¿Como proteger mi web de joomla v1.5.22?

DeSsy · 6 Marzo 2011, 22:50 PM

Hola!!, quisiera saber que puedo hacer para evitar que "defaceen" o "hackeen" mi web de joomla, ya que en versiones atrás hubo bugs en los cuales se phacian inyecciones SQL, encontré un plug-in de seguridad para mi versión (v1.5.22), pero quisiera saber si hay otras formas, tales como cifrar código fuente, etc...

Gracias de antemano, un besazo!

xassiz~ · 7 Marzo 2011, 00:43 AM

¿Cifrar código fuente?

Tú preocúpate de estar al tanto de 0-days o cosas que vayan apareciendo e ir parcheándolas

Saludos!

DeSsy · 7 Marzo 2011, 01:41 AM

Vale, lo tomaré en cuenta, muchas gracias..

Verz · 16 Marzo 2011, 18:13 PM

-Vigila códigos extraños en tu plantilla
-No instales plugins innecesarios
-Protege el directorio de administrador con contraseña
-Usa urls amigables
-NUNCA uses el nombre de usuario por defecto (admin, administrator etc..)
-Cambia el prefijo de la base de datos

rolly21102 · 17 Marzo 2011, 07:36 AM

Te recomiendo este modulo de seguridad para joomla ... Asi se les dificulta la tarea de entrar al back-end

Jsecure

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254

xassiz~ · 18 Marzo 2011, 14:47 PM

Cita de: Verz en 16 Marzo 2011, 18:13 PM
-Usa urls amigables

¿Qué tienen que ver con la seguridad?

Verz · 30 Abril 2011, 16:31 PM

Cita de: ~xassiz en 18 Marzo 2011, 14:47 PM

¿Qué tienen que ver con la seguridad?

En ocasiones es más fácil encontrar una vulnerabilidad en una url que no es amigable ya que muestra más parámetros.

dimitrix · 30 Abril 2011, 16:41 PM

No digo que no, pero en ocasiones por tener URL Amigable es más fácil de encontrar bugs por no saber filtrar los datos de la URL que necesitan :-)