Seguridad Joomla – Joomla Seguridad

Para crear un sitio con Joomla o mejor si se desea proporcionar alojamiento para Joomla CMS que usted configurar su servidor para optimizar el rendimiento de la seguridad. ¿Por qué usa Joomla si se utiliza sin saberlo, podría ser explotada por los hackers que pueden aprovechar el sistema de errores Joomla con el fin de llegar a la gestión de todo el servidor.

Empezamos desde el principio tenemos una página web con PHP 5, posiblemente a causa de la forma más segura de PHP 4, base de datos MySQL, el sistema operativo puede ser Linux y Windows, aunque se recomienda LINUX. Ahora instalar Joomla! terminamos en 6 pasos. Subir a través de FTP (SmartFTP) todos los archivos y carpetas en el espacio dedicado a usted, llame al index.php desde su navegador o la instalación / index.php y siga las instrucciones en la pantalla.

Después de la instalación, recuerde que debe asegurarse de que su instalación de Joomla, comenzamos a eliminar la "instalación" con todos los archivos, justo después de haber perdonado a todos los permisos de archivo modificado a su lugar original, por lo general en las carpetas 0755 a 0644 y los archivos. Recuerde que la carpeta "media" y "imágenes" debe tener permisos de escritura para que pueda subir archivos a su sitio web. El archivo configuration.php de configuración y la cosa más importante para recordar, porque cuanto más generalmente utilizado para cambiar la configuración del sitio, pero nunca te olvides de llamar a los permisos de edición para ese archivo no se puede escribir.

A partir de ahora, recordemos que instalar suficientes, pero si de instalar otros componentes de terceros tiene que ser muy cuidadoso, y ver donde están a salvo en todos los casos se tiene que actualizar siempre los dos componentes y módulos y mambots para salvar las versiones más recientes como las nuevas versiones se liberan, que incluye algunos errores nuevos. También tiene que ver con Joomla emisión de nuevas versiones que corrigen los errores, por lo que también debe actualizar a la última Joomla estable mismo tan pronto como sea posible.
Después de la instalación, no se olvide de establecer 0.444 permisos en el archivo configuration.php
cambio de los permisos de archivos y carpetas chmod 0644 a todos los archivos y carpetas en chmod 0755.

También puede establecer la configuración global de Joomla que permite poner nuevos archivos y carpetas que el anterior, en 644 y 755 para las carpetas.

Usar nombre de usuario y la contraseña no son fáciles de adivinar, también tratan de cambiar las contraseñas con frecuencia de administración. Una buena regla podría ser la de utilizar una combinación de números y caracteres en mayúsculas y minúsculas. Nunca guarde su contraseña en el sitio y no se difundió en la red por cualquier razón, si usted tiene cualquier sospecha de inmediato cambiarla.

Otra cosa muy importante cuando se trata de utilizar los componentes de Joomla SEO, SEF, porque esto podría poner en peligro todo el sitio, o incluso todo el servidor. . Modificado el archivo htaccess.txt a htaccess puede cambiar las funciones de PHP, como por ejemplo:

El "register_globals PHP es" ON "en lugar de ‘OFF’. Para decirlo con seguridad en el archivo. Htaccess

  php_value register_globals off 

o

  register_globals = 0 

¿Hay otras características que puede modificar para que sea el sitio más seguro, debe cambiar el archivo php.ini del servidor. Para bloquear iniection SQL , sólo hay que poner las siguientes líneas en su página de php.ini:

  allow_url_fopen = OFF 
disable_functions show_source =, sistema, shell_exec, PassThru, exec, phpinfo, popen, proc_open

La primera línea permiso desactiva para ejecutar secuencias de comandos malintencionadas a través de la url. El segundo deshabilita un montón de funciones de PHP:

  • shows_source – un seudónimo highlight_file () que proporciona resaltado de sintaxis para los archivos;
  • sistema – permite la ejecución de programas externos;
  • shell_exec – permitir la ejecución de órdenes por un proyectil;
  • ejecutivo – permitir la ejecución de las órdenes;
  • PassThru – similar a la función de la familia exec (), permite la ejecución de las órdenes;
  • phpinfo – productos de información de PHP que puede ser utilizado por los intrusos potenciales;
  • popen – Abre una tubería a un proceso que se realiza por un orden determinado;
  • proc_open – similar a popen () pero provee un mejor control sobre el orden de ejecución.

Así que esta opción desactiva todas las ejecuciones posibles de secuencias de comandos. Una vez más, esto podría causar problemas con algunos componentes y módulos que utilizan las funciones de PHP para la orden de lanzamiento, pero su número es insignificante.

Para aplicar las normas anteriores y para garantizar la seguridad completa del portal, puede utilizar el archivo htaccess. Dado que no todos dejan el alojamiento web y el uso de este archivo ya que algunas funciones sólo se pueden especificar en el servidor de archivos php.ini, podemos intervenir mediante el archivo php.ini para incluir las restricciones.

Por último: Copia el archivo php.ini en cada carpeta o subcarpeta de tu sitio Joomla!. Posiblemente después de que su sitio está correctamente instalado y totalmente funcional, a continuación, comprobar si todo funciona después de habilitar estos cambios.

Entonces, como una medida adicional de seguridad, proteger carpetas con un archivo htpasswd. En / administrador, se crean dos nuevos archivos: htaccess y htpasswd.

htaccess debe contener las líneas siguientes:

 
  AuthType Basic 
AuthName "Joomla Administrador"
AuthUserFile / full / path / to / joomla / administrator /. Htpasswd
<Limit GET>
Require valid-user
</ Limit>

Especifique un nombre de usuario (diferente de la que ya se ha registrado dentro de Joomla!) Y una contraseña larga y difícil de adivinar, si tiene problemas para tratar de seguir el enlace herramientas htaccess . Usted tendrá una doble contraseña para acceder a la administración de su sitio Joomla, recuerde estos datos y almacenarlos con seguridad también fuera del sitio, tal vez en el orden del día.

Borrar los archivos de instalación y las imágenes que usted no necesita los subdirectorios de la comunidad de Joomla! También puede eliminar los módulos no utilizados. Revise todas las extensiones instaladas para ver si hay vulnerabilidades y visitar la base de datos de Secunia, la vulnerabilidad a menudo. Visita Joomla! La categoría de los foros de la oscuridad y leer lo que otros tienen que decir y, en caso de desastre, a raíz de estas directrices . También le sugiero que lea el proyecto de Joomla! Lista de verificación de coordinador de seguridad .

Lo más importante para la seguridad se mantiene informado. Listas de comprobación de seguridad y actualizar las extensiones cada vez que se lanzan nuevas versiones.