El Principal problema es no tener actualizado Joomla y actuar cuando es demasiado tarde
Uno de los principales problemas con los que nos encontramos, es que la mayoría de las empresas que nos contactan para analizar y aumentar la seguridad de sus webs en Joomla lo hacen después de que su web haya sido hackeada. Muchas veces, la mayoría de estas webs ya no están online (bien por que la empresa de alojamiento web la a bloqueado o por que los navegadores indican que la web tiene "malware/virus" generando desconfianza a sus clientes). Evidentemente, ésto genera perdidas económicas sobretodo en web de ecommerce o webs transaccionales.
Para las webs Joomla que han sido hackeadas es necesario realizar un proceso de restauración de la web. Ésto implica tener la web inactiva temporalmente y que en consecuencia la empresa pierda dinero al no tener la web disponible
No tener precaución de la seguridad Joomla de tu web es como dejar la puerta abierta de tu casa, por este motivo siempre recomendamos de forma constante analizar, revisar todos los elementos de seguridad : actualizaciones, extensiones, envio de spam, injecciones de malware, revisión de listas negras, etc.
Por este motivo desarrollamos nuestro servicio de seguridad mensual >
La seguridad tiene que ser entendida como un todo , donde intervienen varios niveles
- Seguridad a nivel de aplicación Joomla
- Seguridad a nivel de servidor
A continuación exponemos algunos consejos para analizar la seguridad de tu web en Joomla y aumentar así la seguridad a tu site en Joomla:
Checklist básico de seguridad para una web Joomla
- Tener siempre instalada la última versión de Joomla
- Tener siempre actualizadas las extensiones Joomla (componentes, módulos, plugins) que estás utilizando, si hay alguna extensión que no se utiliza mejor desinstalarlas (incluso templates que no utilices)
- Analiza la seguridad de las extensiones Joomla, Revisa si las extensiones que tienes instaladas / vas a instalar están en la lista de Extensiones vulnerables de Joomla https://vel.joomla.org/
- Si tu web Joomla no hace uso de registro de usuarios -> desactiva el registro de usuarios desde el administrador
- Usa siempre password complejos
- Cambia el administrador por defecto de username=admin a otro nombre y usa password complejos (mayúsculas / minúsculas / caracteres especiales : %$#, etc)
- Desactiva el acceso FTP de Joomla
- Cambia la ruta de los directorios Temporales y de Logs
- Cambia la ruta donde está ubicado el fichero configuration.php, lo recomendado es ubicarlo fuera de la raíz de la web...
- Instala extensiones de seguridad Joomla que aumentan la seguridad de Joomla: RSfirewall, Admin Tools, jSecure
- Realiza backups de forma constante, para ello puedes usar Akeeba Backup
Checklist básico para revisar la seguridad Joomla del alojamiento web
- Tener la web alojada en un servidor con versión de PHP actualizada (las versiones de PHP 5.3 tiene agujeros de seguridad) y configurar el servidor correctamente.
- Permisos de ficheros Joomla y directorios correctos ( es decir ficheros 644 y directorios 755, aquí los comandos en Linux: find . -type f -exec chmod 644 {} \; sudo find . -type d -exec chmod 755 {} \;)
- Deshabilita la ejecución de ficheros PHP en los directorios como images, download, etc -> añadiendo en el fichero .htaccess de los directorios:
- # secure directory by disabling script execution AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi Options -ExecCGI
- Instalar en el servidor Joomla mod_security
¿ Cómo restauramos una web Joomla hackeada en webactualizable.com ?
- Limpiamos las inyecciones de código malicioso (malware, virus) en los ficheros de Joomla! y en la base de datos,
- Actualizamos Joomla y las extensiones a la última versión de la rama,
- Instalamos extensiones de seguridad Joomla ,
- Gestionamos la eliminación de la web de listas negras de Spam, etc
PUEDES CONSULTAR NUESTRO SERVICIO: RESTAURAR JOOMLA HACKEADO >
Aumenta la seguridad de tu web Joomla >Mi web joomla ha sido hackeada >