Configuraciones básicas para mejorar la seguridad de sus CMS
Como todo CMS, Joomla! y Wordpress no escapa de tener ciertos agujeros de seguridad que pueden ser fácilmente evitados siguiendo algunos consejos que mejorarán la seguridad de su administrador de contenidos.
Antes de configurar:
Como medida precautoria, antes de realizar cambios bruscos dentro de su dominio, necesitará realizar respaldos de su dominio, usted puede ver cómo crear respaldos fácilmente desde el servicio CPanel que le ofrece ChileAdmin dentro de nuestra base de conocimientos en el apartado de CPanel.
Normas generales:
Usted debe tomar en cuenta los siguientes datos
- Si modifica la clave de CPanel o FTP, su nueva clave debe ser compleja y combinar mayúculas, minúculas y números.
- Tener actualizado Joomla y Wordpress en su última versión disminuye la cantidad de problemas de seguridad.
- Constantemente revisar plugins para mantenerlos actualizados y eliminar los no usados para mejorar el rendimiento de su web.
- Verificar siempre que los plugins sean de una fuente reconocida
Instalaciones desde 0:
Siempre que usted realice una instalación nueva, debe tener en cuenta:
- Instalar versiones oficiales directamente de sitios de confianza como www.joomla.org o www.wordpress.org.
- Cambiar el nombre de usuario de administrador por defecto (admin).
- Eliminar archivos no necesarios para el CMS.
- Verificar referencias de vulnerabilidad que tengan los plugins/componentes que desea utilizar.
- [MUY IMPORTANTE] Siempre descargar componentes/plantillas/plugins desde sitios oficiales y nunca crackeados.
- Revisar las carpetas y código de programación de los componentes/plantillas/plugins instalados en busca de posible código malicioso.
- No usar componentes/plantillas/plugins con código encriptado como base64 u otros.
- Configurar, revisar y mejorar el .htaccess.
- Verificar constantemente los foros de Joomla! y Wordpress por si publican vulnerabilidades.
- [MUY IMPORTANTE] verificar que los permisos de los directorios dentro de su public_html sean 755 y los archivos 644.
- Constantemente revisar su error_log.
- constantemente revisar el log de errores de apache en su CPanel.
- Verificar que en el código fuente de los archivos dentro de public_html no incluyan iframes o scripts sospechosos (normalmente ubicados al inicio o final de los archivos).
- Llevar una lista de los componentes/plantillas/plugins instalados.
Recomendaciones:
Siempre tenga en cuenta las siguientes recomendaciones, a efectos de optimizar la seguridad:- No guardar el usuario y clave de FTP en el programa FTP usado
- Mantener el/los equipos donde se conecta SIEMPRE con el antivirus actualizado y con programas de contra el malware (en nuestra sección de Descargas hay programas que podrín ayudarle en esta tarea)
- Modificar el prefijo de la base de datos y no usar el por defecto (wp_ o jos_)
- Verificar desde CPanel si no existen subdominios que usted no ha creado
- Usar siempre contraseñas complejas
- Eliminar referencias a versiones del CMS
- No usar complementos des actualizados
- Realizar respaldos periodicamente
Recuerde que estas son medidas generales y no implica que su sitio no pueda ser vulnerado aunque estas pequeñas medidas aumentan la seguridad de su dominio considerablemente. Además, recuerde que ante cualquier falla o bug grave que encuentre, no dude en enviarla nuestro equipo de soporte para que la publiquemos en el Tablón de avisos.