Joomla hoy en día es uno de los CMS de código abierto ( Content Management System o Administrador de Contenidos) más utilizados en el mundo web, gran parte de los sitios que navegamos hoy esta hecho tomando como base este popular software. Pero no todo es bueno... cuando uno utiliza este tipo de scripts tiene que tener en cuenta la seguridad del mismo y esto implica estar atentos a actualizaciones (tanto de Joomla como de sus componentes, plugins, platillas, etc) así como también a nuevas prácticas de protección que hagan mucho más difícil que un hacker nos haga pasar un mal rato...

Hoy les vamos a mostrar algunas acciones que pueden tomar para mejorar la seguridad en Joomla :

1. Traten de mantener actualizado el software a su última versión y todos sus componentes eso es primordial.

2. Protejan la carpeta "administrator" , esta carpeta es la que usamos para administrar nuestro Joomla pero también es utilizada por intrusos para tratar de vulnerar mediante inyecciones de código pueden protegerlo utilizando en su cPanel la opción "Carpetas protegidas con contraseña" desde allí pueden establecer un usuario y contraseña para acceder a esa carpeta lo que evitará que alguién pueda tratar de inyectar una cadena de php para intentar recuperar la contraseña de acceso al CMS. También existen plugíns de Joomla que permiten cambiar el nombre o la url a esta carpeta eso pueden encontrarlo en: extensions.joomla.org.

3. Renombren el archivo htaccess.txt a .htaccess en la raíz de su Joomla ya que este archivo contiene algunas reglas que mejoran la seguridad de apache contra algunos ataques frecuentes.

4. Instalen un firewall para Joomla como por ejemplo RS Firewall o similar.

5. Coloquen un archivo php.ini dentro de la carpeta raíz de su Joomla con los siguientes parámetros:

register_globals=Off
safe_mode=Off
allow_url_fopen=Off
allow_url_include=Off
disable_functions=show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
open_basedir=/home/usuariodecpanel/public_html:/home/usuariodecpanel/tmp:/home/usuariodecpanel/logs

*Noten que deben cambiar : usuariodecpanel por su usuario de cpanel obviamente

Estas líneas en un php.ini dejaran sin acción a las funciones de php potencialmente peligrosas y evitaran que puedan abrir otras carpetas si suben scripts dentro de las carpetas : public_html , tmp o logs

6. IMPORTANTE! NO utilicen el usuario "admin" coloquen otro nombre de usuario y una contraseña que no sea del tipo : 123456 , password, 123 , etc este tipo de contraseñas son las primeras que un intruso probaria .. coloque contraseñas alfanúmericas incluso con mayúsculas y minúsculaa que tengan cierto grado de dificultad.

7. Elimine las plantillas que no utilice sobretodo las que vienen por defecto y trate de mantener actualizada la que si utiliza sobretodo si utiliza un framework independiente.

8. No deje cuentas FTP configuradas en su PC si no las utiliza frecuentemente y siempre instale un buen firewall en su equipo para evitar que troyanos obtengan el acceso a su FTP eso seria el fin de su sitio web.

9. NO utilice su usuario y contraseña de cPanel para conectar con su base de datos genere siempre un usuario y contraseña independientes desde la opción "mysql" de su cPanel por que si su Joomla es vulnerado el intruso con esos datos tendría acceso a su panel de control de hosting y haría mucho más daño.

El consumo de recursos en cuentas de hosting compartidas suele ser un inconveniente de las que muchas empresas no hablan y suelen tratar con el cliente directamente, sugiriendole migrar a un servidor VPS o dedicado.

Aunque ésto puede ser la solución, muchas veces el cliente no esta al tanto de lo sucedido y pagar más de 10 veces lo que estaba abonando no le resulta del todo cómodo.

La realidad es que muchas veces, las aplicaciones utilizadas por los clientes pueden ser optimizadas con pequeños cambios, reduciendo el consumo de recursos sin necesidad de migrar a un servidor virtual o dedicado.

