En este primer video, vamos a ver una introducción sobre los conceptos más básicos sobre la seguridad de nuestro Joomla. Aunque la mayoría de los pasos se pueden realizar usando el sentido común, es importante asentar las bases antes de entrar en materias más avanzadas.
Lo primero es elegir un hosting adecuado, puesto que los hosting compartidos suelen ser los más económicos también suelen ser los más usados.
Lo hosting compartidos se llaman así por que alojan distintos usuarios que no tienen nada que ver los unos con los otros, en un mismo servidor y si hacemos cualquier cambio importante, como una actualización de php, afecta a todos los usuarios del servidor, como desventaja, es que si un hacker consigue romper la seguridad de este servidor (con que hackee una sola cuenta) tendrá en su mano todas las páginas de todos los usuarios que compartan ese servidor.
Para eso hay que coger un servidor aislado que, aunque es compartido, también es independiente del resto de cuentas alojadas en el mismo servidor y si un hacker consigue saltarse las medidas de seguridad de una de las web no podrá acceder al resto de de páginas alojadas en el mismo servidor.
Una vez hayamos escogido nuestro servidor el siguiente paso es descargar e instalar un joomla, lo podemos hacer en http://joomlaspanish.org/ en el que Pixelpro colabora activamente.
Ahora que tenemos instalado nuestro Joomla vamos a mirar los permisos de las carpetas. Accedemos con Filezilla vía FTP a nuestro servidor y a los archivos de nuestro Joomla. si pulsamos botón derecho > Permisos de archivo podremos asignar permisos a todos y cada uno de nuestros archivos. Todos los directotrios tienen que tener 775 mientras que los archivos deberán tener 665.
Una vez tengamos instalado y configurado los permisos de nuestro Joomla lo primero es eliminar todo lo que no vayamos a utilizar ya que una página puede ser hackeada mediante esta vía, por ejemplo, en Administrator > Extensiones > Gestor de Plantillas y ahí dejaremos solo las que vayamos a utilizar, una para el admin y la otra para el frontend, con esto evitaremos posibles huecos de seguridad y ahorraremos tiempo al no tener que estar actualizando contenido que no utilicemos ya que precisamente la mayoría de las actualizaciones son por huecos de seguridad.