1 de septiembre de 2013

Un par de consejos muy básicos sobre seguridad para tu Joomla!

El tema de la seguridad en Joomla! es un aspecto que suele preocupa a los usuarios de este motor, y con motivo. A nadie le gusta ver, de la noche a la mañana, que su trabajo en una página web se ha ido por el desagüe para mostrar publicidad o cosas peores.

Afortunadamente, con las versiones 2.5 y 3 de Joomla! se puede actualizar el motor de forma prácticamente automática, algo fundamental para estar un poco más protegido, ya que en las constantes actualizaciones se van solventando algunos errores de seguridad que se van detectando en las distintas versiones de Joomla!

Es obvio que el ámbito de la seguridad para Joomla! es muy extenso y complejo, debiéndose tener además en consideración cada caso de forma particular. Además, la estabilidad de una web Joomla! no solo depende del propio motor, sino que también intervienen otros factores como el alojamiento y sus medidas de seguridad, o el uso de las bases de datos y el PHP.

Algo de lo que se hablaba bastante, sobre todo con la versión 1.5, era del hecho de ocultar que tu web estaba diseñada con Joomla! para ponérselo algo más difícil a los atacantes. Con la versión de Joomla! 2.5 se puede, de hecho, elegir en la configuración global de nuestro sitio si deseamos mostrar o no la versión de nuestro motor, así como personalizar el prefijo de las tablas de nuestra base de datos para que no sean tan evidente como era anteriormente con el prefijo "JOS".

No obstante, y a pesar de todo, no sería nada complicado averiguar si un sitio está realizado con Joomla! si nos dirigimos hacia la administración de la web, que siempre se encuentra en la misma dirección. Ciertamente, no es muy recomendable ni modificar el nombre ni la ubicación de la carpeta "Administrator" si no eres un experto, sin embargo, sí que existen algunas medidas de seguridad para evitar perder el control de tu web mediante la administración, probablemente el mayor de los temores a los que se enfrentan las personas que mantienen páginas webs con Joomla!:

1. Protege mediante el uso de un usuario y contraseña el acceso a la carpeta "Administrator" por la web. Esto se suele poder realizar fácilmente desde el panel de control del servidor donde está la web alojada.

2. Utiliza un nombre de usuario para el administración que no sea ninguno de los típicos como "Admin", "Super User" o similar, acompañado por una contraseña donde se combinen letras y números y, lógicamente, que sea lo menos evidente posible. Incluso se suele recomendar en este sentido el cambiar cada cierto tiempo de usuario y contraseña para los administradores del sitio.

Como siempre, la seguridad empieza por uno mismo, siendo precavido e incluso algunas veces desconfiado, teniendo tu motor siempre actualizado y sin dar facilidades a los posibles atacantes. Por último, citar también que se puede echar un vistazo a las extensiones específicas sobre seguridad que se ofrecen en Joomla! Extensions como opciones a considerar.