Cómo Mantener Seguro tu Joomla

Categorias: Joomla

Cómo Mantener Seguro tu Joomla

Joomla es un gestor de contenidos o CMS por sus siglas en ingles Content Management System.

Lo que hace un CMS como Joomla , es facilitar al usuario publicar, editar y administrar un sitio web, sin tener prácticamente conocimientos técnicos.

Hoy en día es WordPress el gestor de contenidos que tiene la mayor cuota de mercado en el mundo, pero hace unos años Joomla era uno de los CMS más usado y aun hoy, hay muchos usuarios que lo usan.

Que hoy en día Joomla tenga una cuota de mercado pequeña, entorno al 5%, no significa que no siga siendo un objetivo para los atacantes, de hecho lo es.

Así que es importante que mantengamos unas pautas de seguridad para mantener seguro nuestro Joomla y evitar así problemas con hackeos, malware, etc…


Contamos con diferentes tipos de hosting. Elige el que mejor te venga para alojar tu web


1- Haz Copias de Seguridad Periódicas

Plugins para Realizar Copias de Seguridad en WordPress

Si hay algo que nos puede salvar, en minutos, de cualquier problema que pueda tener una instalación de Joomla, es tener una copia de seguridad.

Hacer copias de seguridad periódicas de tu Joomla, puede ahorrarte horas de problemas.

Se que es tedioso y que en muchas ocasiones nos acordamos de las copias de seguridad cuando hacen falta, pero sin duda es la forma más sencilla de proteger nuestro Joomla.

Si un hacker consigue instalar malware en tu Joomla, puedes restaurar un backup anterior y «tapar» el agujero de seguridad para que nadie pueda aprovecharse de nuevo de esa vulnerabilidad.

O si haces una actualización y algo va mal, puede pasar créeme, puedes solucionarlo en cinco minutos con tan solo subir la copia de seguridad que has hecho antes de realizar la actualización…. si la tienes, claro.

En Joomla tienes opciones para realizar copias de seguridad de manera sencilla:

Aunque si no quieres instalar nada, siempre puedes hacer una copia de seguridad de tus archivos y base de datos desde cPanel.

2 – Mantén Joomla Siempre Actualizado

La principal causa de problemas de hackeo en Joomla, es usar versiones no actualizadas.

Estamos hablado de actualizar todo Joomla, tanto las extensiones , como del propio Joomla.

Cuando Joomla lanza una actualización de sus sistema, suele añadir distintos parches de seguridad para «tapar» los agujeros que se hayan podido encontrar.

Si no actualizas, un atacante sólo tiene que buscar un Joomla sin actualizar y aprovecharse de las vulnerabilidades encontradas para intentar hacerse con tu Joomla o inyectar malware.

Si bien una actualización puede plantear problemas y complicaciones, una hackeo nos dará muchos más problemas, así que vale la pena organizarse y usar algo del tiempo para mantenerlo todo actualizado.

Además, antes de actualizar, siempre puedes tener un backup preparado antes de actualizar para poder restaurar la web rápidamente si surge algún problema.

Si quieres saber cuál es la versión de Joomla que estás utilizando, sólo tienes que entrar al administrador de tu Joomla y entrar en Sistema >Información del Sistema.

joomla informacion sistema

Entre toda esta información, verás que encontrarás la Versión de Joomla!, que en el momento de escribir esto es la 3.9.12. Aunque siempre puedes ir a la página de descarga de Joomla para confirmar cuál es la última versión estable disponible.

Las extensiones de Joomla también debes mantenerlas actualizadas, aunque esto ya será distinto según las extensiones que hayamos decidido instalar en nuestro Joomla.

joomla version utilizada

3 – Oculta el Acceso del Administrador de Joomla

En Joomla, el acceso al administrador siempre es el mismo por defecto, algo así:

www.midominio.info/administrator

Así que cualquier ataque por fuerza bruta será lanzado hacía esa URL, pero si cambiamos o protegemos este acceso, los bots que lancen el ataque no encontrarán el acceso.

Para hacer esto, muchos usuarios confían en extensión gratuita AdminExile.

adminexile plugin seguridad backend

La extensión AdminExile tiene varias opciones para ocultar el acceso a la página de login del administrador de nuestro Joomla.

Además, tiene varias opciones interesantes para controlar los intentos de login incorrectos permitidos, bloqueos temporales o poder seleccionar los grupos de usuario que pueden hacer uso de la recuperación de la contraseña.

Eso si, hay que tener cuidado, ya que en el caso de que no recordemos los cambios que hayamos realizado, nos encontraremos que no podemos acceder a nuestro Joomla, al menos de manera temporal.

En cualquier caso, si quieres saber más información sobre la extensión AdminExile y cómo configurarla, puedes echarle un vistazo a nuestra guía:

AdminExile en Profundidad

4 – Activar Autenticación en 2 Pasos

La autenticación en dos pasos es algo que ya lleva tiempo con nosotros y posiblemente ya la estés usando en algún servicio.

Todos sabemos que tenemos que usar un usuario y una contraseña para acceder a paneles de control, cuentas de correo, etc…

La autenticación en dos pasos o A2F, añade una capa más de seguridad a este sistema.

google verificación en dos pasos

Su uso es muy sencillo, una vez se intenta el acceso con el usuario y la contraseña, se envía una confirmación a una tercera parte, como puede ser a una cuenta de correo electrónico o a nuestro móvil.

Si no confirmamos que somos nosotros lo que queremos acceder, el sistema no nos permitirá el acceso.

De esta forma, si nuestra contraseña de acceso se encontrara comprometida o alguien se hubiese hecho con ella, no podría acceder a nuestro Joomla sin la otra autorización.

Si quieres saber cómo activar y configurar la autenticación en dos pasos en Joomla, puedes seguir nuestro tutorial:

Cómo Activar Autenticación en 2 Pasos en Joomla

Cosas a Tener en Cuenta

Como verás, hay dos caminos que tenemos que tener en cuenta a la hora de mantener seguro nuestro Joomla.

La primera es actuando directamente sobre la instalación de Joomla, manteniendo actualizado o activando la autenticación en dos pasos y la otra es mantener tener un copias de seguridad periódicas.

Si bien es cierto que un backup no aumente la seguridad de Joomla, si que nos hace dormir más tranquilos.

Y en caso de que tengamos un problema de seguridad, podemos identificarlo, usar un backup y corregirlo para que nuestra instalación de Joomla siga sin problemas.

Hosting SSD en Hostinet

  • SSD 12´00 / mes
  • SSD 54´00 / mes
  • SSD 258´00 / mes
  • SSD 5010´00 / mes
  • SSD 7512´00 / mes
  • SSD 12´00/mes
  • SSD 54´00/mes
  • SSD 258´00/mes
  • SSD 5010´00/mes
  • SSD 7512´00/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio WebmailSegún usoSegún usoSegún usoSegún usoSegún usoSegún uso
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el Plesk de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control Plesk .
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precios para nuevas altas. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.