Dudas artículos de ...
Avisos
Vaciar todo

Dudas artículos de Seguridad  

 
Carolina
 Carolina
Estimable Member

Hola a todos,

Estoy con el tema de la seguridad en joomla 2.5. Me he revisado vuestros artículos con todas las recomendaciones, y como está superbien explicado, voy haciendo. Pero hay cosillas que se me escapan y necesito que me aclaréis, por favor:

• Evitar el uso de la Capa FTP en el backend

Entiendo que no es aconsejable utilizar, en el caso de mi plantilla, el xtplorer, ¿es correcto?

• Eliminar la carpeta /cgi-bin si no se van a utilizar script perl o C .cgi

No sé cómo saber si utilizo ese script...¿es importante?

• Incluye el archivo index.html vacío en todas las carpetas de tu sitio web (excepto /public_html) para evitar que pueda listarse

Esto es entrar, desde cpanel a todos los directorios, y si no lo tienen "nuevo archivo" y nombrarlo así y ya está? Supongo que es añadir más seguridad a ponerlo prohibido en el fichero robots?

• Instalar extensiones como RSFirewall, OSE Anti-Hacker, jHackGuard, Securitycheck, jFirewall AntiHacker o Incapsula para añadir una capa de protección extra desde el backend, gestionable por el usuario, al margen de las que establezca el servidor

Aquí ya me emborracho de información...hay que instalarlas todas o son a elección. Pertenecen a varias categorías? cuál de ellas es la que aconsejáis? . Hasta ahora, intuyo que puede haber tres tipos:
1.antivirus 2.monitorizar hackers 3.proteger Backend. Me equivoco al pensar que solo necesito elegir 3 de esas? ( por cierto he instalado kareebu secure para el backend pero luego he leido que puede fallar...)

• Eliminar referencias en tags y metadescripciones a "Joomla!".

Esto solo lo sabría hacer desde la extensión de idiomas, modificar, borrándolo?. Hay otra manera más rápida/fácil?

Gracias!

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 26/09/2014 1:25 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

Te respondo a las dudas en el orden que las planteas:

1.- Se refiere a que no es conveniente, por seguridad, activar el ftp en la administración de Joomla. Esto se hace en Sitio->Configuración Global. Dentro de la pestaña Servidor verás un apartado Configuración FTP. Aquí es conveniente tener desactivado el parámetro Habilitar FTP.

El componente eXtplorer es otra cosa, lo puedes dejar si lo sueles utilizar, aunque el manejo de los archivos ya se puede hacer desde el administrador de archivos de CPanel. Si no estás utilizando el eXtplorer lo puedes desinstalar.

2.- En tu caso que tienes una web en Joomla no deberías estar utilizando esto. Por tanto, si lo deseas puedes borrar la carpeta cgi-bin que encontrarás en la raíz de tu sitio web.

3.- Por defecto todas las carpetas de Joomla ya incluyen este archivo index.html. Si has creado alguna carpeta aquí sí que podrías añadir el index.html siguiente el sistema que comentas.

4.- No es conveniente que instales demasiados componentes de seguridad en tu web ya que una mala configuración puede generar problemas en la web. Por ejemplo, podrías utilizar solo el RsFirewall. Revisa los siguientes artículos de nuestro blog donde se explica su manejo:

Ten en cuenta que tampoco es imprescindible que utilices componentes de este tipo si tomas otras medidas de seguridad como tener una contraseña robusta, etc.

5.- Se refiere a quitar las referencias a Joomla del código fuente. Algunas extensiones como RsFirewall tienen una opción para ocultar el "generator" que se ven en el código fuente. Sirve para que los robots atacantes no sepan el CMS que se utiliza, aunque realmente no es muy efectivo ya que otros sistemas para averiguar que el CSM es Joomla.

Esta publicación ha sido modificada el hace 5 años por antonio
ResponderCitar
Respondido : 26/09/2014 2:43 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Carolina
 Carolina
Estimable Member

Hola,
Gracias Pablo.
He estado revisando los artículos y esa extensión es de pago. No veo sin suscribirme lo que vale, supongo que si tiene tantas funcionalidades valdrá la pena. Por lo que me dices, entiendo que se puede usar también para ocultar "cosas varias". Serviría para ocultar las ¿etiquetas title y metadatos?, es que me he fijado que en la mayoría de las webs está oculto.

ResponderCitar
Respondido : 26/09/2014 3:37 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

No es recomendable en absoluto ocultar la etiquetas title y los metadatos ya que estos cumplen una función importante para mejorar el posicionamiento de las distintas página de tu web en los buscadores.

Ten en cuenta que estos datos los usa Google para mostrarlos en el título en la descripción de los resultados de Google, por lo que es conveniente que los configures correctamente (con los textos adecuados) para mejorar el posicionamiento de cada página.

ResponderCitar
Respondido : 26/09/2014 4:16 pm