En publicaciones anteriores hemos sugerido algunas medidas para prevenir la vulneración de CMS en general, ahora deseamos centrarnos en Joomla, un CMS bastante utilizado y también bastante afectado por vulneraciones, afortunadamente también existen extensiones destinadas a mejorar la seguridad de la aplicación.
Aunque lo reiteramos en más de una ocasión, un CMS abandonado o desactualizado es un blanco perfecto para ataques de todo tipo, por lo tanto, si usted ha decidido utilizar un CMS para su sitio web debe al menos tomar en cuenta consejos sencillos que le ahorraran dolores de cabeza en el futuro.
Vamos allá:
Mantener Joomla actualizado
Debemos revisar con regularidad las actualizaciones disponibles para nuestro CMS, antiguamente actualizar una aplicación resultaba difícil y hasta engorroso, ahora es mucho más sencillo, en Gospel iDEA y muchos otros proveedores usted podrá encontrar aplicaciones como «Softaculous» que no solo le informan de actualizaciones disponibles sino que también le permiten actualizar el CMS con un par de clics desde el mismo panel de control, es bueno revisar las actualizaciones disponibles periódicamente.
Es extremadamente recomendable mantener también los themes y plugins actualizados, si usted no utiliza alguno de los themes o plugins en su CMS lo mejor es desinstalarlos.
Utilizar contraseñas seguras
Muchas veces instalamos scripts y colocamos una contraseña general para todos ellos, desde luego es sencillo recordar las contraseñas de acceso sin embargo no es nada recomendable, lo mejor es utilizar contraseñas alfanuméricas y de alto grado de dificultad, no necesitas memorizarla, ahora existen muchas aplicaciones para gestionar nuestras contraseñas, por ejemplo «KeePass» incluye ademas una version para el móvil, esto nos permite tener acceso a nuestras contraseñas en cualquier momento y lugar, lo mejor de todo será que nuestros scripts tendrán un nivel más de seguridad.
Lo último…
Por último (y no quiere decir que esto sea todo), instala joomla siempre descargando la última versión desde la web oficial o desde autoinstaladores como Softaculous / Fantastico / etc. No pongas en riesgo tu sitio web descargando el script desde urls sospechosas.
Nunca instales plugins o componentes «nulled» o «piratas» esto es un delito y por otro lado este tipo de contenido que algunos comparten en «comunidades» siempre pero siempre incluyen código malicioso dentro de los archivos, código que infectara tu web, utilizará el servidor para enviar SPAM o para atacar a otros sitios, desde luego tu cuenta de hosting será suspendida por tu proveedor y tu dirás «Nunca he hecho tal cosa…»
Esperamos que tomes muy en serio estas recomendaciones, parecen sencillas sin embargo son muy importantes y como dijimos al principio… te ayudaran a evitar más de un dolor de cabeza.
Enlaces de interés:
Keepass: http://keepass.info