8/3/2019 Seguridad Joomla

1/3

Desde la aparicin del Sistema de Gestin de Contenidos Joomla! existen muchosmitos sobre su seguridad, por lo que desde el momento en que tuve contacto condicho sistema, ya hace ms de 3 aos, ste ha sido uno de mis principalesobjetivos a cubrir al trabajar con dicho CMS ya que todo diseador o desarrolladorque publique un sitio en internet sea cual sea la tecnologa utilizada corre el riesgo

de ser atacado por crackers, sin embargo con el paso de los aos y despus deuna amplia experiencia sobre el desarrollo en CMS Joomla! he llegado a unaconclusin muy objetiva y hoy en da es mi principal argumento para defender laseguridad del mismo: Joomla! no es vulnerable si su webmaster no lo es.

Si bien es cierto que ningn sistema informtico es 100% seguro y cabemencionar que adems de conocer otras opciones de gestores de contenidoscomo Drupal, Wordpress, Xoops, entre otros, he llegado a entablarconversaciones con personas que prefieren NO utilizar Joomla! Por variasrazones, entre las que destacan algunas posturas como que el CMS es viejo einseguro.Retomando mi postura sobre la vulnerabilidad de los desarrolladores y no de lossistemas debo mencionar que la gran mayora de las veces que nuestro sitio webJoomla! es atacado y vulnerado por los crackers se debe en su totalidad a la faltade responsabilidad de los webmasters ya que no tomamos en cuenta las medidasde seguridad ms bsicas.1.- Mantener Joomla Actualizado.Es de suma importancia mantenerse al tanto de las actualizaciones que realizaJoomla! ya que con esto nos encontramos seguros ante vulnerabilidades ya

publicadas sobre las versiones anteriores.

2.- Eliminar la carpeta installation.Es necesario que despus de concluir nuestra instalacin de Joomla! eliminemospor completo la carpeta de instalacin del sistema ya que no basta con cambiar elnombre.3. Evitar el usuario admin.Por ningn motivo debemos de utilizar el usuario admin para acceder a la

administracin de nuestro sitio Joomla! ya que en la versin 1.5 se establece pordefault, lo que vuelve ms fcil a los crackers al momento de realizar un ataquepor fuerza bruta.4.- Cambiar la ruta de administrator.Es muy importante evitar que la parte administrativa de nuestro Joomla! seaaccesible desde el navegador a simple vista, de lo contrario podramos ser

8/3/2019 Seguridad Joomla

2/3

vulnerables a ataques de fuerza bruta, sta modificacin va de la mano con elpunto anterior.Para evitar el acceso directo a la carpeta de administrator recomiento que seautilizada la herramienta de jSecure con la cul vamos a ocupar una palabra

secreta para acceder a la administracin de nuestro sitio.

5.- Habilitar el mod_rewrite dentro de nuestro servidor web.Otra buena costumbre para agregar una mayor seguridad a Joomla! es laactivacin de reescritura de URLS, sin embargo para realizar sta accindebemos modificar los parmetros de configuracin del servidor, de lo contrario nopodremos trabajar al 100% con el siguiente punto.6.- Renombrar el archivo htaccess.txt.Debemos cambiar el nombre del archivo ya mencionado por .htaccess, sta esuna herramienta que integra Joomla! y funciona directamente con nuestro servidorpara agregar un punto ms a favor de nuestra seguridad, adems de que con estohabilitamos las opciones de configuracin para URLS amigables, sin embargo esnecesario tener habilitado el mod_rewrite de nuestro servidor web para que estofuncione.7.- Activar parmetros de Configuracin Global.Para evitar que se muestren los componentes, mdulos, etc, que utilizamos dentrode nuestro sitio Joomla! por medio de la URL es importante la activacin de los

parmetros de Optimizacin SEO localizados en la Configuracin Global deJoomla!.Adems de esto se requieren cambiar los Parmetros de los metadatos paraevitar que en el navegador se muestre informacin de utilidad al crackerpublicando que utilizamos Joomla! como gestor de contenidos.sta prctica adems de ayudarnos con la seguridad de nuestro sitio web es muyimportante ya que nos ayudar a posicionar nuestro sitio web en buscadores. 8.- Proteger carpeta administrator con contrasea.Colocar contrasea para acceder a una carpeta es muy sencillo y se puede realzardesde su gestor de cuenta de dominio, existen varios gestores pero en laactualidad el ms comn es CPanel y una vez cubierto ste punto estamosgarantizando el acceso nicamente a personas con usuario y contrasea al reade administracin.9.- Permisos de Archivos y Directorios Cerrados.

8/3/2019 Seguridad Joomla

3/3

Es importante mencionar que antes de realizar alguna instalacin sobre Joomla!es necesario que el sistema tenga configurados los permisos en 777, sin embargo,despus de las modificaciones es muy importante cambiar los permisos de laplataforma en Archivos 644 y Directorios 755 para evitar la escritura remota denuestro sistema.10.- Modificar etiqueta generator.Sin duda alguna creo que ste ltimo punto y no por ello menos importante es queuna buena prctica para aumentar la seguridad de nuestro sitio Joomla! es evitarmostrar al cracker cualquier tipo de informacin en el cdigo fuente que lleve lapalabra Joomla, en ste caso la principal mencin se encuentra en la etiquetagenerator.Para modificar la etiqueta generator de Joomla! es necesario que realicemos unamodificacin en el cdigo fuente de la siguiente forma:Ingresar a la siguiente ruta:

/libraries/joomla/document/html/renderer/Abrimos el archivo head.php y modificamos la siguiente lnea:$strHtml .= $tab.''.$lnEnd;Quedando de la siguiente forma:$strHtml .= $tab.''.$lnEnd;Se darn cuenta que es muy parecida a la lnea anterior, sin embargo estoadems de evitar que muestre: Joomla 1.5 Open Source ContentManagement y a partir de la modificacin mostraremos el mismo contenido quese muestra como descripcin del sitio.Tomando en cuenta los puntos anteriores podremos mantener un mejor nivel ennuestro sitio web Joomla! sin olvidarnos claro de realizar los respaldos de serposible una vez a la semana para que en caso de sufrir algun ataque recuperar el

sitio desde un punto anterior.