Hola!!, quisiera saber que puedo hacer para evitar que "defaceen" o "hackeen" mi web de joomla, ya que en versiones atrás hubo bugs en los cuales se phacian inyecciones SQL, encontré un plug-in de seguridad para mi versión (v1.5.22), pero quisiera saber si hay otras formas, tales como cifrar código fuente, etc...
Gracias de antemano, un besazo!
¿Cifrar código fuente? :xD
Tú preocúpate de estar al tanto de 0-days o cosas que vayan apareciendo e ir parcheándolas ;)
Saludos!
Vale, lo tomaré en cuenta, muchas gracias..
-Vigila códigos extraños en tu plantilla
-No instales plugins innecesarios
-Protege el directorio de administrador con contraseña
-Usa urls amigables
-NUNCA uses el nombre de usuario por defecto (admin, administrator etc..)
-Cambia el prefijo de la base de datos
Te recomiendo este modulo de seguridad para joomla ... Asi se les dificulta la tarea de entrar al back-end
Jsecure
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254 (http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254)
Cita de: Verz en 16 Marzo 2011, 18:13 PM
-Usa urls amigables
:huh:
¿Qué tienen que ver con la seguridad? :rolleyes:
Cita de: ~xassiz en 18 Marzo 2011, 14:47 PM
:huh:
¿Qué tienen que ver con la seguridad? :rolleyes:
En ocasiones es más fácil encontrar una vulnerabilidad en una url que no es amigable ya que muestra más parámetros.
No digo que no, pero en ocasiones por tener URL Amigable es más fácil de encontrar bugs por no saber filtrar los datos de la URL que necesitan :-)