Problemas Seguridad Joomla detectados
En los últimos días, se están recibiendo muchos ataques sobre páginas Joomla! por diversos motivos. Entre los principales podemos destacar:
- La versión de Joomla no está actualizada.
- Existe algún componente no actualizado.
- Las contraseñas de las cuentas de correo no son fuertes.
- Ataques por fuerza bruta para intentar entrar en la administración de Joomla.
- El ordenador del cliente está infectado con algún virus o troyano.
Vamos a intentar aclarar estos puntos y a ayudarte a que no seas objeto de un hackeo en tu página ni usen fraudulentamente tu correo electrónico.
1) La versión de Joomla no está actualizada
Es el agujero de seguridad más importante. Joomla se actualiza regularmente para corregir agujeros de seguridad que se descubren en su código.
Es necesario actualizar la versión de Joomla cuando sale una nueva versión de la serie que estemos usando en nuestro página (1.5.x, 2.5.x, 3.0.x)
Tropical Server para facilitar esta tarea pone a tu disposición en su hosting Joomla una herramienta muy útil que con un solo click te permite actualizar tu versión.
Esta herramienta se encuentra en el panel de control de tu sitio (cpanel). Debes actualizar la versión de Joomla que estés usando, es decir si tienes la 1.5.20, deberás actualizar a la 1.5.26, pero no a una versión superior (2.5 ó 3) ya que la página no se verá correctamente.
2) Existe algún componente no actualizado.
Existen varios componentes que utilizan muchos usuarios que comprometen la seguridad del sitio. Estos componentes son:
– Editor JCE
– Facil Forms
Estos componentes si los tienes instalados, asegúrate que son la última versión.
Hay otros componentes, módulos, etc que contienen malware, es decir un código oculto que enlaza normalmente con páginas de spam. Tener estos módulos significa la posibilidad de ser penalizados por Google, entre otros problemas. Estos módulos son:
– Autson Skitter Slideshow (mod_AutsonSlideShow)
– Share This for Joomla! (mod_JoomlaShare This)
– VirtueMart Advanced Search (mod_virtuemart_advsearch)
– AddThis For Joomla (mod_AddThisForJoomla)
– Plimun Nivo Slider (mod_PlimunNivoSlider)
Si tienes algunos de estos módulos, desinstálalos lo antes posible.
3) Las contraseñas de las cuentas de correo no son fuertes.
Esto es un error muy común, crear cuentas de correo con contraseñas que no incluyan Mayúsculas, minúsculas y números y sean al menos de 6 caracteres.
Si este es tu caso, es urgente que cambies la contraseña cuanto antes ya que pueden usar tu cuenta para enviar spam.
4) Ataques por fuerza bruta para intentar entrar en la administración de Joomla.
En los últimos días hemos notado muchos ataques de este tipo. Lo ideal para parar estos ataques es usar una contraseña fuerte pero sobre todo proteger el directorio «administrator» con un .htaccess. Esto se hace fácilmente desde el panel de control cpanel del alojamiento. En nuestra zona de «Ayuda» publicamos un tutorial que explica cómo hacerlo. Es muy importante hacerlo cuanto antes para evitar que nuestro sitio sea atacado.
5) El ordenador del cliente está infectado con algún virus o troyano.
No sirve de nada tener contraseñas fuertes en correo y web si nuestro ordenador está infectado con algún vitus o troyano ya que un tercero podría entrar en nuestras cuentas y usar nuestros emails para fines poco lícitos. Asegúrate de pasar un antivirus actualizado a tu ordenador para detectar estos posibles archivos infectados.
Novedades
Apúntate a nuestra Newsletter para mantenerte informado de nuestras novedades y ofertas.
¿Quiénes somos?
Tropical Server está especializado en Alojamiento Web Premium para los gestores de contenidos más usados. Algunas de nuestras características:
- Discos NVMe 6 veces más rápidos que los discos SSD.
- Servidores con LiteSpeed Web Server.
- Plantillas Gratuitas.
- Panel de control cPanel.
- Backups de 2 meses.
- Soporte Profesional.