A continuación detallaremos alguna de las posibles mejoras, dependiendo de la plataforma, para intentar reducir el consumo, mantener a la empresa de hosting tranquila, aumentar la velocidad de carga del sitio y posiblemente evitar la migración a una cuenta mas costosa.

Mejores prácticas comunes a cualquier plataforma

• Activar memoria RAM caché: Si tenes tu sitio alojado con nosotros, vas a poder contar con un poderoso acelerador llamado MEM Caché.
  
• Instalación de módulos / plugins: Muchas veces la instalación de agregados aparte impactan fuertemente sobre el rendimiento por lo que aconsejamos utilizar la menor cantidad de agregados posibles y desinstalar aquellos que no utilicemos. (esto también aumenta la seguridad)
  
• Versiones actualizadas: Los desarrolladores suelen mejorar múltiples aspectos de rendimiento y seguridad. Aunque tener la última versión no es siempre sinónimo de mayor velocidad, si suele ser de mayor seguridad. Recuerden siempre tener la última versión actualizada de la plataforma y de los plugins.
• Caché: La gran mayoría de las plataformas permiten activar el caché y el mecanismo en casi todos los casos es el mismo; guardar las consultas a la base de datos para evitar tener que repetirlas con cada nueva visita. La activación de ésto es una de las mayores causas de reducción de consumo.
• Optimización de la base de datos: Desde su panel de control, via phpMyAdmin es posible ejecutar la optimización de todas sus tablas. Es conveniente realizar ésto al menos 1 vez a la semana en sitios de muchas visitas.

Drupal

• Desde Administrar, Rendimiento es posible activar el caché en modo Normal o Agresivo.
• Activar la compresión de los archivos agregados y CSS desde Administrar, Rendimiento.
• DB Maintenance le permite ejecutar la optimización de la base de datos.
• Memcache: Gracias a que en nuestro servidor ya se encuentra instalado memcaché, instalar éste módulo resultará muy fácil y acelerará reducirá la cantidad de consultas a la base de datos considerablemente. Para instalarlo, es necesario que copien el módulo a /sites/all/modules y editen el archivo /sites/default/settings.php, agregando lo siguiente al final, reemplazando "nombre_sitio" por el nombre de su sitio:
$conf = array( 'cache_inc' => './sites/all/modules/memcache/memcache.inc', 'memcache_key_prefix' => 'nombre_sitio', );
• Boost: En el caso de que la mayoría del tráfico sea por parte de visitantes no registrados, éste módulo mejorará su rendimiento al máximo.
• El módulo Throttle le permite desactivar determinados módulos cuando el sitio posea más de X cantidad de visitantes anónimos.

WordPress

• El primer y mas importante paso consiste en la instalación y configuración de W3 Total Cache. Éste plugin acelerará la carga de su blog, reducirá el espacio necesario para el caché y reducirá considerablemente el consumo de recursos en el servidor.
• Recuerden no actualizar el caché ni ejecutar el cron con una periodicidad mayor a los 60 minutos.
• Instalar WP-DBManager para optimizar la base de datos regularmente.
• Es muy usual, en sitios con múltiples plugins, que alguno esté causando el consumo elevado. PluginHogDetector es el perfecto plugin para analizar el consumo de cada plugin que poseemos instalado y verificar cual es el que mayor consumo genera.
• Deshabilitar las estadísticas e instalar Google Analytics o WordPress Stats (gracias Armando)
• RSS pings y pingbacks: Por defecto WordPress intentará avisar a los sitios en tu "Ping List" (En Settings, Writing). A su vez, podemos probar deshabilitando pingbacks desde Settings, Discussion, deshabilitando la opción Attempt to notify any blogs linked to from the article (slows down posting).

Joomla

• En Configuración Global, pestaña sistema, activar el caché.
  
