Cómo proteger Joomla de ataques informáticos

Como cualquier aplicación de código abierto Joomla es sometido a todo tipo de ataques de hackers. Es por esto que es importante tomar todas las medidas posibles para proteger su sitio Joomla y mejorar su seguridad.

PASO 1: Mantenga Joomla y sus extensiones respectivamente actualizados.

1

PASO 2: Usar datos de usuario como contraseña fuertes.

En primer lugar, usted debe evitar el uso de nombres de usuario por defecto como “admin” o “administrador”. Esos serán por primera vez en la lista de palabras de un potencial atacante podría intentar.

  •  No utilice palabras comunes para las contraseñas como el amor, dios, pasar, admin, admin123, etc.
  • Evite la información personal en las contraseñas como su nombre personal o familiar.
  • Evite generadores de contraseñas. Generadores de contraseñas utilizan algoritmos para generar las contraseñas que puede verse comprometida por un atacante.
  • Utilice tantos caracteres especiales (*! @ #) $), Los números y las letras mayúsculas en la contraseña como sea posible.

2

Paso 3: Utilice Permisos y Propiedad adecuados archivos.

Le recomendamos que siga estas sugerencias para sus permisos de carpetas y archivos:

  • Establezca los permisos para las carpetas de Joomla a 755
  • Establezca los permisos para los archivos de Joomla a 644
  • Establezca los permisos para el archivo configuration.php a 444
  • Nunca use 777 (acceso completo) permisos!

3

PASO 4: Uso de extensiones de Joomla para su Seguridad

El uso de extensiones de seguridad es otra manera fácil de mejorar su sitio web Joomla. Se ha desarrollado por parte del fabricante la extensión de seguridad (jHackGuard) que está libre para su descarga por cualquier persona. A continuación encontrará una lista de las extensiones más populares de seguridad de Joomla:

  • jHackGuard
  • Akeeba Admin Tools
  • jomDefender
  • jSecure

PASO 5: Realizar copias de seguridad de su sitio Joomla

Es recomendable que tengan el respaldo del sitio web de joomla por cualquier eventualidad o intento de hackeo.

Puede realizar el backup de dos forma:

  • Siempre se puede utilizar un cliente FTP para transferir todos los archivos de Joomla y carpetas en el disco duro local pero antes de todo debe comprimir la información para poder descargar y también sacar su base de datos desde el phpmyadmin de su panel de control de hosting.

4

  • Utilizar Akeeba Backup para generar un backup automático de manera completa del sitio lo cual incluye directorios y base de datos.

Este módulo lo puede descargar e instalarlo en su joomla.

5PASO 6: Proteja su Página Administrador de joomla.

Usted puede mejorar en gran medida la seguridad de su sitio web Joomla si se restringe el acceso a su área de administración.

1.- Acceder a su panel de control del hosting (Contratado en Crearchile) y escoger Protección de Directorios con contraseña.

6

2.- Ubicar la carpeta a cual protegeremos con una contraseña.

7

3.- Al acceder al directorio aparecerá la ventana de Login para ingresar los datos.

8

Con estos simples pasos su página web con gestor de contenidos Joomla estará más seguro y se evitará pasar malos ratos.