Joomla! 3.6.5 ya está disponible. Esta es una versión de seguridad para la serie 3.x de Joomla! Que aborda tres vulnerabilidades de seguridad, seguridad de seguridad miscelánea y tres correcciones de errores; No se han realizado cambios adicionales en comparación con el Joomla! 3.6.4 liberación. Le recomendamos que actualice sus sitios.

¿ Qué encontramos en la versión 3.5.6 de Jooma ?

La versión 3.6.5 se publica para solucionar tres problemas de seguridad, varias mejoras de seguridad generales y tres errores.

Problemas de seguridad corregidos

• Alta prioridad - Core - Elevación de privilegios (que afectan a Joomla! 1.6.0 a 3.6.4) Más información »
• Low Priority - Core - Subida de fiicheros PHP ilicitos (que afecta a Joomla! 3.0.0 a 3.6.4) Más información »
• Low Priority - Core - Revelación de información (que afecta a Joomla! 3.0.0 a 3.6.4) Más información »
• Reglas de seguridad Mejoradas: Más información »

Corrección de errores

• [#12817] Corregir Joomla Updater para usuarios de Windows
• [#12984] Corregir el idioma de instalación de sr-YU
• [#12589] y [# 13127] Corregir valores predeterminados para la creación de usuarios en la instalación

Por favor, consulte la documentación de la wiki para preguntas frecuentes sobre la versión 3.6.5.

Para las webs Joomla que han sido hackeadas es necesario realizar un proceso de restauración de la web. Ésto implica tener la web inactiva temporalmente y que en consecuencia la empresa pierda dinero al no tener la web disponible

La seguridad tiene que ser entendida como un todo , donde intervienen varios niveles 

• Seguridad a nivel de aplicación Joomla
• Seguridad a nivel de servidor

A continuación exponemos algunos consejos para analizar la seguridad de tu web en Joomla y aumentar así la seguridad a tu site en Joomla: 

Checklist básico de seguridad para una web Joomla

• Tener siempre instalada la última versión de Joomla
• Tener siempre actualizadas las extensiones Joomla (componentes, módulos, plugins) que estás utilizando, si hay alguna extensión que no se utiliza mejor desinstalarlas (incluso templates que no utilices)
• Analiza la seguridad de las extensiones Joomla, Revisa si las extensiones que tienes instaladas / vas a instalar están en la lista de Extensiones vulnerables de Joomla https://vel.joomla.org/
• Si tu web Joomla no hace uso de registro de usuarios -> desactiva el registro de usuarios desde el administrador
• Usa siempre password complejos 
  • Cambia el administrador por defecto de username=admin a otro nombre y usa password complejos (mayúsculas / minúsculas / caracteres especiales : %$#, etc)
• Desactiva el acceso FTP de Joomla
• Cambia la ruta de los directorios Temporales y de Logs
• Cambia la ruta donde está ubicado el fichero configuration.php, lo recomendado es ubicarlo fuera de la raíz de la web...
• Instala extensiones de seguridad Joomla que aumentan la seguridad de Joomla: RSfirewall, Admin Tools, jSecure
• Realiza backups de forma constante, para ello puedes usar Akeeba Backup

Checklist básico para revisar la seguridad Joomla del alojamiento web

• Tener la web alojada en un servidor con versión de PHP actualizada (las versiones de PHP 5.3 tiene agujeros de seguridad) y configurar el servidor correctamente.
• Permisos de ficheros Joomla y directorios correctos ( es decir ficheros 644 y directorios 755, aquí los comandos en Linux: find . -type f -exec chmod 644 {} \; sudo find . -type d -exec chmod 755 {} \;)
• Deshabilita la ejecución de ficheros PHP en los directorios como images, download, etc -> añadiendo en el fichero .htaccess de los directorios: 
  • # secure directory by disabling script execution AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi Options -ExecCGI
• Instalar en el servidor Joomla mod_security

¿ Cómo restauramos una web Joomla hackeada en webactualizable.com ?

