Inicio / Blog / Guía básica para la securización del gestor de contenidos Joomla!

Guía básica para la securización del gestor de contenidos Joomla!

Publicado el 13/02/2013, por INCIBE
Logo CMS

El CERT de INTECO ha elaborado esta guía con el objetivo de que un usuario que desee implementar este CMS pueda cubrir los aspectos esenciales de seguridad a la hora de instalar una instancia del gestor de contenidos Joomla!

Junto con Wordpress y Drupal, Joomla! es uno de los gestores de contenidos más utilizados debido a su facilidad de instalación, posibilidad de personalización, etc. y que puede ser empleado en muy diversos ámbitos como el personal, para crear un blog por ejemplo; o el empresarial, para el desarrollo de una página web corporativa. Pero con independencia del uso que se le vaya a dar, el técnico que lleve a cabo la implementación debe ser consciente acerca de los aspectos de seguridad que se han de cubrir en la aplicación antes de llevar una instalación de este CMS a un entorno de producción.

Logo Gestores de contenidos

Los diferentes puntos que componen la guía se pueden resumir en:

  • Selección del hosting: indicaciones previas a la instalación en las que se detallan la necesidad de escoger un proveedor de alojamiento que ofrezca determinadas garantías de seguridad.
  • Instalación: primeros pasos en los que se enumeran distintas cuestiones básicas de seguridad que se deben tener en cuenta durante este proceso.
  • Permisos de directorios y archivos: introducción a las diferentes medidas a aplicar para proteger la estructura de ficheros de la aplicación.
  • Htaccess y robots.txt: en íntima relación con el punto previo, se explica la utilidad y configuraciones básicas de estos archivos.
  • Copias de seguridad: explicación de las diferentes alternativas y mecanismos disponibles para prevenir la pérdida de datos.
  • Extensiones de terceros: enumeración de diversas aplicaciones que permitirán ampliar y facilitar la protección del portal web.
  • Actualizaciones y servicios de información: en este punto se explica la necesidad de mantener el gestor de contenidos actualizado y dónde encontrar información relativa a esto.

Los conocimientos técnicos del público al que está dirigido esta guía requieren nociones básicas-medias acerca de diferentes tecnologías como son los servidores web y las bases de datos. Esto les permitirá avanzar más rápidamente sobre los contenidos, pero en cualquier caso, cualquier usuario con conocimientos básicos podrá seguir sin demasiadas dificultades la información que se presenta en esta guía.

Esta guía se puede descargar desde la sección “Estudios e Informes” del CERT o a través del siguiente enlace: