02 diciembre 2006

Joomla y su seguridad. 10 reglas básicas.

El tema de la seguridad en los portales CMS es algo fundamental. En este artículo de joomla.org hacen una recopilación de todo lo que no debe hacer un administrador de un sitio web creado con Joomla.

Está en inglés, pero se entiende bien. Es una lista de las diez cosas que deberíamos hacer si queremos tener un sitio web listo para visitas no deseadas. Viene a ser más o menos esto:
10. Buscar el sitio más económico para hospedar nuestra web.
9. No realizar copias de seguridad de la base de datos y de la web, ya lo hará el servidor.
8. No ajustar la configuración de php y Joomla para hacer el sitio lo más seguro posible.
7. Utilizar el mismo nombre de usuario y contraseña que utilizamos en el banco.
6. Instalar nuestro Joomla, celebrarlo y no volvernos a preocupar del sitio web.
5. Instalar todas las actualizaciones que aparezcan directamente en el sitio web, no es necesario utilizar un sitio de prueba.
4. Confía en todas las extensiones, componentes, etc. Instálalo todo.
3. No es necesario que actualices a la última versión de Joomla.
2. Si atacan a tu sitio accede al foro de Joomla y deja allí toda la información posible.
1. Después del ataque, borra los archivos que te hayan dejado y no te preocupes de más. ¿por qué te iban a atacar otra vez?


En fin, en tono irónico nos da las pistas sobre todo lo que no deberíamos hacer para que nuestra web de Joomla goce de buena salud.

También se recomienda consultar la sección de preguntas frecuentes de seguridad de Joomla, una página web imprescindible.

1 comentario:

logan dijo...

jejeje buen pos
segire tu recomendaciones al pie de la letra