Logo Joomla

Consejos para Joomla y otros CMS

Hace un buen tiempo no trabajo con Joomla. He probado otros sistemas administradores de contenidos y considero que cada uno tiene sus propias ventajas y desventajas. Sin embargo, sigo creyendo en las posibilidades que ofrece Joomla y me parece una buena herramienta para soportar un proyecto web de bajo o mediano impacto.

Hoy quiero listar algunas recomendaciones que -considero- deben tenerse en cuenta al momento de instalar Joomla en un servidor público (hay que recodar que el uso de software libre trae consigo algunos riesgos que se deben minimizar con una buena administración tecnológica).

Mi lista no está construida bajo estándares internacionales o un curso profesional que haya realizado, solo parto de la experiencia y lectura casual que realizo en algunos sitios web.

Ahora, la aplicación de estas recomendaciones no garantiza la seguridad y estabilidad de tu sistema. Hay que ser bastante curioso y atento a los detalles en la administración.

Aquí van pues:

  • Los permisos en las carpetas deben modificarse por 755. Sé que algunos usuarios gustan de cargar archivos multimedia desde el «http», por lo que necesitan carpetas en 777, pero esto supone un riesgo alto en la seguridad del sistema. Prefiero «dar la vuelta» por un FTP o SSH y no que arriesgar la estabilidad del CMS.
  • Los permisos en los archivos deben modificarse por 644. Similar a la recomendación anterior. Algunos son felices cambiando el configuration.php desde el backend de Joomla, lo cual es malo, pues el archivo no debería tener permisos de lectura, escritura y ejecución (777). En la medida de lo posible: todo por SSH.
  • Cambiar el nombre de usuario del administrador. Por defecto, Joomla crea el usuario «admin» con un perfil de súper administrador, lo que le permite realizar todas las tareas en el backend. Muchos usuarios malintencionados arrancan sus intentos de intrusión por este usuario. Recomiendo cambiarlo una vez esté apunto la instalación del CMS.
  • Reducir los tiempos de sesión. Normalmente no estamos todo el día en Joomla. Se abre el backend cuando el artículo está listo para publicar y ya. Así, los tiempos de la sesión pueden estar entre 5 y 10 minutos.
  • Eliminar información de autoría Joomla. Es aconsejable eliminar las etiquetas <meta> que hacen referencia a Joomla. Así quien intente atacar el sitio no sabrá rápidamente qué CMS estamos utilizando. Sé que podrá ser una pequeñez, pues existen otras formas de enterarnos, pero pequeñas acciones pueden hacer la diferencia.
  • La ruta al backend o administrador. Normalmente accedemos a la zona de administración desde «/administrator». Siguen siendo elementos por defecto de Joomla que pueden ser utilizados por usuarios con malas intenciones. Recomiendo cambiar o proteger la entrada a este directorio.
  • Carga vía SSH o FTP. De acuerdo a las primeras dos recomendaciones, es mejor que realice las cargas de archivos y carpetas vía SSH. Deje el HTTP para realizar carga de contenido en texto y realizar las referencias a contenido multimedia.
  • Eliminar lo que no sirve. Por defecto Joomla viene con algunas plantillas. Recomiendo eliminar todo el material (archivos y carpetas) que no va a utilizar su sitio. Si instala nuevos módulos y no los va a usar, bórrelos.
  • Pruebas locales. Trate de tener un espejo de su sitio en un servidor de pruebas o en un disco local para realizar pruebas de actualización e instalación de nuevos componentes. Su sitio en el servidor de producción no puede ser utilizado para ensayo – error.
  • Copias de seguridad. Programe actividades (manuales o automáticas) para realizar copias de seguridad de su sistema (tanto archivos y carpetas como base de datos).
  • Adiciones estables. Utilice componentes, módulos y plugins que tengan buena reputación y se listen en sitios oficiales de Joomla. Desconfíe de aquellos que prometen maravillas pero nadie los comenta o valora.

Cambiar nombre de usuario administrador

Para ampliar la tercera recomendación, comparto el paso a paso para modificar el nombre de usuario administrador de Joomla y WordPress.

Estos procedimientos deben realizarse con sumo cuidado, pues no hay posibilidades de deshacer las acciones. En lo posible, realice una copia de seguridad de la base de datos antes de.

Por cierto, estos videos están en mi canal YouTube, donde comparto material sobre comunicación, educación y TIC.

Aquí están pues algunas recomendaciones. ¿Qué otras te parecen que hacen falta? Igual, estas recomendaciones puedes extrapolarlas a otro sistema administrador de contenidos.

¿Necesitas apoyo en tu proyecto web? Contáctame

¿Tienes una pregunta sobre el artículo? Cuéntame en los comentarios. Además, si quieres que escriba sobre algún tema, anótalo a continuación para agregarlo a la agenda de contenidos.

Logo NequiTu aporte permite crear contenidos. Envía un aporte Nequi

Logo PayPalHay más posibilidades. Apoya el blog desde PayPal.me

Logo YouTube¡Vamos por los 10.000 suscriptores en YouTube! Suscríbete

Por:
Juan Carlos Morales S.
Comunicador y educador
YouTube | LinkedIn | Instagram | Twitter

Licencia Creative Commons Consejos para Joomla y otros CMS por juancadotcom se distribuye bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional. Basada en una obra en https://e-lexia.com/blog.

Una respuesta a «Consejos para Joomla y otros CMS»

  1. Es actually un nice y useful pedazo de información. Soy happy que usted compartió este útil info
    con nosotros. Por favor keep us informado de esta manera.
    Gracias por compartir.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.