Para hospedar tu sitio web tiene al menos 3 variables: servidor dedicado, servidor semi-dedicado y hospedaje web compartido. La diferencia fundamental son los recursos asignados a tu sitio: es un ambiente dedicado la cantidad de recursos serán mucho mayores que los disponibles en un ambiente web compartido (CPU/memoria/disco duro). Si tienes un sitio web con muchos miembros y muchos visitantes, sin duda tendrá un impacto real en el rendimiento de tu sitio Joomla. Una ventaja real del hospedaje web compartido, recomendado para sitios pequeños o medianos, es el costo bajo.

Teniendo ya presente el tipo de hospedaje web asignado a tu sitio web, pasaremos a considerar aspectos directamente relacionados con el diseño y funcionalidad:

1. TEMA UTILIZADO (TEMPLATE)

• El tema utilizado para “vestir” tu sitio Joomla puede tener un impacto importante en el rendimiento y carga de tu sitio si no está optimizado de manera apropiada. Cuando elijas o desarrolles un tema para Joomla, toma en consideración los puntos siguientes:
• Asegúrate que el tema utiliza código valido de XHTML / CSS. Si el código no es correcto, tomará más tiempo el navegador en mostrar la página. Hay una cantidad considerable de herramientas en línea que te ayudarán a validar y confirmar que el código es válido.
• Optimiza las imágenes, mientras más pequeño su peso mucho mejor.
• Mientras menos imágenes, mejor para la carga del sitio. Puedes crear temas muy atractivos usando CSS sin el uso de imágenes.
• Revisa el código (CSS / index.php) en busca de imágenes que no estén correctamente referenciadas en el CSS.
• Evita en lo posible el uso de Flash o de Javascript.

2. DESHABILITA LAS ESTADISTICAS

El desabilitar la función de estadísticas en panel Joomla mejora el tiempo de carga del sitio. Si está habilitado, cada vez que un visitante llegue al sitio escribirá datos de estadísticas en la base de datos MYSQL. Para deshabilitar esa opción entra a SITE / GLOBAL CONFIGURATION / STATISTICS y allí lo encontrarás. El hospedaje web incluye como normal general scripts de estadísticas las cuales te serán de utilidad.

3. HABILITA EL CACHE

Esta opción de Joomla está deshabilitada por defecto. Sin embargo, puedes habilitarla y podrás de inmediato ver el incremento en performance de tu sitio web. Puedes configurar el caché ya sea para el contenido de una página o un módulo.

4. MODULOS

Joomla incluye cierta cantidad de módulos nativos  y existen una buena cantidad de módulos hechos por terceros, y por lo general añaden funcionalidad a tu sitio. A mayor cantidad de módulos en tu página inicial, mayor tiempo que tardará la carga de esa página. Si planeas utilizar más módulos lo recomendable es que los asignes a páginas específicas que no sean la página principal.

5. REPORTE DE ERRORES

Deshabilitar el reporte de errores de Joomla es una acción adicional que te permite mejorar el rendimiento de tu sitio. Para deshabilitar ve a GLOBAL CONFIGURATION / SERVER / y coloca el reporte de errores a None.

6. LO QUE REQUIERES Y LO QUE NO

Habilita los módulos, plugins, componentes, etc, que utilices. Deshabilita todo lo que no utilices, y si es de terceros, desinstálalo. Habilitar funcionalidad que no usas o requieres solamente hará tu sitio más lento.

Esperamos que estos tips básicos te ayuden a tener un sitio con mejor carga y rendimiento.

No olvides visitarnos en nuestro sitio de Hospedaje web.

Es mucho más común de lo deseado encontrar sitios haqueados hechos en Joomla. Lo más seguro es que sean sitios muchas veces bien hechos en aspectos de diseño y con la funcionalidad que la plataforma Joomla ofrece, pero sin tomar en cuenta aspectos de seguridad permanentes que un sitio web requiere en la actualidad. Generalmente nos llaman indicando que su sitio ha sido afectado y que el daño muchas veces es mayúsculo o irreparable.

