7 consejos para mantener seguro un sitio creado con Joomla.

Por admin

Publicado en:

1.  No usar el usuario por defecto admin:

El usuario admin es el usuario para el administrador que se instala por defecto en Joomla. Dejar este usuario activo facilita que un hacker ingrese sin permiso a su sitio. Lo recomendable es cambiar por alguno de su gusto.

 

2. Cambiar la dirección de ingreso a la administración de su joomla:

Al instalar Joomla, el acceso al panel de administración por defecto se establece en la dirección sudominio.cl/administrator , lo cual facilita que un hacker acceda sin su autorización.

En http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection hay varias  extensiones que ayudan a cambiar esta dirección por defecto por otra personalizada que el usuario desee.

Una que lo hace fácil es ChangeAdmin :

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/14666

Con estos cambios optimizara la seguridad al momento de ingresar a su joomla.

 

3. Ajuste permisos de archivos:

La extensión Admin Tools, le puede ayudar a ajustar los permisos de los directorios y archivos de su instalación de Joomla dando seguridad a sus directorios o carpetas.

 

4. Utilizar componentes anti hackers:

RS Firewall, OSE Security Suite. Estos componentes ejecutan varias funciones que ayudan a proteger su sitio… RS Firewall detecta y bloquea intentos de acceder a su panel de admin, envía notificaciones a su correo informándole intentos de acceso.

 

5. Respaldos o Backup:

Realice backup permanente del sitio, estos los puede gestionar desde su cpanel ingresando a la opción respaldo donde tiene la posibilidad de guardad dentro de su ftp o descargar a su PC o ftp remoto que es lo más recomendable.

 

6. Mantener actualizado su joomla:

Actualizar su joomla de acuerdo a las ultimas actualizaciones recomendadas por el sitio oficial de joomla http://www.joomla.org/, esta actualizaciones no solo son mejoras visuales la gran mayoría son con fines de optimizar la seguridad de su joomla y sus herramientas.

 

7. No instalar extensiones vulnerables sin comprobar:

Antes de instalar una extensión,  verifique que no se encuentre en el listado de extensiones vulnerables las que puede comprobar en  http://vel.joomla.org/

 

Otras recomendaciones:

Siempre es bueno tener presente estas funciones  simples de seguridad: Cambiar claves de las cuentas de administración periódicamente, mantener su versión de Joomla actualizada, no usar claves simples, no conectarse al panel de administración desde lugares públicos, desinstalar las extensiones que no use y no dejar activos usuarios con perfil superadmnistrador que no necesite.