Es uno de los gestores de contenido (CMS) más utilizados en el mundo para crear sitios web y existe mucha controversia de opiniones en cuanto a su seguridad. Recomendamos Extensiones para mejorar la seguridad de Joomla:

• JHQAck Guard
• Akeeba Admin Tools
• jomDefender
• Jsecure

Es un archivo de configuración para su uso en servidores web que ejecutan el software de servidor Web Apache, para la protección hotlink es decir, la protección de contraseña, o el bloqueo de hitbots.

Remove PHP sensitive information

Avoid Visula fingerprinting

Block some popular tools used by hackers

http://is.gd/pGfVXQ

Actualizar siempre todas las extensiones

• Kunena
• RS Files
• JCE
• Akeeba Backuo
• Virtuemart
• Widget kits

Básicas:

• Nunca use admin ocmo nombre de usuario
• Use un password seguro con letras minúsculas, minúsculas, números, caracteres sustitutos 0 por o)

Ejmplos

LaCapilladel0tro

Proteger el directorio del administrador

Consiste en colocar una seguridad adicional aora que no se vea la carpeta de administrador usando el protector de directrios del panel de control del hosting o usando extensiones para esto

Proteja la direccion IP del admin

Use en el htaccess la sentencia alowww this ip

Arregle los perrmisos

• Folders 755
• Archivos 0644
• Configuration : 444
• Nunca use 777

Hacer Respaldos (Backups) del Joomla

Haga backups frecuentemente de si sitio web usando herramientas como el Akkeba Backup

Después del proceso de creación y puesta en operación de cualquier sitio web, lo ideal es tener algunas recomendaciones para prevenir y garantizar la seguridad y buen funcionamiento del equipo.

Tipos de Ataques de Hacker

• A través de formularios que capturan informacion
• A través de virus en su equipo

Configuración del Servidor

• Actualizar el softwarte del servidor -apache, ftp etc
• Harden the Linux Kernel - grsecurity
• Chroot process
• Use Suexec, Secure PHP (fast CGI)
• Provide only restricteed access
• Deshabilite servicios que no use
• Software solutions: IH Hive, Better Linux