Los pasos básicos para proteger un sitio Joomla son muy fáciles de seguir y de esa manera prevenimos que nuestros sitios sean dañados fácilmente o sean arruinados completamente. Todos los sitios, todos, son vulnerables a los ataques de haquers. Sin embargo, los sitios hechos con scripts de código abierto, y expresamente Joomla, tienen especificaciones conocidas que le proporcionan a los atacantes un mapa completo para provocar el daño.  Las siguientes recomendaciones harán tu sitio más resistente a los ataques más conocidos que se dan en la internet hacia sitios Joomla. No son infalibles, por lo que el mantenimiento y vigilancia del webmaster es siempre importante para prevenir ataques:

1. Respalda tu sitio de manera frecuente

Este primer paso es esencial para tener un punto de recuperación del sitio. Está listado como el número 1 debido a su alta importancia. Nunca se espera un ataque, pero si se da, un respaldo limpio nos dará la oportunidad de recuperar el sitio en cuestion de horas. Este tipo de respaldo debe realizarse de manera independiente a los respaldos que pudiera realizar el proveedor de hospedaje. Si utilizas cPanel como panel de administración del hospedaje, utiliza la herramienta de respaldos que allí se incluye, o cualquier otra herramienta si la hay, incluyendo la descarga manual de la base y archivos. El respaldo deberá estar en tu computadora preferiblemente, fuera del hospedaje web.

2. Actualización oportuna de Joomla

El equipo de desarrollo de Joomla libera de manera frecuente actualizaciones del script. Es común que estas actualizaciones sirvan para corregir agujeros de seguridad en el script o para mejorar/adecuar la funcionalidad como tal. Si tienes un sitio Joomla es importante que te suscribas a las actualizaciones de Joomla Security, y estar informado de las actualizaciones oportunamente.

3. Es importante tener presente la diferencia entre el script Joomla y los desarrollos de módulos, extensiones y componentes de terceros.

Revisa la lista de extensiones con vulnerabilidad antes de instalar cualquier extensión de Joomla. Las extensiones no son siempre seguras y es deseable que consultes la lista antes de instalar una extensión. Incluso es importante que revises la lista de extensiones con vulnerabilidad cada vez que actualices esas extensiones. Puedes suscribirte a la lista de Extensiones Vulnerables de Joomla para recibir notificación oportuna.

4. Revisa el checlist de Seguridad de Joomla

La lista de seguridad la proporciona Joomla como una manera de controlar la instalación de Joomla que hagas, y confirmes la configuración de tu servidor. Te ayudará a evaluar posibles agujeros de seguridad que la configuración tenga.

6. Elimina el usuario ADMIN

El usuario ADMIN viene por defecto con la instalación original y es, por supuesto, conocido por los haquers. Si lo dejas habilitado, le proporcionas al atacante un dato valioso que obtiene sin ningún esfuerzo. Crea un usuario ADMINISTRADOR distinto al que viene por defecto.

7. Elimina la funcionalidad FTP en la Configuración Global

Si algún atacante tiene acceso a tu panel de administración del sitio Joomla, y el FTP está habilitado, le das acceso libre al servidor. Elimina esta funcionalidad, deshabilita esa opción.

8. Cambia el password de manera frecuente

Cambia el password de tu sitio Joomla y de los FTP en tu servidor de manera frecuente. La frecuencia la decides tú, pero no lo dejes allí para siempre. Esto es particularmente importante si te conectas desde distintas computadoras a las cuales tienen acceso otras personas. Al crear un password, no utilices tu nombre o el de tu mascota. Usa un generador de password aleatorio, de manera que la seguridad sea mayor al conjugar mayúsculas, minúsculas, signos y números, con una longitud mínima de 8.

9. Deshabilita o desinstala extensiones que no uses

La instalación básica de Joomla incluye varios componentes, módulos y plugins. En el caso no los uses, no los habilites. En el caso sean extensiones de terceros que tú hayas instalado con anterioridad y no uses ya, lo mejor es desinstalarlos.

10. No corras tu sitio en Legacy Mode

Si tienes alguna extensión que requiera ejecutarse en Legacy Mode, lo mejor es darse el tiempo necesario para suplirla con alguna extensión que sea nativa de la versión de Joomla que usas. El Legacy Mode no permite la utilización de algunas extensiones que mantienen el sitio seguro.

