4 consejos inteligentes para aumentar la seguridad de su sitio web Joomla

Según una encuesta realizada recientemente, personas de todo el mundo consideraron descargar Joomla más de 67 millones de veces. Por lo tanto, sin duda, este es uno de los sistemas de gestión de contenido más utilizados y populares para los sitios web. Sin embargo, recientemente, Sucuri hizo una investigación y, según el resultado de esa encuesta, Joomla es la segunda plataforma de sitios web más afectada. Las razones probables son: instalaciones vulnerables de Joomla, mala configuración, extensiones de terceros que tienen código vulnerable o prácticas de alojamiento deficientes. Aquí hay una lista de algunos consejos inteligentes y efectivos que ayudarían a mejorar la seguridad de su sitio web Joomla.

# 1 Deje de instalar extensiones excesivas

Una de las principales razones detrás de la inmensa popularidad de la plataforma Joomla es que puede ampliar fácilmente las funcionalidades de esta plataforma instalando extensiones con muchas funciones. Sin embargo, la mayoría de los hacks de Joomla tienen lugar porque las extensiones o complementos de terceros siguen prácticas deficientes. Antes de instalar las extensiones en el sitio web, es recomendable probarlas en un entorno local para que pueda evaluar claramente la estabilidad y el valor. No olvide desinstalar un complemento cuando ya no lo necesite. Debe revisar la Lista de extensiones vulnerables con regularidad. Otra forma inteligente de mejorar la seguridad es utilizar la plataforma Joomlatools para diseñar sus aplicaciones.

# 2 Emplee un WAF (firewall de aplicaciones web)

Usar un WAF es una buena práctica para aumentar la seguridad de Joomla. Un WAF efectivo no solo puede actuar como un observador de las aplicaciones HTTP, sino que también puede funcionar como un filtro para tales aplicaciones. Si desea una solución en la nube o simplemente desea instalar una solución usted mismo en su propio servidor, depende completamente de usted. Puede obtener las funciones que se mencionan a continuación si usa un WAF.

- Protección de inyección SQL

- Protección de puerta trasera

- Protección Spambot

- Protección DDoS

- Protección contra ataques de fuerza bruta y así sucesivamente.

# 3 Utilice poderosos detalles de inicio de sesión

Una vez que haya terminado con la instalación del sitio web, debe cambiar los detalles de inicio de sesión predeterminados. El uso del nombre de usuario de inicio de sesión predeterminado junto con la contraseña hace que el sitio web sea más vulnerable. Por lo tanto, para protegerlo de los piratas informáticos, debe cambiar los datos de inicio de sesión tan pronto como finalice el proceso de instalación. Es aconsejable evitar el uso de contraseñas comunes. Cree una contraseña larga y complicada y manténgala segura almacenándola en el administrador de contraseñas.

# 4 Restringir los permisos de archivos y directorios

Los permisos incorrectos de directorio y archivo pueden aumentar la vulnerabilidad del sitio web. Con el permiso 777 en la configuración, cualquier persona no solo puede ver sino también cambiar sus archivos. Si está utilizando un alojamiento compartido, con este permiso 777 configurado, cualquier otro usuario tendría acceso completo a los documentos y archivos importantes. Por lo tanto, asegúrese de no utilizar nunca esta configuración de permisos. Aparte de esto, debe restringir el acceso al directorio y al archivo de tal manera que nadie sin un permiso pueda acceder a él.

Aparte de todos los puntos mencionados anteriormente, debe ocuparse de algunos aspectos más. Debe restringir el área de inicio de sesión de administrador, debe usar un certificado SSL junto con la elección de una empresa de alojamiento confiable y confiable.



Source by Rob Stephen

Deja una respuesta

Subir