Tips básicos de seguridad para tu sitio Joomla!

Algunas recomendaciones básicas para el buen funcionamiento de tu sitio creado con Joomla!

  1. Si no requieres una extensión para la funcionalidad de tu sitio, no la instales. Pero si requieres alguna funcionalidad adicional en tu sitio, entonces lo prudente es que te tomes algunos minutos en buscar y leer las recomendaciones y críticas de otros usuarios a las extensiones que pretendes usar. Esta pequeña «investigación» será lo único que separe la instalación de una extensión peligrosa de no hacerlo.
  2. Si instalas algo en tu sitio Joomla!, entonces debes actualizarlo cuando sea necesario. ¿Y cuándo es necesario? Cuando tengas una versión superior o parche de seguridad de esa misma extensión. Los hackers buscan constantemente código no actualizado que compromete la seguridad de los sitios para utilizarlos. Ahórrate mucho trabajo, no te quedes quieto, ¡actualiza!
  3. Si ya no requieres una funcionalidad para tu sitio, desinstala. Esto incluye cualquier tipo de archivo que pueda quedarse después de la desinstalación automática de las extensiones. Es fácil que olvides lo que no usas ya. Quita esas extensiones y elimina cualquier archivo que quede de forma manual antes de que un hacker lo encuentre por ti. Recuerda: siempre podrás reinstalar esa funcionalidad si la requieres posteriormente.
  4. Realiza respaldo de tu sitio, y prueba esos respaldos para estar seguro que funcionarán bien para cuando los requieras. Arriesgas demasiado si nos pruebas y sólo en el momento crítico ves si el respaldo es apropiado o no.
  5. Evita actualizar software en tu laptop o dispositivo móvil mientras utilizas alguna conexión inalámbrica no confiable o pública.  Eso incluye los WiFi gratis y los pagados disponibles en hoteles, cafeterías, bibliotecas, etc. Muchos dispositivos móviles utilizarán cualquier otra conexión disponible si su señal 3G/4G falla. Software malicioso puede descargarse mientras se utilizan estas conexiones no confiables y puede infectar tu laptop o dispositivo móvil. De esa manera pueden infectarse tus sitios y tener acceso a password de usuarios.
  6. Cambia tu usuario administrador, no uses el por defecto.
  7. Cambia el prefijo de tus tablas.
  8. Utiliza passwords bien construidos, con longitud mayor a 8, con letras, números y símbolos.
  9. Si tú eres el único que ingresa a tu sitio Joomla, protege tu sección de administración con htaccess, utilizando usuario y password adicional al del administrador.
  10. Contrata un hospedaje web que cumpla con la seguridad mínima necesaria en el servidor donde te aloja. Vísitanos, podemos ofrecerte buen servicio para hospedar tu sitio.

Hay muchos puntos más que podrías incorporar aquí, pero consideramos éstos los esenciales.

Si no estás dispuesto a seguir estos pasos, contrata a alguien que lo haga por ti. De lo contrario, es muy probable que tu sitio se vea afectado.

Te invitamos igualmente a leer el siguiente artículo sobre extensiones de seguridad en Joomla!.