Blog

Consejos básicos seguridad Wordpress

Actualmente más del 30% de webs de internet (aproximadamente unos 333 millones), estan gestionadas usando algún CMS (Content Managment System) como Wordpress (60%) o Joomla (3%).

Mientras que usar un CMS permite a gente no programadora crear y gestionar web de forma sencilla, también hace a los empresarios que contratan a profesionales que no tienen experiencia en seguridad Web vulnerables a ataques y hackeos en sus webs.

En la actualidad existen diferentes metodos de hackeo : keyloggings, pishings, Cross-site Scripting, DDOS, etc

De acuerdo con una infografía WP Template, estos son los puntos de más vulnerables a webs en Wordpress:

  • 41% hackeado a través de vulnerabilidades en el alojamiento. De aquí la importancia de tener un alojamiento de confianza
  • 29% por medio de un tema inseguro
  • 22% a través de un plugin vulnerables
  • 8%, debido password inseguros.

 

Leer más: Consejos básicos seguridad Wordpress

Joomla 3.6.5 disponible

Joomla! 3.6.5 ya está disponible. Esta es una versión de seguridad para la serie 3.x de Joomla! Que aborda tres vulnerabilidades de seguridad, seguridad de seguridad miscelánea y tres correcciones de errores; No se han realizado cambios adicionales en comparación con el Joomla! 3.6.4 liberación. Le recomendamos que actualice sus sitios.

joomla 3 6 5 teaser 

¿ Qué encontramos en la versión 3.5.6 de Jooma ?

La versión 3.6.5 se publica para solucionar tres problemas de seguridad, varias mejoras de seguridad generales y tres errores.

 

Problemas de seguridad corregidos

 

Corrección de errores

  • [#12817] Corregir Joomla Updater para usuarios de Windows
  • [#12984] Corregir el idioma de instalación de sr-YU
  • [#12589] y [# 13127] Corregir valores predeterminados para la creación de usuarios en la instalación

 

Por favor, consulte la documentación de la wiki para preguntas frecuentes sobre la versión 3.6.5.

Consejos de seguridad Joomla

El Principal problema es no tener actualizado Joomla y actuar cuando es demasiado tarde

Uno de los principales problemas con los que nos encontramos, es que la mayoría de las empresas que nos contactan para analizar y aumentar la seguridad de sus webs en Joomla lo hacen después de que su web haya sido hackeada.  Muchas veces, la mayoría de estas webs ya no están online (bien por que la empresa de alojamiento web la a bloqueado o por que los navegadores indican que la web tiene "malware/virus" generando desconfianza a sus clientes). Evidentemente, ésto genera perdidas económicas sobretodo en web de ecommerce o webs transaccionales.

Para las webs Joomla que han sido hackeadas es necesario realizar un proceso de restauración de la web. Ésto implica tener la web inactiva temporalmente y que en consecuencia la empresa pierda dinero al no tener la web disponible

 

No tener precaución de la seguridad Joomla de tu web es como dejar la puerta abierta de tu casa, por este motivo siempre recomendamos de forma constante analizar, revisar todos los elementos de seguridad : actualizaciones, extensiones, envio de spam, injecciones de malware, revisión de listas negras, etc.

Por este motivo desarrollamos nuestro servicio de seguridad mensual >

 

La seguridad tiene que ser entendida como un todo , donde intervienen varios niveles 

  • Seguridad a nivel de aplicación Joomla
  • Seguridad a nivel de servidor

 

A continuación exponemos algunos consejos para analizar la seguridad de tu web en Joomla y aumentar así la seguridad a tu site en Joomla: 

Checklist básico de seguridad para una web Joomla

  • Tener siempre instalada la última versión de Joomla
  • Tener siempre actualizadas las extensiones Joomla (componentes, módulos, plugins) que estás utilizando, si hay alguna extensión que no se utiliza mejor desinstalarlas (incluso templates que no utilices)
  • Analiza la seguridad de las extensiones Joomla, Revisa si las extensiones que tienes instaladas / vas a instalar están en la lista de Extensiones vulnerables de Joomla https://vel.joomla.org/
  • Si tu web Joomla no hace uso de registro de usuarios -> desactiva el registro de usuarios desde el administrador
  • Usa siempre password complejos 
    • Cambia el administrador por defecto de username=admin a otro nombre y usa password complejos (mayúsculas / minúsculas / caracteres especiales : %$#, etc)
  • Desactiva el acceso FTP de Joomla
  • Cambia la ruta de los directorios Temporales y de Logs
  • Cambia la ruta donde está ubicado el fichero configuration.php, lo recomendado es ubicarlo fuera de la raíz de la web...
  • Instala extensiones de seguridad Joomla que aumentan la seguridad de Joomla: RSfirewall, Admin Tools, jSecure
  • Realiza backups de forma constante, para ello puedes usar Akeeba Backup

