Buenas tardes. Esta semana me he traído mi tienda a webempresa, ultimamente he tenido un par de ataques de phising y mi proveedor de hosting no me ofrecía soporte sobre joomla. Os copio en el adjunto en un word los mensajes recibidos de phising. Uno fue una semana y otro se recibió a la semana siguiente por GOOGLE. Basicamente, que yo sepa, subieron unos archivos según decían estos mensajes, rapidamente los borre. El problema es que no sé si ha quedado algo más. En mi anterior hosting pasaron antivirus y en teoría no quedo nada por ahí.
El tema es que he estado viendo vuestros post sobre el tema y tengo claro que tengo que actualizar joomla, los componentes e instalar algún plugin o componente más que me ofrezca más seguridad en el acceso a la administrados.
Actualmente tengo Joomla 1.5.25 y VirtueMart 1.1.7a.
Mi pregunta es por donde pensáis que han podido atacar y a que versión de Joomla y virtuemart puedo actualizar sin que sea mucho trastorno. Quiero intentar blindarme pero sin que lleve mucho trabajo porque en septiembre vamos a actualizar al Joomla 2.5
Si me podéis recomendar también plugins o componentes para actualizar, control de accesos y antivirus, también os lo agradecere.
Muchas gracias
URL del sitio: http://www.micuento.es
Hola Jose Manuel,
Lo más perentorio es que trabajes con las versiones estable de Joomla! y de VirtueMart:
Si deseas actualizar tu web a Joomla! 1.5.26 puedes revisar el siguiente enlace.
Aunque la mejor opción es instalar Admin Tools en aquellas instalaciones Joomla! desactualizadas y realizar las actualizaciones en cada una previa copia de seguridad para mayor garantía:
-
En el siguiente vídeo explicamos como actualizarse desde Joomla! 1.7.x a 2.5.x con Admin Tools: http://www.videosjoomla.com/component/k2/item/524-actualizar-joomla-17x-a-joomla-253-con-admin-tools
Nota: Este vídeo es aplicable para actualizaciones de Joomla! 1.5.25 a 1.5.26 igualmente utilizando el mismo procedimiento.
Para actualizar VirtueMart, deberás dirigirte a la página http://virtuemart.net/downloads y descargar el parche correspondiente. En el caso de que actualmente tengan la versión 1.1.4 de VirtueMart este sería el archivo "Patch Package (1.1.4->1.1.5) for Joomla! 1.5", cuyo enlace de descarga es http://dev.virtuemart.net/attachments/download/197/Patch-VirtueMart-1.1.4-1.1.7.j15.zip para otros parches revisar los enlaces de descarga correspondientes.
Una vez hecho esto, deberás ir a la administración de VirtueMart, y en el menú de administración de VirtueMart que se muestra en la parte izquierda pulsar en la opción Administración (si no está desplegada ya) y, a continuación, pulsar en Comprobar actualizaciones.
En esta pantalla verificamos que tenemos la versión 1.1.4 y pulsamos en la pestaña Upload a Patch. Pulsamos en Examinar, seleccionamos el archivo del parche, y luego subimos pulsando el botón Upload & Review. Se mostrará un listado de los archivos que se van a modificar. En la parte inferior marcamos la casilla para confirmar que queremos aplicar el parche y pulsar el botón de Aplicar. Una vez hecho esto, se aplica la actualización y se muestra un resumen del trabajo realizado.
Te facilitamos un enlace a un vídeo donde se explica este proceso:
Nota: Realizar una copia de seguridad con Akeeba Backup antes de proceder con estas tareas.
Saludos