{"id":38119,"date":"2017-01-06T10:44:27","date_gmt":"2017-01-06T16:44:27","guid":{"rendered":"http:\/\/webirix.com\/?p=38119"},"modified":"2017-01-06T10:44:27","modified_gmt":"2017-01-06T16:44:27","slug":"consejos-basicos-seguridad-joomla","status":"publish","type":"post","link":"https:\/\/webirix.com\/en\/consejos-basicos-seguridad-joomla\/","title":{"rendered":"Basic security tips for Joomla"},"content":{"rendered":"

Por desgracia, cualquier sistema puede verse comprometido. Por ese motivo y porque cada peque\u00f1a barrera suma, Les damos unos peque\u00f1os pasos para que acceder a tus datos sea un poco m\u00e1s dif\u00edcil e inc\u00f3modo para un hacker que quiera quebrantar la seguridad de una p\u00e1gina web hecha con Joomla!.<\/p>\n

 <\/p>\n

1. Ocultar la carpeta de administrador<\/b>.<\/h2>\n

Por defecto Joomla muestra la p\u00e1gina de inicio de sesi\u00f3n simplemente poniendo \/administrator despu\u00e9s de la URL del sitio, as\u00ed que con un nombre de usuario s\u00f3lo har\u00eda falta probar contrase\u00f1as. La carpeta de administrator no puede cambiar de nombre, pero puede usarse un cortafuegos para redirigir la URL de administraci\u00f3n.<\/p>\n

\n2. A\u00f1adir un cerrojo de seguridad extra en la puerta de atr\u00e1s<\/b>.<\/h2>\n

Utilice la herramienta “Password Protect Directories” que se encuentra en el panel de control del hosting. Tambi\u00e9n puedes crear tus propios archivos .htpasswd y .htaccess para impedir el acceso directo a la administraci\u00f3n de Joomla. Estas utilidades y archivos requieren una contrase\u00f1a extra para acceder al inicio de sesi\u00f3n de Joomla.<\/p>\n

 <\/p>\n

3. Elim\"\"<\/a>ina el nombre de usuario de administrador.<\/strong><\/h2>\n

Se debe evitar mantener el nombre de usuario “admin” en la base de datos de usuarios activos. Lo mejor es cambiar el nombre o eliminar esa cuenta.<\/p>\n

 <\/p>\n

4. Actualizar el software<\/b>.<\/h2>\n

Tanto la comunidad de desarrolladores de PHP como la comunidad de Joomla trabajan para mantenerse por delante de los hackers mejorando el software de seguridad. La mayor\u00eda de empresas de alojamiento obligan a los sitios web a actualizar la versi\u00f3n de PHP. Ahora se necesita que cada uno revise y aplique las actualizaciones de seguridad de Joomla dentro del mes de su liberaci\u00f3n. Tambi\u00e9n se debe realizar con las extensiones.<\/p>\n

 <\/p>\n

5. Seguridad mejorada.<\/b><\/h2>\n

Las \u00faltimas versiones de Joomla (3.x) poseen mayores niveles de cifrado de la contrase\u00f1a. En Joomla 3.2, se introdujo la caracter\u00edstica contrase\u00f1as seguras, mejorando la encriptaci\u00f3n de hash y del almacenamiento de contrase\u00f1as.<\/p>\n

 <\/p>\n

6. No reutilizar las contrase\u00f1as<\/b><\/h2>\n

Lo m\u00e1s habitual es volver a usar los mismos datos de acceso en multitud de sitios, algunos m\u00e1s vulnerables. Por eso es tan importante utilizar el sistema de autenticaci\u00f3n de dos factores y otros sistemas de seguridad. Estos le permiten usar contrase\u00f1as complejas, pero que no quieres recordar y ofrecen la opci\u00f3n de una pregunta secreta o algo parecido.<\/p>\n

 <\/p>\n

7. Doblar refuerzos contra ataques de fuerza bruta<\/b>.<\/h2>\n

Si una contrase\u00f1a es buena, dos son mejores. Sobre todo si la segunda se autodestruye. Desde la versi\u00f3n 3.2, Joomla ofrece un sistema de seguridad de doble factor que solo aceptar\u00e1 una vez la contrase\u00f1a temporal que le enviaron por otra v\u00eda. Este sistema evita en gran medida los ataques de fuerza bruta.<\/p>","protected":false},"excerpt":{"rendered":"

Unfortunately, any system can be compromised. For that reason and because each small barrier adds up, we take a few small steps to make accessing your data a little more difficult and uncomfortable for a hacker who wants to breach the security of a web page made with Joomla !. 1. Hide the folder from ...<\/p>","protected":false},"author":27,"featured_media":38131,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2022],"tags":[],"class_list":["post-38119","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-joomla"],"jetpack_featured_media_url":"https:\/\/webirix.com\/wp-content\/uploads\/2017\/01\/website-security-banner.jpg","_links":{"self":[{"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/posts\/38119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/comments?post=38119"}],"version-history":[{"count":3,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/posts\/38119\/revisions"}],"predecessor-version":[{"id":38134,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/posts\/38119\/revisions\/38134"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/media\/38131"}],"wp:attachment":[{"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/media?parent=38119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/categories?post=38119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/tags?post=38119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}