Forums:
Hola amigos de ecualug, les comento que instalé un servidor para WEB con apache y sitios virtuales, pero adicional deseo levantar una página propia con algún software como Joomla o Drupal. Pero tengo un problema, ya probe con joomla, una interfáz muy bonita y funcional, pero a la semana de instalado me la hackearon, me cambiaron el index.php. Tal vez por favor alguien podría indicarme que CMS es mejor en seguridad y funcionalidad o a su vez me podrían facilitar algún manual para asegurar el joomla y que no me vuelva a suceder.
De antemano les agradezco por su atención.
posibles variantes simples
posibles variantes simples que te pueden haber sucedido:
1- el sistema operativo no estaba actualizado
2- las claves del joomla y/o mysql y/o usuarios del sistema eran muy simples (triviales) o inexistentes
3- La versión de joomla era muy vieja
por ahi puedes seguir sumando razones
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Junto a las demas
Junto a las demas posibilidades de seguridad que te brindo el colega, te dire que debes tambien asegurar los archivos del joomla, recuerda que es un CMS que permite full control por web, asi que debes darle permisos de solo lectura a los archivos que pueden ser vulnerables a los ataques... y logico.... MEJORA TU PASS... TANTO DE LA WEB COMO EL MYSQL...
______________________
!!!AdminRed_Debian!!!
______________________
!!!AdminRed_Debian!!!
Que version de Joomla
Que version de Joomla tienes???...
______________________
!!!AdminRed_Debian!!!
______________________
!!!AdminRed_Debian!!!
El joomla 1.56 es muy bueno
El joomla 1.56 es muy bueno pero si pones unas contraseñas simples y cortas estaras expuesto a que te tumben la página...
Hay un problema d seguridad
8) Hay un problema d seguridad en las versiones de joomla anteriores a la 1.5.6, este problema permite a cualquier atacante restablecer contraseñas y obtener el control d la cuenta del super administrador. Esto facilita al intruso el acceso al backend, la versiòn 1.5.6 fue liberada con el objetivo de corregir esto.... asi lo recomendable es que utilizes la version 1.5.6 vusani
Aqui te dejo un link para
:) Aqui te dejo un link para que te bajes el vusani o te bajes el parche d seguridad para que lo instales manualmente, aunq este parche solo funcia creo de 1.5.5 a 1.5.6,
http://comunidadjoomla.org/index.php?option=com_content&view=article&id=131:liberado-joomla-156-vusani&catid=100:general-joomla-15x
espero te sirva
Saludos..
Usa la 1.0.13
Recomiendo que uses la 1.0.13, la 1.5.x es más bonita y todo pero recuerda que "las niñas lindas NO saben cocinar" ;) ... es mejor apostar por una versión estable aunque sea un poco menos atractiva.
--------
Salu2
don pool
Salu2
don pool
EcuaLinux.com
Servicios de Software Libre
JaJa, de ley... Claro q
:D JaJa, de ley... Claro q una estable es mejor pero no estoy seguro si esta vulnerabilidad se daba en las versiones anteriores a la 1.5