10 Razones del porque tu sitio Joomla será Hackeado

en Joomla
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Diseño Web y Programación : PHP : Joomla
Joomla Joomla Todos sobre Joomla.

10 Razones del porque tu sitio Joomla será Hackeado

Compartir

Por lo menos 3 veces a la semana un cliente viene a nosotros a informarnos que su sitio web Joomla ha sido hackeado. Por lo general, el sitio web de Joomla es inundado con contenido malicioso oculto, es redirigido a otro sitio web con contenido malicioso, se le borran todos sus datos, o simplemente no carga.

Éstos son, según nuestra experiencia, las 10 razones principales del por qué su sitio web Joomla será hackeado:
  1. Su sitio web tiene extensiones muy antiguas instaladas: Esta es la razón principal y más común detrás de un sitio web Joomla hackeado. Usted siempre debe mantener sus extensiones al día, y si usted está utilizando una extensión que ya no es soportada por el Autor, entonces trate de encontrar una extension alternativa. Si no es así, pídale a su ingeniero programador que le eche un vistazo a esa extensión para asegurarse de que no tiene problemas de vulnerabilidad.
  2. Está utilizando una versión antigua de Joomla: Sabemos que es difícil mantener su sitio web Joomla al día, sobre todo con la última versión, especialmente si usted tiene una gran cantidad de extensiones (componentes, módulos, plugins), que no servirán si actualiza a la ultima version de Joomla. Pero usted debe hacer esto, usted no puede seguir utilizando una versión obsoleta para siempre. Siempre hay nuevos bugs que son descubiertos y corregidos por las nuevas versiones.
  3. Usted tiene asignado permisos de escritura al archivo de .htacess: De forma predeterminada, el archivo .htaccess tiene permisos de escritura sobre el, porque Joomla tiene que sobreescribirlo, especialmente cuando usted está utilizando SEF. El problema es que esto va a dejar su htaccess. vulnerable a los ataques que apuntan a cambiarlo. Asegurese de que contenga loq ue necesita y luego protejalo, siempre debe establecer el permiso al archivo .htaccess como 444 (r-xr-xr-x) o tal vez 440 (r-xr-XRX).
  4. Usted tiene permisos de escritura sobre los archivos *.php: Ni el servidor web ni nadie debe tener permisos de escritura en los de archivos *.php de Joomla. Usted debe asegurarse de que los permisos de todos sus archivos *.PHP se establezcan a 444.
  5. Permitir a los usuarios cargar scripts: Por ejemplo, si un componente acepta imágenes, debe asegurarse de que sólo imágenes se puedan subir. Los usuarios no deberían ser capaces de cargar scripts (como los archivos *.php)
  6. Dar permisos de ejecución sobre directorios públicos: En este contexto, directorios públicos son las carpetas donde los usuarios pueden subir archivos. Imagine a alguien cargando un archivo a uno de sus directorios de subida (de una u otra manera). Si ese archivo es un script, y si ese directorio permite la ejecución de scripts, entonces el individuo puede ejecutar el script malicioso. Los Directorios (de subida) públicos se les debe dar un permiso de 766 (propietario puede leer, escribir y ejecutar. El resto sólo puede leer y escribir).
  7. Uso de las extensiones menos populares: Usted siempre debe usar las extensiones que mas se utilizan y han sido probadas por muchas personas. Usar una extensión que es utilizado por muy pocas personas no es una buena práctica, y puede hacer que su sitio web sea hackeado (el atacante puede usar varias técnicas, tales como XSS, inyección de SQL, etc ...). En caso de que se sienta obligado a utilizar dicha extensión, pídal ea un ingeniero programador que le pegue una mirada al codigo para revisar para la seguridad.
  8. Darle permisos a Ingenieros programadores que no debería: Usted no debe dar las credenciales de acceso de su sitio web a programadores en lso que no confíe al 100%. Si Usted realmente tiene que hacerlo, a continuación, cambie todas sus contraseñas (FTP, cPanel, MySQL, etc) una vez que el programador termine su trabajo.
  9. Tener todos los permisos posibles para el usuario de la base de datos: Una vez que su sitio web Joomla está instalado y configurado, el usuario de base de datos sólo necesita insertar filas (INSERT), actualizar filas (UPDATE), borrar filas (DELETE) y crear tablas (CREATE). Él no debe poder vaciar (DROP) las tablas o vaciar (DROP) la base de datos. Asegúrese de que únicamente los permisos necesarios se dan para el usuario de la base de datos de Joomla. SI no dispone de cPanel pidale al Administrador de sus servicio que cambie los privilegios para dicho usuario en la DB.
  10. Creer que su sitio web es seguro y que no podrá ser hackeado: Independientemente de si usted tiene un pequeño sitio web de caridad o una gran página web de un colegio, su sitio web es susceptible a ser hackeado. Muchos hackers utilizan pequeños programas para escanear en Internet por sitios web con vulnerabilidades y las atacan, sólo porque pueden hacerlo! Siempre debe tomar la seguridad de su sitio web en serio, no crea que porque su sitio web es demasiado pequeño nadie consideraría hackearlo, o que porque es demasiado grande son lo suficientemente seguros y nadie sería capaz de hackear su sitio web.


Le sugerimos que revise cada punto de esta lista y vea dónde cumple y donde no lo hace, y si usted tiene alguna pregunta, comuníquese con su Administrador de Hosting ó Ingeniero Programador y saldrá de dudas! Evítese un dolor de cabeza, por lo general su sitio web es hackeado el día en que está de vacaciones y lejos de un computador, no tiene copias de seguridad disponibles, la empresa de hosting no contesta con inmediatez por cualquier razón, etc, ese dia se alinearan los astros para complicarle la vida, porque? porque Usted hizo caso omiso de estas advertencias.

Fuente: Wilkinsonpc - Servicios de Hosting y Dominios
Compartir
  #1  
Creado: 29-Mar-2012, a las 02:16 Vistas: 6617
Categoria: Joomla
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
hackear joomla, htacces joomla, htaccess hackeado, joomla hackeado


Temas Similares
» Joomla recorta codigo Javascript y añade etiquetas MCE 0
» Razones para NO votar por Juan Manuel Santos 1
» Hackeado el nuevo firmware de PS3 0
» Kinect es hackeado por segunda vez 0
» NP: 10 razones por las que los PCs no han muerto 0
» 10 razones para migrar a Exchange 2010 0
» Steve Jobs explica las razones de que Apple deteste a Flash 0
» 10 razones de que Windows Vista es un buen sistema operativo 0
» Las cinco razones del escaso interes por Windows Vista 0
» OS X 10.4.5 hackeado 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 19:22.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4