SEGURIDAD EN JOOMLA

Enviado por estefanicutipa • 13 de Junio de 2014 • 1.249 Palabras (5 Páginas) • 307 Visitas

Página 1 de 5

La seguridad en Joomla!

En este primer capítulo sobre la Seguridad en Joomla! vamos a dar un repaso a una de las partes básicas pero importantes de este CMS y muchas veces relegada a titular de "Actualización de extensiones y de la aplicación" centrándonos en las formas en que habitualmente es atacada una instalación con Joomla! y dejando de lado los ataques contra los lugares que las albergan ya que son materia más propia de administradores de sistemas (sysadminds) que del usuario final, el cual también tiene su cuota de responsabilidad a la hora de mantener segura su web.

Existe mucha literatura en Internet sobre como se comprometen los sitios web en producción y sus servidores, lo que llevaría muchos capítulos hablar de ello, nosotros trataremos de centrarnos en la detección de extensiones potencialmente vulnerables y el mantenimiento del sitio actualizado para evitar dejar flecos en la seguridad de nuestros sitios web.

Partimos de la base de que cualquier producto de software, por muy bueno que este sea, se convierte en un producto falible si este es vulnerable y en consecuencia afecta no solo a la seguridad de los datos que gestiona sino del lugar donde este se aloja.

En el caso de Joomla! seria ingenuo pensar que es una herramienta 100% segura, ninguna lo es si está conectada y accesible desde Internet o una intranet, ya que diversos factores van a propiciar que los fallos de programación afloren en circunstancias concretas, casi siempre provocadas externamente.

Cuáles son los peligros que nos acechan directos contra la aplicación:

• Ataques de monitorización

• Ataques SQL: Inyección de código

• Ataques LDAP: Inyección de código

• Ataques Xpath: Inyección de código

• Ataques a cadenas de conexión

• Ataques de autenticación

• Ataques por debilidades en el CGI

• Ataques cross-site scripting o XSS

...y un largo etcétera.

Prevenir es la regla

La prevención es sin duda el mayor aliado que todo usuario o desarrollador de sitios webs tiene para defenderse ante este tipo de situaciones adversas, y su destreza a la hora de detectar que elementos de su sitio web son vulnerables es fundamental para obtener resultados en el área de la prevención.

• Conocer y mantener el ratio de actualizaciones del producto utilizado.

• Documentarse acerca del estado de las actualizaciones de las extensiones utilizadas.

• Recibir información externa de boletines o advisors de seguridad relativos a Joomla!

• No realizar cambios en el "core" de Joomla! que nos condicionen en futuras actualizaciones, utilizar técnicas "overrides" si es posible.

• Ser escrupulosos en los ciclos de actualización del "core" a medida que son liberados oficialmente.

• Llevar un seguimiento más concreto sobre las extensiones en uso en sitios en producción y actualizarlas llegado el caso.

• Disponer de una política "real" de copias de seguridad de los sitios en producción.

• Crear planes secundarios automáticos de copias de seguridad.

• En función del tipo de web y sus contenidos, habilitar planes extra de monitorización en "tiempo real" si esto fuese preciso.

Apenas son unas pinceladas que deberíamos recoger dentro de nuestra metodología de trabajo con sitios webs y en particular de políticas dirigidas a la seguridad de nuestros datos o de terceros, pues no podemos olvidar en este escenario la obligación adquirida en virtud de la aplicación de la Ley de Protección de Datos de Carácter Personal que nos obliga a mantener la custodia de los datos de nuestros usuarios.

Sugerencias a tener en cuenta para reforzar la seguridad en Joomla!:

o Mantener el "core" de Joomla! siempre en la última versión estable.

o Actualizar las extensiones a medida que son liberadas por sus autores.

o Proteger el acceso a /administrator.

o Modificar el usuario "Admin" que por defecto se configura en la instalación.

o Proteger el archivo configuration.php.

o Eliminar referencias en tags y metadescripciones a "Joomla!".

o Hacer un uso adecuado de robots.txt y de htaccess.

o Mantener los permisos adecuados en carpetas y archivos.

o Utilizar extensiones Antivirus y Cortafuegos en el backend de Joomla!.

o Instalar extensiones que automaticen las copias de seguridad.

Verificación de la versión estable de Joomla!

Mantener actualizado Joomla! su núcleo (core) es la parte más importante a tener en cuenta por el usuario

...

Descargar como (para miembros actualizados) txt (9 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Seguridad en el trabajo en un taladro
Recomendaciones de seguridad para la prevención de riesgos laborales en taladros Generalidades 1. Las poleas y correas de transmisión de los taladros deben estar protegidas

6 Páginas • 1617 Visualizaciones
Sistemas De Gestión De Calidad Y Seguridad Social
SEMANA 1 INTRODUCCION A LOS SISTEMAS DE GESTION DE SEGURIDAD INDUSTRIAL Y SEGURIDAD OCUPACIONAL 1. Una vez que conocemos la evolución de la Salud y

2 Páginas • 3049 Visualizaciones
Normas básicas De Seguridad Industrial
Decálogo de la seguridad industrial 1. El orden y la vigilancia dan seguridad al trabajo. Colabora en conseguirlo. 2. Corrige o da aviso de las

5 Páginas • 3782 Visualizaciones
La seguridad en el transporte por carretera
• Hebillas del cinturón de seguridad de fácil apertura. SEGURIDAD DE BEBES Y NIÑOS La seguridad automovilística es crítica en estos casos, sobre todo

10 Páginas • 1529 Visualizaciones
Seguridad Social En Costa Rica
El Sistema de Seguridad Social en Costa Rica La seguridad social en un concepto amplio esta referido a la protección de los riesgos alrededor de

6 Páginas • 3074 Visualizaciones
Seguridad Industrial
Seguridad Industrial e Higiene: Normas Básicas. Decálogo de la seguridad industrial Orden y limpieza Equipos de protección individual Herramientas manuales Escaleras de mano Electricidad Riesgos

4 Páginas • 1943 Visualizaciones
Higiene Y Seguridad
Mario el hermano de Esperanza contrato a Luna una joven que realiza a diario los procesos de limpieza y desinfección de su sala de belleza.

3 Páginas • 1721 Visualizaciones
Seguridad Nacional
La Seguridad Nacional se refiere a la noción de relativa estabilidad, calma o predictibilidad que se supone beneficiosa para el desarrollo de un país; así

4 Páginas • 1531 Visualizaciones
SEGURIDAD EN ESPACIOS CONFINADOS
SEGURIDAD EN ESPACIOS CONFINADOS PRESENTADO A: SERVICIO NACIONAL DE APRENDIZAJE SENA CUCUTA 23 DE MARZO 2011 TABLA DE CONTENIDO INTRODUCCION DEFINICION. TIPOS DE ESPACIOS CONFINADOS.

15 Páginas • 4049 Visualizaciones
Ley 100/93 SEGURIDAD SOCIAL INTEGRAL
TRABAJO LEY 100/93 SEGURIDAD SOCIAL INTEGRAL ANTECEDENTES En el siglo IXX se crearon los seguros sociales por el canciller OTTO VON BISMAK 1883-Enfermedad. 1884-Accidentes de

7 Páginas • 3802 Visualizaciones