Seguridad Joomla 1.7

Buenos Días a todos, escribo para saber como estan atacando los bug que tiene joomla 1.7, si están actualizando a las otras versiones etc.


He visto muchas cosas en la red y muchos exploit, inyecciones a la Db, etc, y realmente me estoy preocupando, ya que creé mi sitio con este cms debido a la facilidad que presenta, pero me resulta preocupante los problemas de seguridad que pueda presentar.


También me gustaría saber si alguien sabe de alguna herramienta para scannear mi sitio y ver que vulnerabilidades pueda presentar, ya que he visto que hay muchos componentes que pueden ser explotados..



Gracias por su atencion

Ciao

Todo software que está conectado a la red (descde la web de la Cia a los programas del ordenador desde el cual estás leyendo este mensaje) tiene problemas de seguridad y és hackeable.

Todo el software open source és estudiable por cualquier hacker y, por tanto, tiene menos seguridad que un código cerrado.

La habilidad del webmaster está en minimizar los riesgos.

Que tal Linklooker

Bueno en si todo en internet es Vulnerable, sin embargo hay ciertas medidas de seguridad que nosotros debemos tomar para comenzar tu joomla ya no debera ser 1.7 si no que te recomiendo actualices a la rama 2.5 ya que apenas estas empezando alegiste una buena rama ya que los que estamos en la 1.5 no podemos actualizar debemos migrar

ahora ahy muchisimas medidas de seguridad que se pueden tomar para hacer un joomla seguro y podemos basarnos en unas extenciones

para comenzar puedes comprar el plugin jsecure ya que escondera tu carpeta administrator para que no se vea que tu pagina esta hecha con joomla y ademas te registra que ip te han intentado atacar el sitio para que las bloques desde tu hosting

cambiale el favicon a tu pagina web o ponle uno personalizado

cambia la etiquera meta generador

no asignes permisos 777 eso seria un erros fatal los permisos correctos son 644 para tus archivos y 755 para tus carpetas

usa la extención admin tools para cambiar el prefijo a la base de datos y cambiar el ID por defecto del usuario administrador

cambia el nombre de usuario admin

instala el plugin jhackguard para evitar la inyeccion de codigo

y has respaldos periodicos con akeeba backuq para que puedas regresar tu sitio aun estado anterior en caso de ser haqueado

actualizar joomla a la ultima version al igual que las extenciones que se usan

pues estas son solo algunas recomendaciones es importantes siempre mantener nuestros joomlas seguros pero si usamos joomla no somos los gurus del php asi que son riesgos a los que nos enfrentamos solo nos queda ser cautelosos

saludos

Ciao Luis

Perdona: los permisos correctos dependen de la configuración del servidor y del grupo de usuarios (propietario, grupo o publico) al que estén asignados tu instalación y/o tu cuenta ftp, aunque en la mayoría de los hostings con los que tu citas la instalación funciona sin dar problemas, otra cosa és que sean los idóneos.

Gracias a todos por sus respuestas..