• Instalar el plugin JCH Opitimize desde aquí

Moodle

• Dentro de Site Admin, dirijanse a Server, Performance, Cache type y seleccionen memcache.
• Habiliten el Record Cache en la misma sección
• Activen language cache
• Los archivos de log pueden crecer y relentizar el sitio con el transcurso del tiempo. Si notaron ésto, pueden reducir el "tiempo de vida" de cada log en Admin, Server, Cleanup
• Encontrarán mas detalles sobre el rendimiento de Moodle acá.

Simple Machines Forum (SMF)

• Desactivar conexiones persistentes desde Admin -> Server Settings -> Use a persistent connection
• Desactivar detección de hostnames desde Admin -> Layout and Options -> Disable Hostname Lookups (activar checkbox)
• Optimizar las tablas desde Admin -> Forum Maintence -> Hit Optimize Tables

Iremos actualizando ésta guia de a poco, incorporando nuevas aplicaciones y métodos. Todos los que quieran colaborar pueden hacerlo dejando un comentario en soporte@hostingmontevideo.com

¿Necesitas Hosting Joomla en Uruguay? HostingMontevideo.com te ofrece los mejores planes para alojar tu sitio web Joomla.

En nuestros planes BÁSICO, DELUXE e ILIMITADO contas con todas las herramientas a nivel de servidor para correr Joomla sin problemas y bajo las recomendaciones provistas por Joomla Developer Team. Por ese motivo ofrecemos Hosting Joomla! Especializado

Joomla! es un sistema de gestión de contenidos que cuenta con miles de extensiones que amplian su capacidad hasta exceder los límites imaginarios. Entre sus principales virtudes está la de permitir editar el contenido de un sitio web de manera sencilla. Es una aplicación de código abierto (Open Source) programada mayoritariamente en PHP bajo una licencia GPL. Este administrador de contenidos puede trabajar en Internet o intranets y requiere de una base de datos MySQL, así como, preferiblemente, de un servidor HTTP Apache por este motivo recomendamos nuestros Planes de Hosting Linux.

En HostingMontevideo.com Brindamos Soporte Joomla Gratuito

Resolvemos todas las dudas que tengas con Joomla y extensiones Joomla. Si busca hosting para Joomla con nosotros obtendrá la mejor solución.

Nuestros servidores son seguros y rápidos para Joomla

99.9% Operativos con Copia de Seguridad Diaria y panel de control cPanel 11 en español.

En nuestros servidores NO tendrá problemas de permisos con Joomla o sus extensiones.

Alojamiento 100% adaptado a Joomla!:

• Safe Mode: OFF
• Mod_rewrite: ON (SEO/SEF)
• Display Errors: OFF
• File Uploads: ON
• Magic Quotes: ON
• Register Globals: OFF
• Soporte Zlib.
• Soporte XML
• Session Save Path : Escribible
• Curl habilitado

Panel de administración cPanel:

• PHP 5.2.x con protección Suhosin
• SUPHP Habilitado
• MySQL: 5.1.x
• PhpMyAdmin
• Servidor Apache 2.2.x
• Zend Engine - Ioncube
• Limite memoria PHP 256MB
• Upload 55MB
• GD habilitado
• Zip habilitado

VEA NUESTROS PLANES COMPATIBLES 100% CON JOOMLA AQUÍ

Joomla! es un potente gestor de contenidos web (CMS o Content Management System) que permite crear sitios web elegantes, dinámicos e interactivos. Por su diseño, potencia, flexibilidad y por sus enormes posibilidades de ampliación se está convirtiendo en el sistema de publicación preferido por muchos centros educativos y por millones de webmasters en todo el mundo para desarrollar su portal web.