11.  Instala extensiones de seguridad para tu sitio en Joomla.

Como lo mencionamos anteriormente, no hay plataforma web que sea seguro al 100 por ciento. Sin embargo, lo que podemos hacer de nuestra parte es proteger lo mejor posible nuestros sitios manteniendo nuestros sitios actualizados con las extensiones de seguridad consideradas más confiables. Algunas de nuestras recomendaciones de esas extensiones están a continuación:

a) Admin Tools

La extensión Admin Tools es verdaderamente una caja de seguridad para tu sitio Joomla. Existe una versión gratis, que te dará la protección básica para detectar e instalar fácilmente actualizaciones Joomla tan pronto estén disponibles, vigilará los permisos de tus archivos y directorios, protegerá tu directorio de administrador con password, cambiar el prefijo de la base de datos si es necesario, cambiar un usuario Super Administrador seguro, así como ejecutar tareas de mantenimiento de bases de datos, todo en una sola pantalla.

La versión pagada o Professional de Admin Tools proporciona mayor seguridad que la versión gratis.

Para descargar esta esta extensión visita la liga siguiente.
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/14087

b)Akeeba Backup

Una extensión que es una herramienta formidable para el manejo de respaldos desde el mismo panel de Joomla es Akeeba Backup, el cual tiene una versión sin costo. Puedes crear un respaldo que puede ser restablecido sin mucho esfuerzo. Los procesos de respaldo y restauración están controlados vía AJAX para evitar posibles interrumpciones en el servidor, incluso con sitios muy grandes.

Alternativamente, puedes realizar respaldo sólo de la base de datos o sólo de tus archivos.

Para descargar esta extensión visita la liga siguiente:
http://extensions.joomla.org/extensions/access-a-security/site-security/backup/1606

c) Instala JISecure My Site

Este plugin incorporará una llave y un valor requerido a la URL del administrador. Esto ayudará a prevenir acceso no autorizado al panel de control sin las credenciales correctas.

Por ejemplo, si configuras el plugin para el uso de la key=idea & value=buena, la URL para el panel del administrador será: http://www.tudominio.com/administrator?idea=buena

Puedes descargar el plugin en la liga siguiente:
http://extensions.joomla.org/extensions/access-a-security/site-access/backend-a-full-access-control/18288

Como siempre, no olvides revisar la lista de extensiones vulnerables en Joomla, ya sea en instalación nueva o actualización.

Al día de hoy, casi todos los emails enviados como abuso son enviados desde direcciones falsas. Los víctimas cuyas direcciones están siendo abusadas sufren continuamente las consecuencias, ya que su reputación como usuarios disminuye y deben hacer aclaraciones sobre el abuso que se está cometiendo, o perder su valioso tiempo viendo mensajes regresados con remitentes no existentes.

Sin duda, tú mismo has experimentado este tipo de abuso o quizá otro en alguna de tus cuentas de correo en el pasado, por ejemplo, cuando recibes algún correo de error diciendo que un mensaje no pudo ser entregado al destinatario, aunque tú nunca enviaste ese mensaje.

La falsificación de la dirección del remitente es una amenaza a todos los usuarios y empresas en la internet, y socava al correo electrónico como medio confiable de comunicación ya que erosiona la confianza de las personas en su uso. Es debido a eso que los bancos, por ejemplo, no te enviarán nunca información confidencial a tu correo electrónico ni pedirán información personal importante.

La solución: SFP

EL Sender Policy Framework (SFP) es un estándar abierto que especifica un método técnico para prevenir la falsificación de las direcciones de correo. Más precisamente, la versión actual de SFP  -llamada SFPv1 ó SPF Classic-  protege el envelope sender address (algunas veces llamado el return-path y es usado para transportar el mensaje de un servidor de correo a otro, y regresar el mensaje al remitente en caso de algún error. Usualmente no lo muestran los programas de correo al usuario), que es usado para la entrega de correos.

De manera más precisa, el SFPv1 permite al dueño de un dominio especificar las políticas de envío de correo, por ejemplo, que servidores de correo pueden usarse para enviar mensajes desde ese dominio en particular. Esta tecnología requiere dos partes que actúan juntas: 1. el dueño del dominio publica esta información en un récord SFP en la administración de DNS o Zona de DNS, y cuando algún servidor de correo recibe un mensaje indicando que procede de este dominio, entonces 2. el servidor que recibe puede confirmar que ese mensaje cumple con los SFP estipulados en el domino, y sí el mensaje no cumple con esa política entonces procede de un remitente desconocido que está tratando de enviar un mensaje falso.

