prueba
Páginas: 6 (1266 palabras)
Publicado: 16 de mayo de 2013
Mantenga Joomla! 2.5 actualizado
Es increíble la cantidad de sitios que no poseen la última versión del gestor de contenidos, siendo ésta gratuita, de fácil acceso, y fácilmente instalable.
Las vulnerabilidades de Joomla! se exponen abiertamente por grupos de hackers que ayudan a la seguridad de Joomla!. Además el código de Joomla! es abierto (Open Source), lo que significa que cualquierpersona con ciertos conocimientos informáticos puede revisar y explotar estas vulnerabilidades para romper una web.
Los administradores de Joomla! que no son informáticos (usuarios con niveles bajos e incluso medios) no son conscientes del peligro de no tener Joomla! actualizado hasta que les sucede y, es por ello, por lo que hay cientos de sitios que se crac.kean al día.
Mantenga al día sugestor de contenidos Joomla! 2.5. Puede controlar las nuevas versiones en su panel de administración de Joomla! 2.5 (vea las nuevas funcionalidades de Joomla! 2.5) o puede visitar el control de versiones de NetandSoftware.
2.- Mantenga actualizada cualquier extensión que tenga instalada en Joomla! 2.5
Las vulnerabilidades de las páginas web creadas con Joomla! no terminan en el código deJoomla!, si no que además las extensiones poseen igualmente código abierto.
Esto significa que todas y cada una de las extensiones que tiene instaladas en Joomla! deben ser actualizadas cada vez que salga una nueva versión de esa extensión.
Para controlar eficazmente las versiones de las extensiones en su Joomla! tiene una opción nueva en el panel de control de Joomla! 2.5 en la cual leavisa de las actualizaciones pendientes. Es una nueva funcionalidad de Joomla! 2.5 para la seguridad de su web.
3.- No utilice el usuario admin por defecto, cámbielo por otro
Es muy fácil intuir que la gran mayoría de los usuarios noveles que instalan Joomla! lo hacen con todas sus funcionalidades por defecto.
Los atacantes de webs saben que el usuario de administración por defecto enJoomla! es admin, por lo que tienen una puerta abierta a realizar ataques por fuerza bruta.
Así que obviemos la opción por defecto y utilicemos un nombre de usuario diferente a admin y que no sea predictivo, es decir, que no sea un nombre de fácil de sacar o intuir: el mismo nombre del dominio, el nombre del propietario en Whois, etc.
4.- Proteja su zona de administración con contraseñasmediante el servidor
La mejor forma de proteger la zona más vulnerable de su web (la zona de administración), es protegiéndola doblemente con un usuario y contraseña a través de Apache (htaccess).
En la mayoría de las ocasiones su proveedor de hosting le facilitará alguna herramienta para proteger directorios en el servidor, con la cual llevar a cabo la protección del directorioadministrator. En cPanel o en Plesk hay herramientas específicas para ello. Consulte los manuales o la FAQ de su servidor para esto.
5.- Uso de contraseñas fuertes y diferentes para cada cosa (le enseñamos como se crea una serie de contraseñas adecuadas de forma fácil)
El uso de contraseñas diferentes para cada protección en la web es realmente importante para la seguridad de cualquier web, aunquese extrapola para cualquier tema informático.
Las contraseñas fuertes son aquellas que cumplen las siguientes condiciones:
deben ser de, al menos, 8 caracteres, siendo 12 lo correcto;
deben estar compuestas por letras (mayúsculas y minúsculas) y números, entremezclados;
deben contener caracteres especiales permitidos (!,@,&, #, $, -, _, *, ?);
no deben repetirse con mucha frecuencia unmismo caracter;
no deben contener palabras del diccionario español o inglés;
no deben contener palabras que relaciones tu dominio;
no deben tener palabras que pertenezcan al nombre de dominio.
Para construir una contraseña múltiple pondremos un ejemplo.
Para ello, primero contruiremos una contraseña sencilla, por ejemplo: uh9d#Aq8?b
La contraseña anterior tiene 10 caracteres que...
