10 Argumentos que amenazan la seguridad de tu sitio

Nadie quiere tener su página web hackeada, pero casi todo el mundo tiene alguna razón para ignorar las medidas de seguridad.

Por eso, en este artículo vamos a ver las 10 razones más recurrentes por la gente.

1- La seguridad es importante para webs grandes

Como mi sitio es pequeño, no tiene muchos visitantes, no tiene una tienda virtual ni maneja transacciones de tarjetas de crédito no es interesante para los hackers que atacan grandes sitios.

Desafortunadamente, para los delicuentes cualquier sitio web y servidor es interesante, ya que utilizan scripts automatizados que no distinguen el tamaño o importancia de la web. Los hackers lo pueden hacer para:

  • Spam: envío de correos electrónicos no deseados;
  • Propagación de virus;
  • Pishing: instalación de software para recopilar contraseñas y tarjetas de crédito;
  • etc.

2- ¿Actualización?

No actualizo regularmente porque no creo que sea importante, no lo puedo actualizar yo mismo o cualquier otra excusa.

Todo software puede contener errores. Ya sea de Joomla! o extensiones de terceros, los desarrolladores ofrecen actualizaciones periódicas. Actualizar los parches que son liberados por cuestiones de seguridad necesitan ser instalados rápidamente. Desde Joomla 2.5, la actualización es más fácil con la función One-click-update y muchas extensiones ya permiten actualizarlas desde el panel de control.

3- Encontré un software en algún lugar de Internet

Descargué una extensión de Joomla o plantilla muy útil en un sitio web o una extensión comercial en un sitio web de intercambio de archivos gratis sólo para probar y ya la compraré al acabar.

  1. Descargar software sólo desde el desarrollador original siempre para minimizar el riesgo de obtener software manipulado.
  2. Extensiones pagados o plantillas que se pueden descargar de forma gratuita en los sitios de intercambio de archivos a menudo contienen ajustes ocultos que pueden ser utilizados por los hackers para acceder fácilmente a su sitio.

4- Mi proveedor hosting ya hace copias de seguridad de mi sitio

Las hacen con bastante regularidad, así que ¿porqué voy a hacer copias de seguridad yo?

  1. Una buena copia de seguridad es la que ha sido probada con éxito (instalándola en un servidor web local).
  2. ¿Y si tu proveedor web quiebra repentinamente o si el servidor se apoderó por cualquier organismo gubernamental sólo porque otro cliente hizo cosas ilegales en su página web?

5- Encontré un hosting barato

Pude encontrar un alojamiento web con mucho espacio para mi sitio por un dólar/euro al mes.

  1. No sólo se mira el precio de alojamiento. Calidad, sobre todo en materia de seguridad, es muy importante. Recibe consejos de otros miembros de la comunidad y/o del desarrollador de Joomla.
  2. Elegir una empresa que se centra en la seguridad.
  3. Asegurarse de que se puede actualizar Joomla o las extensiones de terceros con facilidad en el panel de administración de Joomla.

6- Voy a usar esta extensión en breve

¿Porqué no instalo todas las extensiones útiles que necesitaré pronto?

  1. Cuantas más extensiones instale, más a menudo tendrás que actualizarlas y multiplicas los problemas.
  2. Instalar sólo lo que necesita ahora y desinstalar extensiones no utilizadas (después de hacer una copia de seguridad).

7- Esta parece una extensión útil

Sólo lo sabré después de instalarla y probarla.

  1. No uses tu sitio como entorno de pruebas.
  2. Pruébalas en un entorno de pruebas como por ejemplo una copia de su sitio web instalado en local.

8- La instalación es sólo posible con el conjunto de permisos a 777

La instalación de extensiones o la carga de imágenes falla, así que le doy autorización a una carpeta con 777. No es seguro, pero ya lo cambiaré después a 755.

777 es muy inseguro, incluso si lo hace de forma temporal. No va a ser el primero que se olvide de hacerlo de nuevo y ya habrás sido hackeado.

9- Me vuelvo loco con todas esas contraseñas

Así que ya es consciente de que, desde el punto de vista de la seguridad, debería utilizar diferentes contraseñas para diferentes sitios. Bueno, lo hace tanto como sea posible, pero guardas las diferentes contraseñas en el navegador y cliente FTP

El archivo de configuración del software de FTP es "texto sin formato", y las contraseñas se almacenan sin cifrar. Un virus conocido de Windows o un troyano busca los archivos de configuración y la envía a los delincuentes.

10- Ya me hice cargo de lo anteriormente mencionado

Así que eres muy consciente de todos los problemas de seguridad antes mencionados. Sin embargo, ¿qué piensas acerca de HTTP, FTP y el correo electrónico? Ese tráfico no está cifrado. Los nombres de usuario y las contraseñas se envían a través de Internet en texto sin formato.

  1. No utilice cualquier red wifi abierta. Sí, es bueno poder conectarse a Internet a través de este tipo de redes abiertas. Pero recuerde que todo lo que haces, pueden ser vigilado por otros que están en la misma red.
  2. Incluso a una red ethernet "seguro", el tráfico no cifrado no es seguro. Con el protocolo de red Ethernet, todos los dispositivos conectados escuchan todos los paquetes de datos que pasan y sólo utilizan aquellos que se dirigen a ellos. Pero eso no impide que la gente escuche todos los paquetes.
  3. El formulario de acceso Joomla normalmente envía su entrada sin cifrar y sin https (a través de la página web o en la sección de administrador).
  4. Utilice protocolos seguros de comunicación de red HTTPS (para navegadores), SFTP (FTP) y TLS (por correo electrónico) y SSH.

 

Noticia original: http://magazine.joomla.org/issues/issue-december-2013/item/1645-10-arguments-that-threaten-the-security-of-your-website

 

Home Noticias 10 Argumentos que amenazan la seguridad de tu sitio

Sobre Nosotros:

Somos una agencia de profesionales que se dedican al mundo Joomla desde sus orígenes y por eso atesoramos una gran experiencia sobre todas las versiones existentes: Joomla 1.0, Joomla 1.5, Joomla 2.5 y Joomla 3.0. Somos especialistas en Joomla y trabajamos con los componentes Virtuemart, Payplans, RSForms, Akeeba, Mosets Tree, Joomshopping, Ads Manager entre otros y realizamos mantenimientos web para un gran número de clientes. También programamos extensiones a medidas pra nuestros clientes ofreciendo la mejor solución a sus problemas. Leer más...

Trabajamos con Joomla desde sus comienzos. Contacta y solicita un presupuesto!

Somos una empresa Global:

1

Más de cien clientes en América

USA, Canada, México, Colombia, etc..
2

Trabajamos por toda Europa.

Tenemos clientes en Austria, Alemania, Italia, etc..
3

Desde el año pasado también en Asia

Disponemos de clientes en el continente asiático.