Una vez que se ha confirmado la identidad del mensaje como legítimo, entonces el servidor de correo que recibe procede a tomar el mensaje como real y lo acepta. Aunque los sistemas de reputación en base a la dirección IP siguen siendo útiles, del tipo Spamhaus o SpamCop, la reputación será cada vez mayor basada en dominios e incluso en un futuro no lejano en direcciones individuales de correo. De forma adicional, la incorporación de nuevas políticas se planean en versiones futuras del SPF.

Un ejemplo de SPF para DNS sería:

Tú eres dueño del dominio miprimerdominio.om

miprimerdominio.com. IN TXT “v=spf1 mx ptr ~all”

La linea anterior deberá ser ingresada como registro TXT en tu administración de DNS del domino (IN TXT) para el dominio miprimerdominio.com con la siguiente descripción SPF:

    v= define la versión usada de SPF (versión 1 en este caso)
    mx autoriza a las máquinas con la IP de los registros MX
    ptr autoriza a las máquinas bajo el dominio miprimerdominio.com
    ~all desautoriza a todos los equipos que no envíen correos para el dominio explícitamente autorizado

En cPanel del hospedaje personal o premium, y en el Hospedaje web Superlinux puedes igualmente configurar el SPF para prevenir la falsificación del remitente en tu nombre de dominio. En la sección de Autenticación de Correo o en la sección directa de Registros SFP, allí podrás con facilidad configurarlo y proteger así tu comunicación de una manera más efectiva.

Una herramienta de Microsoft para utilizar hacer uso de un asistente o wizard para crear registros SPF la encuentras aquí.
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

Las instrucciones finales para incluir el registro en el dominio son:

El registro SPF debe ser publicado en records DNS del tipo TXT bajo el dominio respectivo.

Para el caso concreto de Hotmail debemos crear el registro SPF y una vez este todo listo enviaremos un correo a senderid@microsoft.com con el asunto en blanco y en el cuerpo del mensaje nuestro dominio. Es así como Hotmail permitirá que nuestro dominio envíe correos a las cuentas en hotmail o live.

Esperamos sea de utilidad está información para nuestros visitantes.

1. Cierra tus etiquetas

<p>Aquí está mi etiqueta abierta, pero no la cierro nunca.

<li>Aquí va el texto que desees
<li>aquí va más texto
<li>aquí más texto

Date cuenta que la etiqueta UL/OL se omitió. De manera similar, muchos eligen dejar la etiqueta LI abierta también. En los estándares actuales, esto es una mala práctica, y debe evitarse. Siempre cierra las etiquetas que utilices ya que encontrarás problemas de validación y cosas raras con tu código a cada paso.

EL mejor código sería:
<p>Aquí está mi etiqueta cerrada</p>
<ul>
<li>Aquí va el texto que desees</li>
<li>aquí va más texto</li>
<li>aquí más texto</li>
</ul>

2. Declara el tipo de documento DocType correcto.

Los cuatro tipos de doctypes más utilizados para crear sitios web son:
<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01//EN” “http://www.w3.org/TR/html4/strict.dtd”>
<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN” “http://www.w3.org/TR/html4/loose.dtd”>
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Strict//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd”>

De ellos es proable que el Strict sea el más utilizado. Sin embargo, de acuerdo a tu propia experiencia utiliza el que más se adapte a tus necesidades.

3. No utilices estilos dentro de las etiquetas (Style inline)

Al trabajar en una página HTML algunas veces tienes la tentación de tomar la ruta fácil y colocar estilos en tus etiquetas para observar como se verían con este o áquel caso.

<p style=”color: blue;”>Aquí va mi texto azul</p>

Al crear tu página HTML, no le apliques estilo en ese momento. Los estilos los aplicas una vez hayas finalizado tu código HTML directo.

La mejor práctica es que, una vez finalizado tu HTML, le apliques estilo a tu página vía un hoja de estilos externa referenciada.

4. Coloca todas los archivos externos de hojas de estilo dentro de la etiqueta HEAD

Técnicamente, puedes colocar las hojas de estilo en el lugar que prefieras. Sin embargo, la recomendación de las especificaciones HTML indica que se coloquen dentro de la etiqueta HEAD. El primer beneficio de esta práctica es que tus páginas cargarán más rápidamente.