 

Checklist básico para revisar la seguridad Joomla del alojamiento web

  • Tener la web alojada en un servidor con versión de PHP actualizada (las versiones de PHP 5.3 tiene agujeros de seguridad) y configurar el servidor correctamente.
  • Permisos de ficheros Joomla y directorios correctos ( es decir ficheros 644 y directorios 755, aquí los comandos en Linux: find . -type f -exec chmod 644 {} \; sudo find . -type d -exec chmod 755 {} \;)
  • Deshabilita la ejecución de ficheros PHP en los directorios como images, download, etc -> añadiendo en el fichero .htaccess de los directorios: 
    • # secure directory by disabling script execution AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi Options -ExecCGI
  • Instalar en el servidor Joomla mod_security

 

 

¿ Cómo restauramos una web Joomla hackeada en webactualizable.com ?

  • Limpiamos las inyecciones de código malicioso (malware, virus) en los ficheros de Joomla! y en la base de datos,
  • Actualizamos Joomla y las extensiones a la última versión de la rama, 
  • Instalamos extensiones de seguridad Joomla ,
  • Gestionamos la eliminación de la web de listas negras de Spam, etc 

PUEDES CONSULTAR NUESTRO SERVICIO: RESTAURAR JOOMLA HACKEADO >

 

Aumenta la seguridad de tu web Joomla >Mi web joomla ha sido hackeada >

Informe tendencias webs hackeadas en Joomla y Wordpress 2016 Q1

Hace unos dias la empresa Sucuri presentaba su informe de tendencias de webs hackeadas en los principales CMS de Software libre ( Joomla, Wordpress, Magento, Drupal) del primer cuadrimestre del 2016.

En este informe de webs Hackeadas, se comenta que de 11.000 webs infectadas analizadas,

  • de las webs hackeada el 78% eran Wordpress y de estas el 50% era por no tener wordpress actualizado.
  • de las webs hackeadas el 14% eran Joomla 

 

sucuri website hack 2016 q1 - Webs Joomla hackeadas

 

Las principales causas de las infecciones se deben a la utilización de extensiones, plugins, componentes, modulos, temas de terceros que no sean seguros.

La siguiente gráfica muestra el % total  (entre otras) de Webs Hackedas en Wordpress, webs hackeadas en Joomla por tener Plugins, componentes, modulos , temas desactualizados

webs hackeadas en Joomla y wordpress por no estar actualizadas

 

El informe indica que cada webs hackeada en Joomla y webs hackeadas en Wordpress tiene de media 132 archivos comprometidos. El 66 % de cada web comprometida tiene algún tipo de backdoor que permiten el acceso a los hackers para realizar acciones de envio de emails, acceso a información sensible, etc.

La siguiente gráfica muestra los tipos de infecciones de las webs analizadas

webs hackeadas joomla malware sucuri website hack 2016 q1 malware

 

Puedes encontrar el informe completo en la web de Sucuri

 

¿ Han hackeado tu web Joomla ?, nos encargamos de restaurar tu web Joomla y dejarla de nuevo online y segura

Presentación Estrategias y consejos para mejorar tu tienda online Joomla y hacerlo más rendible

Hace unas semanas nuestro director técnico Jordi Catà, realizo una presentación hablando sobre Estrategias y consejos para mejorar tu eCommerce y hacerlo más rendible para la asociación "Digitals Girona" https://www.facebook.com/groups/digitalsgirona/?ref=ts&fref=ts

En la presentación hablamos sobre los diferentes puntos básicos a tener en cuenta en un proyecto de comercio electrónico en Joomla! para hacerlo más rendible, entre los puntos destacamos:

  • Optimización SEO y Contenidos para tu tienda online Joomla
  • Generación de confianza, usabilidad, navegabilidad y mejora de la experiencia de usuario dentro de la tienda online
  • Recuperación de carritos abandonados, registro de usuarios y proceso de Checkout para mejorar el ratio de conversión
  • Venta cruzada
  • uso de marketplaces, webs de cupones, outlets, comparadores, agregadores, etc.

 

Os dejamos la presentación de slideshare


Desde Webactualizable.com os podemos ayudar en las diferentes etapas de vuestro proyecto de Tienda Online en Joomla

  • Consultoría Joomla especializada en Tiendas online
  • Definición de la arquitectura de contenidos para tu tienda online Joomla para facilitar el encontrar la información de los productos, categorías, etc a tus usuarios
  • Adaptar un template Joomla Responsive (se adapta a mobiles y tablets), solemos trabajar con templates de joomlart.com o gavick.com, a tu imagen corporativa
  • Configurar tu tienda online Joomla con Virtuemart, pasarela de pago y extensiones necesarias para potenciar las ventas y aumentar el importe media por carrito de compra de cada usuario
  • Darte todo el soporte Joomla y formación Joomla que necesites para tu Tienda online
  • Realizar programación de extensiones Joomla! que necesites para tu proyecto

 

Revisores técnicos de libro Building E-commerce Sites with VirtueMart Cookbook

Nuestro director técnico Jordi Catà, con más de 8 años de experiencia en Programación Joomla y Programación Virtuemart, ha sido uno de los revisores técnicos del libro "Building E-commerce Sites with VirtueMart Cookbook" para la editorial Packtpub.