• Limpiamos las inyecciones de código malicioso (malware, virus) en los ficheros de Joomla! y en la base de datos,
• Actualizamos Joomla y las extensiones a la última versión de la rama, 
• Instalamos extensiones de seguridad Joomla ,
• Gestionamos la eliminación de la web de listas negras de Spam, etc 

PUEDES CONSULTAR NUESTRO SERVICIO: RESTAURAR JOOMLA HACKEADO >

Aumenta la seguridad de tu web Joomla >Mi web joomla ha sido hackeada >

Hace unos dias la empresa Sucuri presentaba su informe de tendencias de webs hackeadas en los principales CMS de Software libre ( Joomla, Wordpress, Magento, Drupal) del primer cuadrimestre del 2016.

En este informe de webs Hackeadas, se comenta que de 11.000 webs infectadas analizadas,

• de las webs hackeada el 78% eran Wordpress y de estas el 50% era por no tener wordpress actualizado.
• de las webs hackeadas el 14% eran Joomla 

Las principales causas de las infecciones se deben a la utilización de extensiones, plugins, componentes, modulos, temas de terceros que no sean seguros.

La siguiente gráfica muestra el % total  (entre otras) de Webs Hackedas en Wordpress, webs hackeadas en Joomla por tener Plugins, componentes, modulos , temas desactualizados

El informe indica que cada webs hackeada en Joomla y webs hackeadas en Wordpress tiene de media 132 archivos comprometidos. El 66 % de cada web comprometida tiene algún tipo de backdoor que permiten el acceso a los hackers para realizar acciones de envio de emails, acceso a información sensible, etc.

La siguiente gráfica muestra los tipos de infecciones de las webs analizadas

Puedes encontrar el informe completo en la web de Sucuri

Hace unas semanas nuestro director técnico Jordi Catà, realizo una presentación hablando sobre Estrategias y consejos para mejorar tu eCommerce y hacerlo más rendible para la asociación "Digitals Girona" https://www.facebook.com/groups/digitalsgirona/?ref=ts&fref=ts

En la presentación hablamos sobre los diferentes puntos básicos a tener en cuenta en un proyecto de comercio electrónico en Joomla! para hacerlo más rendible, entre los puntos destacamos:

• Optimización SEO y Contenidos para tu tienda online Joomla
• Generación de confianza, usabilidad, navegabilidad y mejora de la experiencia de usuario dentro de la tienda online
• Recuperación de carritos abandonados, registro de usuarios y proceso de Checkout para mejorar el ratio de conversión
• Venta cruzada
• uso de marketplaces, webs de cupones, outlets, comparadores, agregadores, etc.

Os dejamos la presentación de slideshare

Desde Webactualizable.com os podemos ayudar en las diferentes etapas de vuestro proyecto de Tienda Online en Joomla

• Consultoría Joomla especializada en Tiendas online
• Definición de la arquitectura de contenidos para tu tienda online Joomla para facilitar el encontrar la información de los productos, categorías, etc a tus usuarios
• Adaptar un template Joomla Responsive (se adapta a mobiles y tablets), solemos trabajar con templates de joomlart.com o gavick.com, a tu imagen corporativa
• Configurar tu tienda online Joomla con Virtuemart, pasarela de pago y extensiones necesarias para potenciar las ventas y aumentar el importe media por carrito de compra de cada usuario
• Darte todo el soporte Joomla y formación Joomla que necesites para tu Tienda online
• Realizar programación de extensiones Joomla! que necesites para tu proyecto

Nuestro director técnico Jordi Catà, con más de 8 años de experiencia en Programación Joomla y Programación Virtuemart, ha sido uno de los revisores técnicos del libro "Building E-commerce Sites with VirtueMart Cookbook" para la editorial Packtpub.

