario debe conocer o tener a mano de inmediato, como un token físico o una OTP generada al azar (contraseña de un solo uso).
OTP es un código de seis dígitos numéricos que genera funciones criptográficas en un corto intervalo de tiempo. Incluso si el pirata informático obtiene tu nombre de usuario y contraseña de administrador de Joomla, aún requerirá que la OTP inicie sesión en el sistema.
Si deseas habilitar la autenticación de dos factores, recuerda que requiere Joomla 3.2.0 o una versión superior.
Los pasos para habilitar la autenticación de dos factores:
- Paso 1: Inicie sesión en el panel de administración
- Paso 2: haz clic en Componentes >> Mensajes posteriores a la instalación
- Paso 3: haz clic en Habilitar autenticación de dos factores
- Paso 4: Instala un cliente compatible con Google Authenticator para tu dispositivo
Usa un certificado SSL
Encriptar los datos al comunicarse con una página web, garantiza la seguridad en la transferencia de datos. Usa siempre un certificado SSL en tu sitio web y fuerza a Joomla a ingresar al modo SSL.
Contratar un certificado de seguridad es una de las cosas importantes que debes tener en cuenta antes de instalar un sitio web. SSL ayuda a establecer una conexión segura entre su sitio web y los usuarios. Sólo si consideras los factores de SEO, sabrás por qué el Certificado es tan extremadamente importante. Sin SSL, le resultará difícil escalar en Google. Incluso, Chrome y algunos otros navegadores bloquean aquellos sitios que no usan certificados SSL.
Antes de habilitar el modo SSL, asegúrate de haber configurado el certificado SSL para el dominio de tu sitio, o no podrás habilitar esta función.
Cuando utilices un certificado SSL en tu dominio, éste cifrará el nombre de usuario y la contraseña del usuario antes de enviarlos a tu servidor a través de Internet.
Recomendaciones finales
Deshabilita la capa FTP
La capa FTP es extremadamente sensible cuando se trata de manejar archivos sobre permisos de usuario. Deshabilitara te hará la vida más fácil y aumentará la seguridad de tu sitio web.Si sigues estos pasos, las posibilidades de ser abordado por piratas en tu sitio web Joomla van a disminuir cosiderablemente y la página web de tu negocio será más segura que en el pasado. Además con estos consejos podrás recuperar tu sitio web más rápido que nunca si algo le ocurriese.
¡Espero que esto mejore la seguridad de tu sitio web! Comparte la información si te sirvió de ayuda.