Cómo proteger tu website en Joomla
Un Joomla seguro te ahorrará problemas
Como cualquier otro script Joomla no está exento de los ataques de hackers y de los delincuentes informáticos. Aunque ningún sistema es inexpugnable, si que podemos tomar algunas medidas para evitar problemas y solucionarlos si es que llegan a ocurrir. Vayamos por partes:
Lo que nos debe quedar claro sobre la seguridad de nuestro website.
- Ahora mismo tu web estará siendo escaneada por algún ordenador «zombie», es decir, que el dueño de este no sabe que alguien lo está controlando remotamente. Hay millones en todo el mundo.
- Todas las webs son escaneadas constantemente en busca de vulnerabilidades. Si no han hackeado la tuya es porque, todavía, no han encontrado una vulnerabilidad.
- Los atacantes suelen buscar el eslabón más débil. Con esto quiere decir que si tu web está algo más protegida que la de otro, lo normal es que no pierdan tiempo con la tuya. Dicho de otra forma, tu web nunca será inexpugnable, simplemente debes intentar que el hacker se aburra y se vaya a otra.
- Si un hacker profesional la toma con tu web, tienes poco que hacer, tarde o temprano conseguirá su objetivo.
- En resumen: no te creas inexpugnable, porque no lo eres. Nadie lo es.
Medidas de protección frente al ataque en Joomla:
- Actualiza siempre Joomla a la última versión estable.
- Actualiza igualmente todos las extensiones instaladas.
- Los permisos de todos los archivos y directorios deben estar con los mínimos permisos que te permitan funcionar. No entres en el juego de dejar los permisos laxos para no perder tiempo, así que cuando tengas que instalar algo entras, cambias los permisos, instalas, y vuelves a restringir el acceso.
- Protege tu hosting igual o más que Joomla. Para ello sigue las recomendaciones de tu proveedor.
- Jamás entres a gestionar tu Joomla desde un ordenador de teceros. Si te es posible hazlo sólo desde tu ordenador, en tu hogar/oficina, y por red cableada (por 3G o con tu propia Wifi sería también posible). Si tienes que escribir artículos crea un usuario con pocos permisos para minimizar el daño en caso de robo de identidad.
- Obvio, pero lo diré por si acaso. Haz backups periódicos y guárdalos en un lugar seguro.
algo más técnico..
- Cambia el prefijo de las tablas de Joomla. Normalmente son «jos_». Para ello no tienes mas que decargar la BD en sql, hacer un reemplazo de todos los «jos_» por otra cadena cualquiera de 3-4 letras, digamos «cbt_» y reemplazar la BD antigua con este nuevo archivo sql. Después entra en el archivo de configuración de Joomla e indica que el table prefix es el nuevo.
- Joomla se identifica ante buscadores indicando incluso la versión, con un meta llamado generator=»Joomla 1.5.x……». Borra esa línea de tu template, dado que le estas facilitando el trabajo a los spiders.
y si te hackean la web
- Avisa a los usuarios de que sus datos pueden haber estado comprometidos. Es tu obligación y cobra especial importancia si almacenas datos personales o financieros.
- Descarga todo tu website y compáralo con el último backup que tengas, para ver que archivos son los vulnerables. Ten en cuenta de que si copias el backup tal cual, la vulnerabilidad seguirá existiendo. Puede que se trate por ejemplo de un componente prescindible. Hay software para hacer esta tarea.
- Avisa a las autoridades si lo consideras necesario, especialmente si crees que el ataque puede provenir de España o incluso de la competencia.
