Obligación si usas Joomla, Wordpress, Drupal....

A continuación se indicarán las recomendaciones que debe seguir para mantener su sitio web seguro y estable. Todas estas recomendaciones deberán ser aplicadas por usuarios de hosting y revendedores.

Joomla: 
  • Solo se permite la instalación de Joomla superior a la 2.5, si instalas las V2.5 su cuenta de hosting será suspendida sin previo aviso.
  • Debe bloquear con contraseña la carpeta "administrator" de su instalación de Joomla desde cPanel en la sección de "Seguridad" 
  • Proteger el archivo configuration.php
  • Cambiar el usuario Admin ya que este es universal y de facil acceso para los hackers.
  • Vigilar el registro de usuarios en su web, debe configurar la verificación de registro de usuarios por email para así evitar el registro de SPAMERS.
  • Acualizar las extensiones y aplicaciones, no descargar e instalar de páginas no oficiales.
  •  Utilizar extensiones Antivirus y Cortafuegos en el backend de Joomla!.
  • Es recomendable usar serrvidor SMTP de Gmail para el manejo de emails en Joomla.
  • Usar contraseñas difíciles. Utiliza contraseñas que intercambien letras y númeras, mayúsculas y minísculas, o incluso carácteres especiales como ¬ ! #$%, entre otros

WordPress: 

Plugins para asegurar el inicio de sesión:
  • Limit Login Attempts. Muy importante. Su principal característica es la posibilidad de limitar el número de intentos de inicio de sesión por IP. De esta forma, cuando se intente realizar un ataque masivo éste será bloqueado (siempre y cuando proceda de la misma dirección IP). Además nos mostrará un informe de inicios de sesión que hayan sobrepasado el límite establecido, para bloquearlas definitivamente si lo creemos necesario.
  • WP Security Scan. Este plugin examinará nuestra instalación de WordPress para indicarnos incidencias, así como algunos consejos para aplicar que nos ayudarán a mejorar la seguridad. Nos mostrará consejos de contraseñas, permisos de archivos, seguridad en la base de datos, seguridad del panel de administración, etc.
  • Google Drive for WordPress, que aprovecha el espacio de tu cuenta de Google Drive para volcar allí las copias de seguridad.
  • Eliminar o modificar usuario “admin
  • Usar contraseñas difíciles. Utiliza contraseñas que intercambien letras y númeras, mayúsculas y minísculas, o incluso carácteres especiales como ¬ ! #$%, entre otros.
  • Mantén actualizado WordPress, plugins y temas. Aquí no vale el “si está bien mejor no lo toques” o “mientras funcione lo dejo así”. WordPress, como cualquier otra plataforma, cuenta con agujeros de seguridad que se solucionan con nuevas versiones. Es por eso por lo que, sobretodo en actualizaciones menores, es muy recomendable actualizar para evitar posibles problemas en el futuro.
  • Desactivar plugins innecesarios
  • Es recomendable usar serrvidor SMTP de Gmail para el manejo de emails

Más consejos desde .htaccess para WordPress
Desde FileZilla FTP

.htaccess es el nombre de un simple archivo de texto que se añade a la raíz del sitio, en el cual pueden aplicarse distintas reglas sobre los directorio y archivos de nuestra Web. En este caso aprovecharemos dicho archivo para aplicar mejoras en la seguridad de WordPress. Veamos algunos códigos sencillos que podemos añadir a dicho fichero, uno por línea.

  • Evitar la exploración de carpetas. Es de suma importancia prohibir que los visitantes puedan acceder y visualizar las distintas carpetas y directorios de WordPress (como wp-admin, por ejemplo). Solo tendremos que añadir estas línea a nuestro archivo .htaccess para bloquearlo por completo.

Options All -Indexes

  • Proteger el archivo wp-config.php Se trata del archivo más importante de WordPress, el que incluye la información vital para el funcionamiento, así como los datos para acceder a la base de datos. Aunque evidenmente este archivo no puede visualizarse en el navegador, siempre es interesante aplicar medidas extras “por si las moscas”. Más vale prevenir que curar.

order allow,deny deny from all

  • Bloquear el acceso a wp-content. Es la carpeta que engloba todos los temas, plugins, imágenes y archivos que sirven para personalizar el blog. Para evitar accesos no autorizados bastará con añadir lo siguiente.

Order deny, allow Deny from all Allow from all

  • Proteger y bloquear el archivo .htaccess. Sí, también puedes bloquear el mismo archivo que se utiliza para añadir todas las anteriores reglas sobre directorios. Con la siguiente línea será sufiente para asegurarlo.

Order allow, deny Deny from all Satisfy all


PrestaShop:
  • Mantener la tienda actualizada (Plugins, modulos, extensiones)
  • No instalar temas descargados de páginas web no oficiales.
  • Usar contraseñas difíciles. Utiliza contraseñas que intercambien letras y númeras, mayúsculas y minísculas, o incluso carácteres especiales como ¬ ! #$%, entre otros.
  • Es recomendable usar serrvidor SMTP de Gmail o Hotmail para el manejo de emails.
  • Optimizar el rendimiento de la tienda es vital, para ello buscar en google consejos para prestashop.


Siguiendo estas recomendaciones  le aseguramos estabilidad y seguridad en los servicios que contrates.







  • 57 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

¿Puedo cambiar el plan de hospedaje web?

Puede cambiar de plan en cualquier momento. Si su actual plan aun no ha vencido y desea cambiarlo...

Seguridad y Respaldo de los servidores

Respaldo: Nuestros clientes pueden utilizar la herramienta BACKUP dentro de su panel de control...

Virus en mi sitio web?

Es importante realizar un escaneo semanal a nuestro hosting utilizando la herramienta ClamAV en...

Listado de Extensiones Vulnerables de Joomla

En la actualidad existen innumerables extensiones de joomla muchas de las cuales no se encuentran...

Solucionar los bloqueos de Woocommerce

Debido a las reglas mod_security, algunos sitios están teniendo problemas para cargar el archivo...

Powered by WHMCompleteSolution