Con Joomla! podemos crear en muy poco tiempo un completo portal para casi cualquier fin en donde se pueden publicar noticias, blogs, directorios de enlaces o documentos para descargar sin necesidad de conocimientos técnicos especiales o de complejos lenguajes de programación.
A partir de una plantilla y de unos contenidos de ejemplo iniciales podemos desarrollar un vistoso y completo portal añadiendo los contenidos, menús y elementos visuales deseados a través de un entorno web y sin necesidad de programas auxiliares ni de conocimientos especiales de diseño o de programación ya que todas estas operaciones de edición y administración se realizan a través de cualquier navegador web.
La introducción y edición de contenidos resultan así una tarea cómoda y sencilla y ello nos permite mantener nuestro sitio permanentemente actualizado.

Todos nuestros servidores de Hosting Linux son 100% compatibles con Joomla! a diferencia de otras empresas de hosting en Uruguay no necesita aquí modificar continuamente permisos ni preocuparse por la seguridad de sus datos gracias a nuestro cómodo sistema de respaldos.
Por más información sobre Hosting Joomla en Uruguay no dude en hablar con nuestros operadores en linea, enviarnos su consulta a traves del formulario web o llamarnos al 1995-HOST(4678) .

Joomla rastrea los foros en búsqueda de los reportes de los usuarios

Joomla es un sistema de gestión de contenidos (CMS o Content Management System) que nació en 2005, de la mano de un equipo de antiguos desarrolladores de Mambo.

Desde entonces, Joomla se ha ido consolidando como una de las mejores alternativas y que más adeptos está consiguiendo en el, cada vez, más amplio abanico de opciones en el campo de gestores de contenidos.

Dentro de su equipo de desarrolladores ha creado el llamado “Bug Squad” (Equipo o Escuadrón anti-bugs) con una función muy concreta, rastrear constantemente los foros de Joomla, en busca de los reportes que los usuarios hacen sobre fallos y errores encontrados.

Muchas veces, los problemas, se encuentran a la hora de instalar en un servidor concreto el paquete de software requerido para la instalación de Joomla. Pero estos problemas pueden no ser debidos a un fallo del gestor, ya que hay servidores de hosting que tienen versiones no actualizadas de PHP, y Joomla siempre trabaja sobre las últimas versiones de este lenguaje.

Por ello, antes de reportar un fallo en la instalación del gestor en nuestro servidor donde tenemos alojado el sitio Web, debemos asegurarnos de la compatibilidad de la versión de PHP que tiene éste, con la versión de PHP del gestor que hemos descargado.

A la hora de contratar un servicio de alojamiento, una de las cosas importantes y que, muchas veces se nos pasa por alto, es comprobar que versiones utiliza de los distintos sistemas, como puede ser la versión de Apache, la versión de PHP, la versión de Mysql o la de Microsoft IIS.

En este caso, la última versión de Joomla, requiere la versión 4.3.10 de PHP, aunque es recomendable la 5.2, en el caso de Apache, como mínimo la 1.3, aunque las recomendables son las versiones a partir de 2.x, por lo que se refiere a la base de datos Mysql, aunque con la versión 3.23 ya puede funcionar, es mejor que el servidor tenga instalada la versión 4.1 o posterior y, por último, con Microsoft IIS, debemos encontrarnos instalada la versión 6 ó la 7, mejor esta última.

Lo mismo que es importante para instalar Joomla, sucede igual con cualquier gestor de contenidos que queramos utilizar para gestionar nuestra Web, pues lo normal es que, si es la primera vez que lo instalamos, utilicemos la última versión del mismo y el problema lo podemos tener en cualquiera de ellos y, si no es la primera vez, igualmente querremos aprovechar todas las ventajas de la última versión.

También debemos tener en cuenta otro dato, si un servicio de hosting cuenta con las últimas versiones de estos sistemas querrá decir que, por lo general, los responsables del servicio se ocupan de actualizarlos, mientras que si ese servidor que estamos evaluando tiene versiones demasiado antiguas será señal de que no se preocupan lo suficiente de estos detalles y podríamos terminar teniendo problemas en un plazo más o menos corto.