Es increíble la cantidad de sitios que no poseen la última versión del gestor de contenidos, siendo ésta gratuita, de fácil acceso, y fácilmente instalable.
Las vulnerabilidades de Joomla! se exponen abiertamente por grupos de hackers que ayudan a la seguridad de Joomla!. Además el código de Joomla! es abierto (Open Source), lo que significa que cualquierpersona con ciertos conocimientos informáticos puede revisar y explotar estas vulnerabilidades para romper una web.
Los administradores de Joomla! que no son informáticos (usuarios con niveles bajos e incluso medios) no son conscientes del peligro de no tener Joomla! actualizado hasta que les sucede y, es por ello, por lo que hay cientos de sitios que se crac.kean al día.
Mantenga al día sugestor de contenidos Joomla! 2.5. Puede controlar las nuevas versiones en su panel de administración de Joomla! 2.5 (vea las nuevas funcionalidades de Joomla! 2.5) o puede visitar el control de versiones de NetandSoftware.
2.- Mantenga actualizada cualquier extensión que tenga instalada en Joomla! 2.5
Las vulnerabilidades de las páginas web creadas con Joomla! no terminan en el código deJoomla!, si no que además las extensiones poseen igualmente código abierto.
Esto significa que todas y cada una de las extensiones que tiene instaladas en Joomla! deben ser actualizadas cada vez que salga una nueva versión de esa extensión.
Para controlar eficazmente las versiones de las extensiones en su Joomla! tiene una opción nueva en el panel de control de Joomla! 2.5 en la cual leavisa de las actualizaciones pendientes. Es una nueva funcionalidad de Joomla! 2.5 para la seguridad de su web.
3.- No utilice el usuario admin por defecto, cámbielo por otro
Es muy fácil intuir que la gran mayoría de los usuarios noveles que instalan Joomla! lo hacen con todas sus funcionalidades por defecto.
Los atacantes de webs saben que el usuario de administración por defecto enJoomla! es admin, por lo que tienen una puerta abierta a realizar ataques por fuerza bruta.
Así que obviemos la opción por defecto y utilicemos un nombre de usuario diferente a admin y que no sea predictivo, es decir, que no sea un nombre de fácil de sacar o intuir: el mismo nombre del dominio, el nombre del propietario en Whois, etc.
4.- Proteja su zona de administración con contraseñasmediante el servidor
La mejor forma de proteger la zona más vulnerable de su web (la zona de administración), es protegiéndola doblemente con un usuario y contraseña a través de Apache (htaccess).
En la mayoría de las ocasiones su proveedor de hosting le facilitará alguna herramienta para proteger directorios en el servidor, con la cual llevar a cabo la protección del directorioadministrator. En cPanel o en Plesk hay herramientas específicas para ello. Consulte los manuales o la FAQ de su servidor para esto.
5.- Uso de contraseñas fuertes y diferentes para cada cosa (le enseñamos como se crea una serie de contraseñas adecuadas de forma fácil)
El uso de contraseñas diferentes para cada protección en la web es realmente importante para la seguridad de cualquier web, aunquese extrapola para cualquier tema informático.
Las contraseñas fuertes son aquellas que cumplen las siguientes condiciones:
deben ser de, al menos, 8 caracteres, siendo 12 lo correcto;
deben estar compuestas por letras (mayúsculas y minúsculas) y números, entremezclados;
deben contener caracteres especiales permitidos (!,@,&, #, $, -, _, *, ?);
no deben repetirse con mucha frecuencia unmismo caracter;
no deben contener palabras del diccionario español o inglés;
no deben contener palabras que relaciones tu dominio;
no deben tener palabras que pertenezcan al nombre de dominio.
Para construir una contraseña múltiple pondremos un ejemplo.
Para ello, primero contruiremos una contraseña sencilla, por ejemplo: uh9d#Aq8?b
La contraseña anterior tiene 10 caracteres que...
Leer documento completo
Regístrate para leer el documento completo.