<head>  
<title>El sitio de mi preferencia</title>  
<link rel=”stylesheet” type=”text/css” media=”screen” href=”css/archivo.css” />  
<link rel=”stylesheet” type=”text/css” media=”screen” href=”css/segundoarchivo.css” />  
</head>

5. Coloca los archivos Javascript en la parte inferior de tu página

No pierdas de vista que el objetivo primero es que tu página cargue en el navegador tan pronto como sea posible. Cuando carga un script, el navegador no puede continuar sino hasta que el script haya sido cargado. Por consiguiente, el usuario tendrá que esperar un poco más antes de ver la página completa.

En el caso de que tengas archivos Javascript, cuyo propósito es añadir funcionalidad -por ejemplo, cambiar un botón cuando se de clic en él- no dudes y colócalos en la parte inferior de tu página, justo antes de que coloques la etiqueta </body>. Esta es sin duda una buena mejor práctica.

6. No uses Javascript directo en tu página

Una práctica común de hace años ya era colocar comandos de Javascript directamente dentro de etiquetas. Era algo muy común, de manera general con el atributo onclick asignado a la etiqueta. Sin embargo, no debes hacerlo más. En su lugar, transfiere este código a un archivo externo Javascript y utiliza el “addEventListener/attachEvent” para escuchar el evento deseado. O, si utilizas jQuery, por ejemplo, usa el método click directamente.

7. Valida de manera continua

Es importante que valides tu código. Es muy recomendable que descargues el Web developer toolbar (Para Firefox)
https://addons.mozilla.org/en-US/firefox/addon/web-developer/
y uses la opción de Validar HTML y Validar CSS. Siendo el CSS y el HTML lenguajes de fácil aprendizaje, un error no detectado puede causar mucho problema, del tipo de espacio en blanco. Valida tu código, es una buena práctica.

8. Si usas Firefox, lo cual es lo recomendable, descarga Firebug

Es un excelente plugin insertado en tu navegador Firefox, con muchas opciones para un programador. Toma un tiempo prudente para revisar las opciones que te da Firebug, te dará un excelente servicio y ahorro de muchas horas de trabajo. Una vez tengas una buena idea, NO OLVIDES USARLO.

9. Escribe tus etiquetas con letras minúsculas

Técnicamente, puedes escribir tus etiquetas con letras mayúsculas. No hay ninguna diferencia, aunque no tiene ventaja alguna. Sin embargo, puede resultar difícil para la lectura de código.
No:
    <DIV>  
    <P>Planta sagrada, el maíz</P>  
    </DIV>  

Mejor:
    <div>  
    <p>Planta sagrada, el maíz </p>  
    </div>  

10. Usa los encabezados, los 6

La mejor práctica es utilizar los 6 encabezados existentes. Las ventajas tienen que ver con razones semánticas y optimización para motores de búsqueda de tus sitios. Haz un esfuerzo y utiliza de forma apropiada los encabezados y reemplaza la etiqueta P.

    <h1>El encabezado más importante </h1>  
    <h6>Aunque pequeño, también destaca lo que coloques aquí</h6>  

No olvides que el H1 debes usarlo para el título de tu sitio o blog, y destacar allí lo más importante.

11. Descarga YSlow

YSlow es una extensión para Firebug, de FIrefox. YSlow está desarrollado por Yahoo. Al activarse te dará un reporte de las áreas en donde tu sitio requiera mejoras o ajustes. Puede ser un poco lento, pero vale la pena. Sitios muy lentos son penalizados por los buscadores, especialmente Google.

12. Utiliza un buen editor de código

Ya sea que utilices MAC o PC, hay muy buenos editores de código.
Para la gente que utiliza MAC algunos buenos editores son:

•     Coda
•     Espresso
•     TextMate
•     Aptana
•     DreamWeaver

Para los usuarios de PC:

•     InType
•     E-Text Editor
•     Notepad++
•     Aptana
•     Dreamweaver

13. Usa el atributo ALT de tus imágenes

No olvides utilizar el atributo ALT de la etiqueta IMG para tus imágenes. Ayudará a tener una mejor accesabilidad y por razones de validación. Para efectos de posicionamiento web es igualmente útil.

<img src=”cafetero.jpg” alt=”Sitio hospedaje web y dominios” />  

14. Aprende a utilizar lo básico de Photoshop para darle via a tus imágenes y hacerlas ligeras y evitar sitios lentos debido a imágenes muy pesadas.

15. Aprende los atributos existentes de HTML, eso facilitará la elaboración de tus sitios sin el uso de atajos que resultarán más largos que el código directo.

Deseamos que estas recomendaciones te sean de utilidad en tu aventura al desarrollar tus sitios. ¡Buena suerte!

