| 26 Octubre 2009
Koque Lozano
Yo desayuno, como y ceno Joomla, si no estoy diseñando me pongo a programar si me canso me pongo a administrar, me dedico al MKT politico en Internet con 15 elecciones exitosas
H. Ayuntamiento de Chilpancingo de los Bravo
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Chilpancingo Gro., Guerrero, México
045 7471 18 02 68Amigos de joomleros como primer aporte a esta comunidad me dedique parte de mi tiempo a realizar este artículo destinado a los que se preocupan por la seguridad.
En la ciudad donde trabajo existen varios joomleros y por lo tanto una competencia hasta donde yo creía sana, hasta que llego un momento en que fui atacado por uno de estos joomleros y logro accesar a mi panel de administración de mi sitio, gracias a que soy un joomlero de tiempo completo pude detectar su fechorías que causo dentro de mis artículos módulos y componentes y no tuvo piedad de los plugins.
Les aconsejo estos dos consejos para tener dos capas de protección ante posibles contingencias de seguridad.
Consejo numero 1
Todos sabemos por default que para entrar al administrador únicamente colocamos el sufijo administrator después de nuestro dominio es decir en mi caso debería ser así www.chilpancingo.gob.mx/administrator (intenten entrar a mi administrador) pero eso lo sabe cualquier joomlero y si sabe de programación intentaría conocer tu contraseña por medio de sploits, faks o spam entre otros, que son muy certeros para obtener contraseñas
jSecure , es un plugin de autentificación que está destinado a funcionar para evitar el acceso al logeo del backend por medio del sufijo /administrator, agregándole un nuevo sufijo que elijas. Para usarlo sigue los siguientes pasos
1.- descarga el plugin aquí http://www.descargasjoomla.com/images/fbfiles/files/plgSystemJSecure_1.zip
2.- Instala el plugin en tu backend en el menú “extensiones” “instalar-desinstalar”
3.- Lo gestionamos en el editor de plugins y en en donde dice keysecure cambiamos la palabra de ejemplo que trae por defecto en este caso “jsecure” por la que nosotros elijamos por ejemplo utilizaremos “ejemplojoomleros” y damos aceptar
4.- Ahora para poder entrar a la administración de nuestra web en joomla tecleamos:
www.miweb.com/administrator/?ejemplojoomleros
Como ejemplo del uso de este grandioso plugin lo utilice en un portal que estoy empezando a construir para un amigo la dirección de la pagina es http://www.portaldeguerrero.com/chilpancingo hagan la prueba intenten entrar normalmente al administrador y luego con el sufijo que escojimos arriba, aquí les dejo las dos direcciones
http://www.portaldeguerrero.com/chilpancingo
http://www.portaldeguerrero.com/chilpancingo/administrator
http://www.portaldeguerrero.com/chilpancingo/administrator/?ejemplojoomleros
Consejo numero 2
No cometan el mismo error que muchos sufrimos si eres nuevo en joomla te recomiendo con calidad de estricto hacer un respaldo de tu base de datos MySQL.
Te recomiendo hacerlo todas las noches a mi me funciona y me he salvado de varias, si por alguna razón sufrieras alguna corrupción en tu pagina o alguien entrara como ya lo relate no tendrías otro remedio que volver hacer todo el sitio al menos eso creo si hay alguna otra manera por favor díganmelo.
Al hacer tu respaldo tienes la seguridad de que si llegara a pasar alguna desgracia puedes únicamente sustituir la base de datos dañada por la de respaldo y tu pagina regresa al mis estado al de cuando hiciste el respaldo.
No lo olviden hagan el respaldo
Espero que les hayan servido estos dos trucos y ps este fue mi primer artículo en joomleros
ATTE Koque Lozano
“sin globito no hay fiesta”
