Avisos
Vaciar todo
GANUMAX que proceso debeo seguir para dar el mantenimiento a mi sitio desde la administración de joomla o de cualquiero otra parte como son eliminar archivos log, tmp, etc. esos son lo que yo supongo por eso pregunto porque no lo se.
Espero su apoyo como siempre.
Saludos.
Respondido : 11/09/2010 3:34 am
Hola atalavera,
Se un poco más explícito ya que lo del mantenimiento va en función de tus necesidades. Creo que todo lo referente a logs, temporales, copias de seguridad, etc., es algo gestionable desde tu cPanel, Plesk, o el que utilices en tu Hosting.
Para lo relativo a Joomla! creo que la base es la seguridad y esta debe ser siempre de dentro hacia fuera, o sea:
- Utilizar la última versión estable publicada de Joomla!
Utilizar las últimas versiones estables de todas y cada una de las extensiones que tengamos instaladas (ver JMonitoring)
Hacer uso solo de aquellos Componente/Módulo/Plugins que realmente necesitamos, principalmente Componentes y Plugins ya que tener cientos de ellos instalados sin uso solo ayuda a aumentar el número de inseguridades en nuestro sitio web.
Modificar el prefijo de las tablas de la base de datos como medida de seguridad (Ojo, documentarse primero).
Modificar la ruta de acceso a /administrator. (Ver JSecure, kSecure u otros: http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection).
Hacer copias de seguridad de forma "casi compulsiva" (Akeeba Backup, cPanel, JBackup, etc: http://extensions.joomla.org/search?q=backup).
Leer todo lo que sea posible relativo a seguridad en Joomla!, Vulnerabilidades reportadas en distintos medios online serios, etc.
Esta lista podría aún contener muchos más datos, recomendaciones y demás pero yo lo resumiría en un par de palabras: sentido común.
Saludos
Respondido : 11/09/2010 5:08 am
Hola gnumax
Gracias por esos datos, son de mucha ayuda.
Por un lado voy a instalar http://extensions.joomla.org/extensions/access-a-security/site-security/site-monitoring/9787 que no lo conocia hasta ahora.
Justos estos dias estaba pensando en alguna forma de saber cuales extensiones se estan usando, si estas desactualizadas o no, etc.
Modificar el prefijo de las tablas de la base de datos como medida de seguridad (Ojo, documentarse primero). Eso no tengo idea que es y para que sirve, hay algun articulo sobre eso? como se hace?
Modificar la ruta de acceso a /administrator. Es algo indispensable, antes utilizaba http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254 pero se volvio pago... asi que lo tengo manual ahora, modifique el .htaccess y la url es la misma pero hay un logueo casero, que no es el de joomla, sino hecho a mano, me explico?
Creo que esa forma es muy segura porque las contraseñas y usuario no estan en la base de datos... ademas la contraseña esta encriptada. Que opinas al respecto?
Lo que me paso con las copias de seguridad es que instale Akeeba Backup, hice la copia de seguridad, la bajo pero al descomprimirla siempre me da que faltan archivos... la verdad nose que puede ser, todo lo demas lo hace correctamente.
Sera que no hay tanto lugar en el servidor?
Asi que ahroa lo estoy haciendo a mano... pero mucho menos seguido de lo que me gustaria.
Saludos.
Respondido : 27/09/2010 12:28 am
Hola Caminante, procedo a incluir mis comentarios
Modificar el prefijo de las tablas de la base de datos como medida de seguridad (Ojo, documentarse primero). Eso no tengo idea que es y para que sirve, hay algun articulo sobre eso? como se hace?
Cuando se instala joomla, se utilizar un prefijo (tres letas antes de cada nombre) con el objeto de que puedas tener otras cosas instalas en la misma base de datos, esto ayuda mucho en el caso de que tu hosting solo te de una base de datos, de lo contrario es mejor no mezclar las cosas.
Ahora, por que cambiarlo, porque todo el mundo sabe que tu tabla de usuarios se llama jos_users y eso no tiene porque ser asi, ya que "jos_" es el famoso prefijo del que estamos hablando, si tu le colocas cualquier otra cosa tu joomla funciona y los posibles atacantes no sabran como encontrar tu tabla y es una grado mas de seguridad, como dicen es para salirse del monton
Para saber un poco sobre esto, lee los documentos de "Nicholas K. Dionysopoulos" en particular http://magazine.joomla.org/issues/Issue-Aug-2010/item/108-the-prefix-has-nothing-to-do-with-telephony
Modificar la ruta de acceso a /administrator. Es algo indispensable, antes utilizaba http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254 pero se volvio pago... asi que lo tengo manual ahora, modifique el .htaccess y la url es la misma pero hay un logueo casero, que no es el de joomla, sino hecho a mano, me explico?
Creo que esa forma es muy segura porque las contraseñas y usuario no estan en la base de datos... ademas la contraseña esta encriptada. Que opinas al respecto?
Todas las contraseñas deben de estar encriptadas, el hecho de que esten o no en la base de datos. Las soluciones hechas a mano funcionan, ya que nadie sabe con estan hechas y pero también se corre el riesgo que no sepamos como adelantarnos a cualquier tipo de ataque.
Lo malo es que todo se mira desde la misma URL, lo cual potencialmente es peligroso, deberias de forma adicional, complementaria o sustituta, las opciones que menciona GNUMAX
Lo que me paso con las copias de seguridad es que instale Akeeba Backup, hice la copia de seguridad, la bajo pero al descomprimirla siempre me da que faltan archivos... la verdad nose que puede ser, todo lo demas lo hace correctamente.
Sera que no hay tanto lugar en el servidor?
Asi que ahroa lo estoy haciendo a mano... pero mucho menos seguido de lo que me gustaria.
Que tipos de archivos te hacen falta? de forma aleatoria o un tipo en particular?. Realmente no importa como lo hagas mientras lo hagas, lo que te sugiero es que mejor veamos como solucionar el problema que tienes con Akeeba para que estes mas tranquilo. Si quieres que sigamos sobre este tema, sugiero que abramos otro discusión para mantener el orden.
Saludos,
Leonel
Respondido : 27/09/2010 6:09 am
lcanton gracias por tu respuesta, son varias cosas.
Estuve probando varias veces y por momentos dice pendiente... que significa esto?
Ahroa estoy bajando la que dice OK, en formato .jpa voy a ver si al descomprimirla no me da problemas.
Que cosas debo mirar para saber si quedo bien la actualización? Se podria configurar para que sea automatica? 
Respondido : 29/09/2010 12:53 am
Hola,
Lo que veo en tu imagen es que 2 de los n backup que tenes no se logró ejecutar por algún motivo que desconozco.
Que pasa si haces un backup el día de hoy? aparece pendiente o se ejecuta sin problemas. Si es la segunda opción borra los anteriores y olvídate del problema, en caso no se ejecute el proceso vemos como seguimos.
Saludos,
Leonel
Respondido : 29/09/2010 2:05 am