Este libro recopila toda la información necesaria para la puesta en marcha de una tienda online con Joomla y virtuemart, desde su configuración inicial, configuración de TPV, logística, hasta puntos tan importantes como el SEO, impuestos y pedidos

 Building-E-commerce-Sites-with-VirtueMart-Cookbook

Puedes encontrar más información del libro en la página de Packtpub

 

 

Puedes consultar artículos sobre Extensiones de Virtuemart en:

 

Nuestro servicio de soporte Joomla el servicio mejor valorado por nuestros clientes

En Webactualizable.com de forma periodica realizamos enquestas a nuestros clientes para tener su opinión, de primera mano, de los servicios que estamos ofreciendo, la calidad de los mismos y así poder mejorar día a día.

En octubre las enquestas nos han revelado que nuestro servicio de Soporte Joomla ha sido el más valorado entre todos los clientes destacando nuestro profesionalidad, nuestra rapidez en la respuesta y la disponibilidad de nuestros expertos en Joomla

Puedes encontrar más información de nuestros packs de soporte Joomla

 

 

 

La importancia de contratar una buena empresa de programación Joomla

Últimamente nos estan contactando muchas empresas que tienen su web construida sobre Joomla! para que ajustemos diferentes temas que no se han solucionado correctamente, entre estos problemas encontramos:

  • Mala estructuración de las categorías, subcategorías, menus, módulos
  • Mala programación de extensiones Joomla!
  • No haber pensado correctamente el layout de la home y páginas interiores sobre el Gestor de Contenidos Web Joomla!.

 

Es muy importante para realizar proyectos en Joomla conocer perfectamente este  Gestor de Contenidos, ya que tener un profundo conocimiento y seguir un procedimiento interno para el desarrollo de un proyecto en Joomla garantiza un proyecto exitoso y que toda la información de la web se pueda gestionar perfectamente desde el administrador de Joomla.

 

Proceso proyectos Joomla de Webactualizable.com

El proceso que seguimos desde Webactualizable en la programación de proyectos joomla es el siguiente:

  1. Analizar y definir la estructura de contenidos: categorías, menús, layout de la home, etc. con esto nos aseguraremos tener una buena estructura que nos facilitará la gestión de los contenidos y el SEO y sobretodo facilitar al cliente que entrará contenidos el uso del administrador de Joomla. Este proceso es importante por que por ejemplo las rutas: pathway, de Joomla dependen de esta estructura de menús, sin una correcta estructura perderemos la funcionalidad automática y hay que hacer el proceso manualmente lo que complica la gestión de contenidos.
  2. con la estructura definida y el layout de la home clara para poder comunicar corractamente el mensaje que queremos transmitir a nuestros usuarios , elejimos un template que se adecúe a esta estructura y lo adaptamos a las necesidades del proyecto o bien diseñamos y maquetamos a medida sobre Joomla
  3. Instalamos las diferentes extensiones Joomla que requiera el proyecto o bien programos las extensiones Joomla necesarias al proyecto si este lo requiere.
  4. Entramos los contenidos que nos proporciona el cliente
  5. Realizamos la formación y soporte del proyecto Joomla inicial para que el cliente pueda gestionar sus contenidos como noticias, productos, etc
  6. Publicamos al web en el servidor final para que la web joomla esté publicada y visible en internet.

 

Este proceso nos garantiza que el proyecto resultante tenga la estructura correcta, de fácil actualización por parte del cliente y mantenga las funcionalidades automáticas de Joomla.

 

 

Información relacionada:

Resumen Conferencia Joomla en Joomla!Day Albacete Spain

joomladay-albacete-spain-2013El pasado 28 de Septiembre, nuestro director técnico Jordi Catà realizo la Charla: Responsive, Adaptive y la tundra (apps) en el Joomla!Day Albacete Spain 2013.

Esta año ha sido la 4 vez que nuestro experto en Joomla, ha dado una charla en un Joomla!Day desde que se empezo ha realizar estas conferencias de Joomla en España en el 2008.

El resumen de la conferencia:

El incremento de acceso a webs vía dispositivos móviles está en aumento. El ratio de conversión de compras vía app desde tableta es más alto que vía ordenador. Las webs tienden a ser multidispositivo: la misma web se puede visualizar en ordenador, móvil, tablet, Smart TV. En esta charla hablamos de Responsive, Adaptive y apps.

 

A continuació podeis ver la presentación via slideshare y el video

Contáctanos