WordPress Firewall 2 es un plugin que crea una capa adicional de seguridad para tu blog o sitio basado en WordPress. Te protege contra intrusiones a tu sitio, bloqueando diferente puntos débiles e identificando ataques sobre tu sitio de WordPress que suelen usarse para ingresar de manera no autorizada, algunos de estos ataques son:

• Directory traversal
• SQL injection
• WordPress specific SQL injection
• Upload de archivos ejecutables
• Field truncation
• Ejecución remota de archivos

Adicionalmente, WordPress Firewall 2 puede notificar a un correo cuando ha logrado bloquear alguno de estos ataques, así como también permitirte agregar IPs y plugins a un whitelist en caso sea necesario para la ejecución correcta de estos.

WordPress Firewall 2 es muy fácil de instalar y de configurar, agrégalo directamente de la sección de Plugins de tu WordPress, después de activar el plugin, podrás configurar el plugin en Settings ->Firewall, probablemente con la configuración por defecto sea la idónea para la mayoría de los usuarios y solo tendrás que configurar el correo al que quieres que WordPress Firewall 2 te mande las notificaciones de los ataques bloqueados.

Dos puntos que no debes obviar u olvidar son siempre los de aspecto local. No importa que tan protegido esté tu sitio, si es posible obtener tus datos de acceso directamente en tu máquina. Los puntos esenciales de seguridad directamente en tu equipo de cómputo son:

1. Utiliza un antivirus que se actualice diariamente
2. Nunca guardes los passwords en tu navegador para entrar de manera automática.
3. Realiza de manera frecuente respaldos de tu sitio, incluyendo archivos y bases de datos.

   Si tu sitio es importante para ti, realiza los pequeños pasos que pueden darte mayor tranquilidad.

¿Alguna vez has pensado que pasaría si tu blog de WordPress es hackeado? ¿Qué pasaría con toda tu información y artículos en los que has trabajado? Probablemente no sea tu mayor preocupación hasta que analizas realmente todo el tiempo y recursos que has invertido en tu blog de WordPress.

Para mejorar la seguridad en WordPress podemos seguir una serie de recomendaciones que ayudarán a convertir nuestro sitio en un sitio no tan fácil de hackear, con un poco más de protección.

Pasos a seguir para proteger tus sitios WordPress  (es decir, que no cualquier borracho que pase te rompa los lentes)

1) Mantén tu WordPress actualizado

Con cada actualización de WordPress ademas de agregar funcionalidades nuevas, el equipo WordPress se encarga de solucionar cualquier debilidad de seguridad que se haya descubierto en la versión anterior. Reducirás ampliamente la vulnerabilidad de tu sitio WordPress con simplemente mantenerlo actualizado.

2) Cambia el nombre de tu usuario administrador

Al mantener el nombre de usuario que asigna WordPress por defecto, generalmente “admin” le das al hacker la oportunidad de solamente tener que averiguar el password. Mientras que cuando tienes un usuario diferente tendrá que obtener ambos. En caso ya hayas usado tu usuario “admin” para publicar en tu blog, simplemente crea un usuario administrador nuevo, con nombre personalizado y asigna este nuevo usuario como administrador, y al usuario “admin” colócalo simplemente como Editor o Autor. También recuerda de mantener un password seguro, que sea de 8 caracteres como mínimo.

3) Hacer respaldos frecuentes de tu sitio

Un respaldo siempre te protegerá en caso seas la desafortunada víctima de hackeo o de algún tipo de pérdida de datos. El respaldo es sin duda una de las mejores practicas dentro de la informática, esos 10 minutos que invertiste realizando el respaldo de tu sitio se convertirán en oro puro al momento que lo necesites, una buena opción es realizar un respaldo semanalmente. Tu respaldo lo puedes hacer desde tu panel de control siguiendo este tutorial para respaldos en cpanel, o usando un plugin como el WP-DB-Backup que creará respaldos de tu base de datos que podrás descargar posteriormente a tu computadora.

4) Instala plugins para proteger tu sitio de WordPress

Existe una variedad de plugins que puedes instalar en tu WordPress para incrementar su seguridad y evitar ser una presa fácil de los hackers.  Estos son unos plugins para la seguridad de WordPress que recomendamos:
LoginLock – Monitorea los intentos de ingreso,  al superar la cantidad definida de intentos fallidos de autenticación, la IP será bloqueada por un tiempo predefinido, esto ayuda a prevenir ataques de diccionario o que alguien este intentando ingresar  adivinando el password. Adicionalmente, también puedes aplicar políticas de cambio de password forzoso, longitud mínima de password, forzar el uso de números y signos en los passwords, así también como el logout automático de los usuarios sin actividad.

