Logo Joomla

Consejos para Joomla y otros CMS

por Publicada el

Hace un buen tiempo no trabajo con Joomla. He probado otros sistemas administradores de contenidos y considero que cada uno tiene sus propias ventajas y desventajas. Sin embargo, sigo creyendo en las posibilidades que ofrece Joomla y me parece una buena herramienta para soportar un proyecto web de bajo o mediano impacto.

Hoy quiero listar algunas recomendaciones que -considero- deben tenerse en cuenta al momento de instalar Joomla en un servidor público (hay que recodar que el uso de software libre trae consigo algunos riesgos que se deben minimizar con una buena administración tecnológica).

Mi lista no está construida bajo estándares internacionales o un curso profesional que haya realizado, solo parto de la experiencia y lectura casual que realizo en algunos sitios web.

Ahora, la aplicación de estas recomendaciones no garantiza la seguridad y estabilidad de tu sistema. Hay que ser bastante curioso y atento a los detalles en la administración.

Aquí van pues:

  • Los permisos en las carpetas deben modificarse por 755. Sé que algunos usuarios gustan de cargar archivos multimedia desde el «http», por lo que necesitan carpetas en 777, pero esto supone un riesgo alto en la seguridad del sistema. Prefiero «dar la vuelta» por un FTP o SSH y no que arriesgar la estabilidad del CMS.
  • Los permisos en los archivos deben modificarse por 644. Similar a la recomendación anterior. Algunos son felices cambiando el configuration.php desde el backend de Joomla, lo cual es malo, pues el archivo no debería tener permisos de lectura, escritura y ejecución (777). En la medida de lo posible: todo por SSH.
  • Cambiar el nombre de usuario del administrador. Por defecto, Joomla crea el usuario «admin» con un perfil de súper administrador, lo que le permite realizar todas las tareas en el backend. Muchos usuarios malintencionados arrancan sus intentos de intrusión por este usuario. Recomiendo cambiarlo una vez esté apunto la instalación del CMS.
  • Reducir los tiempos de sesión. Normalmente no estamos todo el día en Joomla. Se abre el backend cuando el artículo está listo para publicar y ya. Así, los tiempos de la sesión pueden estar entre 5 y 10 minutos.
  • Eliminar información de autoría Joomla. Es aconsejable eliminar las etiquetas <meta> que hacen referencia a Joomla. Así quien intente atacar el sitio no sabrá rápidamente qué CMS estamos utilizando. Sé que podrá ser una pequeñez, pues existen otras formas de enterarnos, pero pequeñas acciones pueden hacer la diferencia.


Juan Carlos Morales S., asesor en comunicación digital

¿Necesitas asesoría en comunicación digital?

Diseña y optimiza tus proyectos en comunicación digital, entregando una mejor experiencia a tus usuarios y potenciando el valor de tu marca.
Conversemos

  • La ruta al backend o administrador. Normalmente accedemos a la zona de administración desde «/administrator». Siguen siendo elementos por defecto de Joomla que pueden ser utilizados por usuarios con malas intenciones. Recomiendo cambiar o proteger la entrada a este directorio.
  • Carga vía SSH o FTP. De acuerdo a las primeras dos recomendaciones, es mejor que realice las cargas de archivos y carpetas vía SSH. Deje el HTTP para realizar carga de contenido en texto y realizar las referencias a contenido multimedia.
  • Eliminar lo que no sirve. Por defecto Joomla viene con algunas plantillas. Recomiendo eliminar todo el material (archivos y carpetas) que no va a utilizar su sitio. Si instala nuevos módulos y no los va a usar, bórrelos.
  • Pruebas locales. Trate de tener un espejo de su sitio en un servidor de pruebas o en un disco local para realizar pruebas de actualización e instalación de nuevos componentes. Su sitio en el servidor de producción no puede ser utilizado para ensayo – error.
  • Copias de seguridad. Programe actividades (manuales o automáticas) para realizar copias de seguridad de su sistema (tanto archivos y carpetas como base de datos).
  • Adiciones estables. Utilice componentes, módulos y plugins que tengan buena reputación y se listen en sitios oficiales de Joomla. Desconfíe de aquellos que prometen maravillas pero nadie los comenta o valora.

Cambiar nombre de usuario administrador

Para ampliar la tercera recomendación, comparto el paso a paso para modificar el nombre de usuario administrador de Joomla y WordPress.

En el canal YouTube «Escuela Digital» puedes encontrar más videos sobre el tema.

Estos procedimientos deben realizarse con sumo cuidado, pues no hay posibilidades de deshacer las acciones. En lo posible, realice una copia de seguridad de la base de datos antes de.

Por cierto, estos videos están en mi canal YouTube, donde comparto material sobre comunicación, educación y TIC.

Aquí están pues algunas recomendaciones. ¿Qué otras te parecen que hacen falta? Igual, estas recomendaciones puedes extrapolarlas a otro sistema administrador de contenidos.

¿Tienes una pregunta sobre el artículo? Cuéntanos en los comentarios. Además, si buscas información sobre un tema y no está disponible, anótalo a continuación para agregarlo a nuestra agenda de contenidos.

Tu aporte nos permite crear contenidos. Tu apoyo desde Nequi

Apoya la producción de la Escuela Digital desde PayPal.me

Con una taza de chocolate todo sabe mejor ¿Nos invitas a una?

¡Vamos por los 20.000 suscriptores en YouTube! Suscríbete

Por:
Juan Carlos Morales S.
Comunicador y educador
YouTube | LinkedIn | Instagram | Twitter

Licencia Creative Commons Consejos para Joomla y otros CMS por juancadotcom se distribuye bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional. Basada en una obra en https://e-lexia.com/blog.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Icono de soporte y atención. Dirige al formulario de contacto de e-Lexia.com Contacto
Logo de e-Lexia.com: Regresar al inicio del sitio web Inicio