Este documento proporciona información sobre seguridad en Joomla y cómo realizar copias de seguridad del sitio web. Explica conceptos clave como vulnerabilidad, prueba de concepto y exploit. Además, recomienda tareas de seguridad como actualizar Joomla y extensiones, bloquear el acceso al administrador y eliminar usuarios y archivos innecesarios. También proporciona consejos sobre medidas que pueden tomar los administradores y usuarios para mejorar la seguridad como realizar copias de seguridad regularmente, aplicar
2. SEGURIDAD EN JOOMLASEGURIDAD EN JOOMLA
Vulnerabilidad:Vulnerabilidad: debilidad o defecto de undebilidad o defecto de un
sistema que puede ser aprovechada parasistema que puede ser aprovechada para
atacarlo.atacarlo.
Proof of concept:Proof of concept: demostración de que existedemostración de que existe
una vulnerabilidad.una vulnerabilidad.
Exploit:Exploit: código que aprovecha la Vulnerabilidad.código que aprovecha la Vulnerabilidad.
La seguridad no es un destino es un camino
3. TAREAS DE SEGURIDADTAREAS DE SEGURIDAD
Borrar ficheros de instalación y ejemploBorrar ficheros de instalación y ejemplo
Actualizar Joomla y extensionesActualizar Joomla y extensiones
Bloquear acceso administradorBloquear acceso administrador
Borrar usuario “admin”Borrar usuario “admin”
Comprobar que no tenemos extensionesComprobar que no tenemos extensiones
vulnerablesvulnerables
4.
5. Que puedo hacer como administrador?Que puedo hacer como administrador?
BACKUP de tu site y BBDDBACKUP de tu site y BBDD
Aplicar las medidas de seguridad básicasAplicar las medidas de seguridad básicas
recomendadas por Joomlarecomendadas por Joomla
Instalar el mínimo de extensionesInstalar el mínimo de extensiones
necesariasnecesarias
Menos código = menos vulnerabilidadesMenos código = menos vulnerabilidades
Instalar un firewall de aplicaciónInstalar un firewall de aplicación
6. ¿QUE PUEDO HACER COMO USUARIO?¿QUE PUEDO HACER COMO USUARIO?
No conectarse a su portal desde redes oNo conectarse a su portal desde redes o
sistemas compartidos, Wifi en cafetería,sistemas compartidos, Wifi en cafetería,
ordenador de locutorio, ordenador de tu amigoordenador de locutorio, ordenador de tu amigo
con un troyano/keylogger…con un troyano/keylogger…
Utilizar una contraseña segura y cambiarlaUtilizar una contraseña segura y cambiarla
frecuentemente.frecuentemente.