1 / 15

Experiencias en JoomlaXTC

Experiencias en JoomlaXTC. Tips y mejores prácticas para Joomla. Que es JoomlaXTC?. Plantillas y extensiones para Joomla y WordPress Monev Software Desarrollos basados en Joomla Desde 2008 +80,000 usuarios alrededor del mundo +5,000,000 descargas Soporte VIP.

Download Presentation

Experiencias en JoomlaXTC

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Experiencias en JoomlaXTC Tips y mejores prácticas para Joomla

  2. Que es JoomlaXTC? • Plantillas y extensiones para Joomla y WordPress • Monev Software • Desarrollos basados en Joomla • Desde 2008 • +80,000 usuarios alrededor del mundo • +5,000,000 descargas • Soporte VIP

  3. Un buen hospedaje es la clave • Arquitectura • LAMP (Linux, Apache, MySQL, PHP 5.3.10 +) • Windows (IIS 7, SQL Server 10.50.1600.1+ ) • Amigable con Joomla (BD intensivo) • Soporte a cambios en php.ini • Buen soporte técnico • Acceso FTP • Hospedaje compartido, servidor virtual, Nube, servidor dedicado • Ancho de banda ilimitado? • Facilidades para respaldar • Alertas de Seguridad, acceso a error_log y access_log

  4. Instalando Joomla • Joomla 3.x • Tres bases de datos: • Desarrollo • Pruebas • Producción • Usa subdirectorios: www.tudominio.com/pruebas o instancias separadas • Permisos de Archivos • 755 para directorios • 644 para archivos • Cuentas email obligatoria: postmaster@tudominio.com • opcional: abuse@tudominio.com (CAN-SPAM Act, RFC 2142)

  5. Instalando Joomla II • Confirma permisos en Base de datos • Cumple 100% los requisitos PHP de instalación • PHP • Desactiva plugin Suhosin • max_input_vars = 5000 • upload_max_filesize = 64M • post_max_size=64M • max_execution_time = 120 • memory_limit = 256M • “PHP Strict Standards” • Error reporting

  6. Actualiza tu sitio • Joomla y Extensiones • Componentes, Módulos, plugins, Plantillas • 2.5.x a 3.x puede requerir reinstalación de extensiones • Espera 2 o 3 días en nuevas actualizaciones • Joomla.org • release notes • FAQ

  7. Seguridad I • Contraseñas seguras • Usuario administrador sólo para mantenimiento • Contraseña para directorio administrator/ • Configura BD para aceptar peticiones sólo de tu servidor

  8. Seguridad II • Activa plugin Recaptcha • SpambotCheck • RSFirewall • Akeeba backup / Xcloner • Comprueba tu procedimiento de restauración (archivos + BD) • Familiarízate con el tamaño de las tablas en la base de datos • phpMyAdmin • Restringe rangos de IP por país (México y buscadores)

  9. Conflictos JavaScript • MooTools vs jQuery • Errores simples y fallas generales • Herramientas Desarrollador: Consola • MooTools, luego jQuery (sólo una vez) • jQuery.noConflict(); (sólo una vez)

  10. Mantenimiento periódico • SPAM: robots y humanos • Moderadores para foros y comentarios • Información de contacto • Dudas y avisos • Formulario abierto • pingdom.com/free y el tiempo de respuesta

  11. Cómo enfrentar ataques y hackeos • Respalda, respalda, respalda! • Actualiza periódicamente • Joomla Vulnerable Extension List (VEL) • Síntomas en error_log y access_log: • Accesos muy rápidos • Peticiones POST fuera de lugar • URLs inválidas, .php inexistentes, wordpress (wp-*) • Cómo funciona un ataque moderno • Spiders • Ataque distribuido • Backdoors • modSecurity, mod_evasive

  12. Me hackearon. ¿y ahora? • Deface, backdoors, virus, spammers, robo de datos. • Desactivar sitio con index.html y renombrando index.php • Cambio de TODAS las contraseñas del servidor • cPapel / Plesk, etc. • Base de datos • FTP • Shell • Respaldar, luego Borrar todos los archivos y base de datos • Restaurar respaldo • Cambiar contraseñas Joomla • Verificación RSFirewall • Recuperación manual sólo para expertos

  13. Revisión Forense • Verifica código fuente con RSFirewall • Descarga y valida tu sitio con antivirus en PC • Norton, AVG, Windows Defender, etc. • Revisión de registros y corrección de errores • access_log • Direcciones IP • POST y/o GET • error_log • Consulta un experto

  14. La mejor recompensa • Sitio seguro y confiable • Mantenimiento sencillo • Sitios personales y corporativos • Todos los tipos de contenido • Blogs • Catálogos • Ecommerce • Comunidades • etc

  15. ¡Muchas Gracias! • Alejandro Kurczyn • alex@joomlaxtc.com • facebook.com/alejandro.kurczyn.1

More Related