WP Security Scan – Revisa tu instalación de WordPress y te muestra las debilidades que detecte, así como las posibles soluciones para el problema. Algunas de las fallas que analiza son: passwords, permisos de archivos, seguridad de base de datos, así como la anonimización de tu versión de WordPress.

Exploit Scanner – Analiza los archivos y tu base de datos de WordPress y busca código sospechoso, ideal para revisar si algún plugin o tema que tengas instalado ha sido comprometido o contiene código malicioso desde su instalación.

Todos los pasos anteriores son sólo algunos puntos básicos de seguridad para proteger tu blog. Es muy importante que protejas tus datos en lugar seguro, vigilar que el antivirus de tu computadora se actualice de manera diaria y que se encuentra en su nivel máximo de protección.

Con los puntos enumerados aquí, esperamos colaborar a que tengas una mejor experiencia en el uso y la seguridad  de tu blog.

• Instalación, mantenimiento y administración de redes y sus equipos.

• Cableado y reparación de cableado de redes.

• Instalación de servidores Linux y Microsoft para web, correo, negocio o base de datos.

• Consultoría en toda la línea de productos Microsoft con especialidad en Exchange y Sharepoint.

• Protección antivirus para tu red.

• Servicios administrados

• Servicios de comunicaciones

Entre otros servicios.

Visita nuestro sitio o consultarnos vía messenger, skype o chat.

Los esperamos.

La cuenta más pequeña incluye:

40GB disco duro

800 GB tráfico mensual

Coloca los dominios que quieras!

Encuentras más información en nuestra tienda:  Revendedor cPanel

Recuerda, los artículos que se encuentran almacenados en el Joomla! Trash no están en realidad eliminados de tu sitio sino hasta que los eliminas de alli de manera directa, es decir, vaciar el Trash o basurero.

Si no deseas conservar los elementos eliminados, lo recomendable es que los elimines tan pronto como sea posible. En ocasiones Joomla! puede considerar y tomar en cuenta esos artículos incluso si están en el Basurero Trash. Incluso esta circunstancia puede ocasionar confusión.

Por ejemplo,  ya no deseas tener en tu Joomla! una categoría. Antes de eliminar esa categoría Joomla! te pedirá que elimines o muevas los elementos de esa categoría para que la puedas eliminar. Sin embargo, si los eliminas, Joomla!  moverá el contenido que ya no deseas al Trash. Si tratas de eliminar la categoría, según tú ya vacía, Joomla! puede aún contar esos elementos eliminados y no permitir eliminar la categoría como tal. El remedio a esto es eliminar toda la información que el Trash Manager conserva, y una vez realizado podrás eliminar la categoría.

Por consiguiente, e incluso para aligerar tu sitio, es conveniente tener limpio de artículos el Trash, ya que la cantidad de material que ya no requieres almacenado allí puede llegar a ser asombrosa.

Cafetero100

Si consideras que tu cuenta de correo ha sido comprometida o que hay correos enviados a tu nombre que no has enviado tú, por favor copia los encabezados (headers) de uno de esos correos a nuestro soporte técnico. Nosotros podemos verificar y asegurarnos que dicho correo no provenga de ninguna de tus cuentas y tomar las medidas necesarias.

Si el encabezado del correo indica que el correo no proviene de tu cuenta de hospedaje, un punto importante y que ayudará es asegurarte que rechazas todo correo que sea enviado a cuentas de correo no existentes en tu dominio. Asegúrate que cuenta de correo por defecto en Cpanel, la cual encuentras en cpanel – mail – email por defecto está configurado para rechazar todo correo con mensaje de error. Si tu cuenta está configurada de esa manera, por favor contáctanos en soporte técnico.

De esta manera te aseguras que tu dominio recibe sólo correos enviados a direcciones de correo validas y existentes. No hay nada más que hacer. Con los encabezados que envíes será suficiente para identificar al datacenter responsable del envío de correos no autorizados, contactarlos, y que eviten que eso siga sucediendo. Esta es la única manera de identificar y detener estos emails falsos.