Seguridad Joomla

Hola cordial saludo.
Ultimamente se han colado varios "Phishers" por Joomla, veo grave este problema de seguridad, ¿alguna sugerencia para este problema?. Gracias

 

Agradeciminetos

Gracias por sus consejos, sólo que la mayoría de usuarios se limitan a instalar Joomla, pero no saben como actualizarlo.

 

Hola pablus,

personalmente no recomiendo hacer uso de cms. ya sé que muchos me van a empezar a apedrear por esto, pero es mi opinión. De acuerdo que ahorran mucho trabajo de diseño y desarrollo web pero el problema que tienen es que muchos hackers pueden analizar el código en busca de bugs; luego sólo es cuestión de rastrear webs desarrolladas con Joomla o cualquier otro cms similar y aprovechar ese bug para causar un desastre.

Siempre es preferible desarrollar las webs dinámicas personalmente y extremando las medidas de seguridad. Es más trabajoso, y le saldrá más caro al cliente (esto es discutible) sí, pero será una muestra de profesionalidad y pondrá en valor tu empresa.

Es sólo un consejo.

saludos

 

Tuve alojada durante unos 3 meses una web con Joomla pues bien..
Recibí varias amonestaciones de mi proveedor porque estaban intentando a través de una página (que por defecto viene en Joomla) ataques al servidor.
Los emails se acabaron automáticamente cuando cerré la Web Joomla, lo mismo me ocurrió con un Nuke, estos CMS están cargados de bugs.

Por el contrario dispongo de dos licencias de Vbulletin desde hace 5 años y la otra 1 año y NUNCA he recibido un email de aviso de este tipo. El software de Vbulletin es de calidad y está continuamente actualizandose debido a que es de pago.

Saludos

 

Pues hay que aclarar que joomla tiene una comunidad de desarrolladores muy grande mucho mas que algunos soft de pago y esta constantemente actualizandose, una gran ventaja del open source....

creo sin embargo, que es responsabilidad de cada administrador de web, tener la ultima actualizacion de sus scripts, para estar alejados de amenazas.

saludos cordiales

 

Los errores de seguridad son del programa, no del administrador, el administrador se ancarga de solucionar los problemas originados por el software.

 

mm.. creo que no leiste bien...pero te lo expongo de otra forma.... la comunidad de desarrolladores de joomla es muy extensa por ser de codigo abierto...( te suena open source) y la ventaja de esto es que los bugs que se encuentran son solucionados rapidamente.....

y lo otro que dije es que es responsabilidad del administrador web, antener actualizados sus scripts para reducir el riesgo de ataques.... dije actualizados... no que programara las actualizaciones.... me entiendes....

saludos cordiales

 

MMM, creo que en este caso has sido tú quien no ha entendido bien la explicación de ideasmúltiples.

Además, mezclas conceptos: una cosa es el administrador web y otra el administrador del servidor. Cuando un cms tiene un agujero de seguridad normalmente a quien se acude para solucionar el compromiso del servidor es al administrador del servidor, no de la web. O sea, cuando alguien te entra en el servidor a través de Joomla (por ejemplo) y te hace un destrozo, no acudes al administrador web, acudes al administrador del servidor, ¿estamos de acuerdo?

Claro que Joomla tiene una gran -y muy respetable- comunidad, mucho más grande que software de pago... precisamente será por eso.

Te recomiendo pasarte por este tema: http://www.comunidadhosting.com/showthread.php?t=7396

y verás esta acertada explicación:

 

La realidad es diferente concuerdo 100 % con 800 help

 

Hola todos, siguiendo la sugerencia de Apolo hemos actualizado algunos sitios Joomla y los en nuevos hemos instalado la nueva versión y los ataques de fishers se acabaron. Es cierto que hacer el diseño de una web le da más personalidad y seguridad, pero cuando las cosas ya están hechas, para que volverlas hacer. Siempre hay riesgos en red.

Saludos

 

algunas sugerencias de seguridad joomla

1) actualicen su cms
2) usen un usuario dificil para el hacker
3) traten de ocultar la ruta al adminitrator
4) cambien la ruta a recuperar contraseña
5) la clave debe ser alpha numerica
6) en lo posible hagan sus propios modulo, plugins y componentes

saludos

webcol buscame en la red