Portada Joomla Cómo Mantener Seguro tu Joomla
Joomla es un gestor de contenidos o CMS por sus siglas en ingles Content Management System.
Lo que hace un CMS como Joomla , es facilitar al usuario publicar, editar y administrar un sitio web, sin tener prácticamente conocimientos técnicos.
Hoy en día es WordPress el gestor de contenidos que tiene la mayor cuota de mercado en el mundo, pero hace unos años Joomla era uno de los CMS más usado y aun hoy, hay muchos usuarios que lo usan.
Que hoy en día Joomla tenga una cuota de mercado pequeña, entorno al 5%, no significa que no siga siendo un objetivo para los atacantes, de hecho lo es.
Así que es importante que mantengamos unas pautas de seguridad para mantener seguro nuestro Joomla y evitar así problemas con hackeos, malware, etc…
Si hay algo que nos puede salvar, en minutos, de cualquier problema que pueda tener una instalación de Joomla, es tener una copia de seguridad.
Hacer copias de seguridad periódicas de tu Joomla, puede ahorrarte horas de problemas.
Se que es tedioso y que en muchas ocasiones nos acordamos de las copias de seguridad cuando hacen falta, pero sin duda es la forma más sencilla de proteger nuestro Joomla.
Si un hacker consigue instalar malware en tu Joomla, puedes restaurar un backup anterior y «tapar» el agujero de seguridad para que nadie pueda aprovecharse de nuevo de esa vulnerabilidad.
O si haces una actualización y algo va mal, puede pasar créeme, puedes solucionarlo en cinco minutos con tan solo subir la copia de seguridad que has hecho antes de realizar la actualización…. si la tienes, claro.
En Joomla tienes opciones para realizar copias de seguridad de manera sencilla:
Aunque si no quieres instalar nada, siempre puedes hacer una copia de seguridad de tus archivos y base de datos desde cPanel.
La principal causa de problemas de hackeo en Joomla, es usar versiones no actualizadas.
Estamos hablado de actualizar todo Joomla, tanto las extensiones , como del propio Joomla.
Cuando Joomla lanza una actualización de sus sistema, suele añadir distintos parches de seguridad para «tapar» los agujeros que se hayan podido encontrar.
Si no actualizas, un atacante sólo tiene que buscar un Joomla sin actualizar y aprovecharse de las vulnerabilidades encontradas para intentar hacerse con tu Joomla o inyectar malware.
Si bien una actualización puede plantear problemas y complicaciones, una hackeo nos dará muchos más problemas, así que vale la pena organizarse y usar algo del tiempo para mantenerlo todo actualizado.
Además, antes de actualizar, siempre puedes tener un backup preparado antes de actualizar para poder restaurar la web rápidamente si surge algún problema.
Si quieres saber cuál es la versión de Joomla que estás utilizando, sólo tienes que entrar al administrador de tu Joomla y entrar en Sistema >Información del Sistema.
Entre toda esta información, verás que encontrarás la Versión de Joomla!, que en el momento de escribir esto es la 3.9.12. Aunque siempre puedes ir a la página de descarga de Joomla para confirmar cuál es la última versión estable disponible.
Las extensiones de Joomla también debes mantenerlas actualizadas, aunque esto ya será distinto según las extensiones que hayamos decidido instalar en nuestro Joomla.
En Joomla, el acceso al administrador siempre es el mismo por defecto, algo así:
www.midominio.info/administrator
Así que cualquier ataque por fuerza bruta será lanzado hacía esa URL, pero si cambiamos o protegemos este acceso, los bots que lancen el ataque no encontrarán el acceso.
Para hacer esto, muchos usuarios confían en extensión gratuita AdminExile.
La extensión AdminExile tiene varias opciones para ocultar el acceso a la página de login del administrador de nuestro Joomla.
Además, tiene varias opciones interesantes para controlar los intentos de login incorrectos permitidos, bloqueos temporales o poder seleccionar los grupos de usuario que pueden hacer uso de la recuperación de la contraseña.
Eso si, hay que tener cuidado, ya que en el caso de que no recordemos los cambios que hayamos realizado, nos encontraremos que no podemos acceder a nuestro Joomla, al menos de manera temporal.
En cualquier caso, si quieres saber más información sobre la extensión AdminExile y cómo configurarla, puedes echarle un vistazo a nuestra guía:
La autenticación en dos pasos es algo que ya lleva tiempo con nosotros y posiblemente ya la estés usando en algún servicio.
Todos sabemos que tenemos que usar un usuario y una contraseña para acceder a paneles de control, cuentas de correo, etc…
La autenticación en dos pasos o A2F, añade una capa más de seguridad a este sistema.
Su uso es muy sencillo, una vez se intenta el acceso con el usuario y la contraseña, se envía una confirmación a una tercera parte, como puede ser a una cuenta de correo electrónico o a nuestro móvil.
Si no confirmamos que somos nosotros lo que queremos acceder, el sistema no nos permitirá el acceso.
De esta forma, si nuestra contraseña de acceso se encontrara comprometida o alguien se hubiese hecho con ella, no podría acceder a nuestro Joomla sin la otra autorización.
Si quieres saber cómo activar y configurar la autenticación en dos pasos en Joomla, puedes seguir nuestro tutorial:
Como verás, hay dos caminos que tenemos que tener en cuenta a la hora de mantener seguro nuestro Joomla.
La primera es actuando directamente sobre la instalación de Joomla, manteniendo actualizado o activando la autenticación en dos pasos y la otra es mantener tener un copias de seguridad periódicas.
Si bien es cierto que un backup no aumente la seguridad de Joomla, si que nos hace dormir más tranquilos.
Y en caso de que tengamos un problema de seguridad, podemos identificarlo, usar un backup y corregirlo para que nuestra instalación de Joomla siga sin problemas.