Este libro recopila toda la información necesaria para la puesta en marcha de una tienda online con Joomla y virtuemart, desde su configuración inicial, configuración de TPV, logística, hasta puntos tan importantes como el SEO, impuestos y pedidos

Puedes encontrar más información del libro en la página de Packtpub

Puedes consultar artículos sobre Extensiones de Virtuemart en:

• Gestión de productos por color y tallas en Virtuemart 
• Extensión de virtuemart para la generación de presupuestos de estampación de camisetas
• Extensión de formularios Chronoforms + Virtuemart, petición de presupuesto
  
• Virtuemart Precio producto por ancho y por alto

En Webactualizable.com de forma periodica realizamos enquestas a nuestros clientes para tener su opinión, de primera mano, de los servicios que estamos ofreciendo, la calidad de los mismos y así poder mejorar día a día.

En octubre las enquestas nos han revelado que nuestro servicio de Soporte Joomla ha sido el más valorado entre todos los clientes destacando nuestro profesionalidad, nuestra rapidez en la respuesta y la disponibilidad de nuestros expertos en Joomla

Puedes encontrar más información de nuestros packs de soporte Joomla

Últimamente nos estan contactando muchas empresas que tienen su web construida sobre Joomla! para que ajustemos diferentes temas que no se han solucionado correctamente, entre estos problemas encontramos:

• Mala estructuración de las categorías, subcategorías, menus, módulos
• Mala programación de extensiones Joomla!
• No haber pensado correctamente el layout de la home y páginas interiores sobre el Gestor de Contenidos Web Joomla!.

Es muy importante para realizar proyectos en Joomla conocer perfectamente este  Gestor de Contenidos, ya que tener un profundo conocimiento y seguir un procedimiento interno para el desarrollo de un proyecto en Joomla garantiza un proyecto exitoso y que toda la información de la web se pueda gestionar perfectamente desde el administrador de Joomla.

Proceso proyectos Joomla de Webactualizable.com

El proceso que seguimos desde Webactualizable en la programación de proyectos joomla es el siguiente:

1. Analizar y definir la estructura de contenidos: categorías, menús, layout de la home, etc. con esto nos aseguraremos tener una buena estructura que nos facilitará la gestión de los contenidos y el SEO y sobretodo facilitar al cliente que entrará contenidos el uso del administrador de Joomla. Este proceso es importante por que por ejemplo las rutas: pathway, de Joomla dependen de esta estructura de menús, sin una correcta estructura perderemos la funcionalidad automática y hay que hacer el proceso manualmente lo que complica la gestión de contenidos.
2. con la estructura definida y el layout de la home clara para poder comunicar corractamente el mensaje que queremos transmitir a nuestros usuarios , elejimos un template que se adecúe a esta estructura y lo adaptamos a las necesidades del proyecto o bien diseñamos y maquetamos a medida sobre Joomla
3. Instalamos las diferentes extensiones Joomla que requiera el proyecto o bien programos las extensiones Joomla necesarias al proyecto si este lo requiere.
4. Entramos los contenidos que nos proporciona el cliente
5. Realizamos la formación y soporte del proyecto Joomla inicial para que el cliente pueda gestionar sus contenidos como noticias, productos, etc
6. Publicamos al web en el servidor final para que la web joomla esté publicada y visible en internet.

Este proceso nos garantiza que el proyecto resultante tenga la estructura correcta, de fácil actualización por parte del cliente y mantenga las funcionalidades automáticas de Joomla.

Información relacionada:

• Packs de Soporte Joomla
• Servicio de Programación Joomla

El pasado 28 de Septiembre, nuestro director técnico Jordi Catà realizo la Charla: Responsive, Adaptive y la tundra (apps) en el Joomla!Day Albacete Spain 2013.

Esta año ha sido la 4 vez que nuestro experto en Joomla, ha dado una charla en un Joomla!Day desde que se empezo ha realizar estas conferencias de Joomla en España en el 2008.

El resumen de la conferencia:

El incremento de acceso a webs vía dispositivos móviles está en aumento. El ratio de conversión de compras vía app desde tableta es más alto que vía ordenador. Las webs tienden a ser multidispositivo: la misma web se puede visualizar en ordenador, móvil, tablet, Smart TV. En esta charla hablamos de Responsive, Adaptive y apps.

A continuació podeis ver la presentación via slideshare y el video