Por desgracia, cualquier sistema puede verse comprometido. Por ese motivo y porque cada pequeña barrera suma, Les damos unos pequeños pasos para que acceder a tus datos sea un poco más difícil e incómodo para un hacker que quiera quebrantar la seguridad de una página web hecha con Joomla!.
1. Ocultar la carpeta de administrador.
Por defecto Joomla muestra la página de inicio de sesión simplemente poniendo /administrator después de la URL del sitio, así que con un nombre de usuario sólo haría falta probar contraseñas. La carpeta de administrator no puede cambiar de nombre, pero puede usarse un cortafuegos para redirigir la URL de administración.
2. Añadir un cerrojo de seguridad extra en la puerta de atrás.
Utilice la herramienta «Password Protect Directories» que se encuentra en el panel de control del hosting. También puedes crear tus propios archivos .htpasswd y .htaccess para impedir el acceso directo a la administración de Joomla. Estas utilidades y archivos requieren una contraseña extra para acceder al inicio de sesión de Joomla.
3. Elimina el nombre de usuario de administrador.
Se debe evitar mantener el nombre de usuario «admin» en la base de datos de usuarios activos. Lo mejor es cambiar el nombre o eliminar esa cuenta.
4. Actualizar el software.
Tanto la comunidad de desarrolladores de PHP como la comunidad de Joomla trabajan para mantenerse por delante de los hackers mejorando el software de seguridad. La mayoría de empresas de alojamiento obligan a los sitios web a actualizar la versión de PHP. Ahora se necesita que cada uno revise y aplique las actualizaciones de seguridad de Joomla dentro del mes de su liberación. También se debe realizar con las extensiones.
5. Seguridad mejorada.
Las últimas versiones de Joomla (3.x) poseen mayores niveles de cifrado de la contraseña. En Joomla 3.2, se introdujo la característica contraseñas seguras, mejorando la encriptación de hash y del almacenamiento de contraseñas.
6. No reutilizar las contraseñas
Lo más habitual es volver a usar los mismos datos de acceso en multitud de sitios, algunos más vulnerables. Por eso es tan importante utilizar el sistema de autenticación de dos factores y otros sistemas de seguridad. Estos le permiten usar contraseñas complejas, pero que no quieres recordar y ofrecen la opción de una pregunta secreta o algo parecido.
7. Doblar refuerzos contra ataques de fuerza bruta.
Si una contraseña es buena, dos son mejores. Sobre todo si la segunda se autodestruye. Desde la versión 3.2, Joomla ofrece un sistema de seguridad de doble factor que solo aceptará una vez la contraseña temporal que le enviaron por otra vía. Este sistema evita en gran medida los ataques de fuerza bruta.
Sin comentarios