Experiencias en JoomlaXTC

1. Experiencias en JoomlaXTC Tips y mejores prácticas para Joomla

2. Que es JoomlaXTC? • Plantillas y extensiones para Joomla y WordPress • Monev Software • Desarrollos basados en Joomla • Desde 2008 • +80,000 usuarios alrededor del mundo • +5,000,000 descargas • Soporte VIP

3. Un buen hospedaje es la clave • Arquitectura • LAMP (Linux, Apache, MySQL, PHP 5.3.10 +) • Windows (IIS 7, SQL Server 10.50.1600.1+ ) • Amigable con Joomla (BD intensivo) • Soporte a cambios en php.ini • Buen soporte técnico • Acceso FTP • Hospedaje compartido, servidor virtual, Nube, servidor dedicado • Ancho de banda ilimitado? • Facilidades para respaldar • Alertas de Seguridad, acceso a error_log y access_log

4. Instalando Joomla • Joomla 3.x • Tres bases de datos: • Desarrollo • Pruebas • Producción • Usa subdirectorios: www.tudominio.com/pruebas o instancias separadas • Permisos de Archivos • 755 para directorios • 644 para archivos • Cuentas email obligatoria: postmaster@tudominio.com • opcional: abuse@tudominio.com (CAN-SPAM Act, RFC 2142)

5. Instalando Joomla II • Confirma permisos en Base de datos • Cumple 100% los requisitos PHP de instalación • PHP • Desactiva plugin Suhosin • max_input_vars = 5000 • upload_max_filesize = 64M • post_max_size=64M • max_execution_time = 120 • memory_limit = 256M • “PHP Strict Standards” • Error reporting

6. Actualiza tu sitio • Joomla y Extensiones • Componentes, Módulos, plugins, Plantillas • 2.5.x a 3.x puede requerir reinstalación de extensiones • Espera 2 o 3 días en nuevas actualizaciones • Joomla.org • release notes • FAQ

7. Seguridad I • Contraseñas seguras • Usuario administrador sólo para mantenimiento • Contraseña para directorio administrator/ • Configura BD para aceptar peticiones sólo de tu servidor

8. Seguridad II • Activa plugin Recaptcha • SpambotCheck • RSFirewall • Akeeba backup / Xcloner • Comprueba tu procedimiento de restauración (archivos + BD) • Familiarízate con el tamaño de las tablas en la base de datos • phpMyAdmin • Restringe rangos de IP por país (México y buscadores)

9. Conflictos JavaScript • MooTools vs jQuery • Errores simples y fallas generales • Herramientas Desarrollador: Consola • MooTools, luego jQuery (sólo una vez) • jQuery.noConflict(); (sólo una vez)

10. Mantenimiento periódico • SPAM: robots y humanos • Moderadores para foros y comentarios • Información de contacto • Dudas y avisos • Formulario abierto • pingdom.com/free y el tiempo de respuesta

11. Cómo enfrentar ataques y hackeos • Respalda, respalda, respalda! • Actualiza periódicamente • Joomla Vulnerable Extension List (VEL) • Síntomas en error_log y access_log: • Accesos muy rápidos • Peticiones POST fuera de lugar • URLs inválidas, .php inexistentes, wordpress (wp-*) • Cómo funciona un ataque moderno • Spiders • Ataque distribuido • Backdoors • modSecurity, mod_evasive

12. Me hackearon. ¿y ahora? • Deface, backdoors, virus, spammers, robo de datos. • Desactivar sitio con index.html y renombrando index.php • Cambio de TODAS las contraseñas del servidor • cPapel / Plesk, etc. • Base de datos • FTP • Shell • Respaldar, luego Borrar todos los archivos y base de datos • Restaurar respaldo • Cambiar contraseñas Joomla • Verificación RSFirewall • Recuperación manual sólo para expertos

13. Revisión Forense • Verifica código fuente con RSFirewall • Descarga y valida tu sitio con antivirus en PC • Norton, AVG, Windows Defender, etc. • Revisión de registros y corrección de errores • access_log • Direcciones IP • POST y/o GET • error_log • Consulta un experto

14. La mejor recompensa • Sitio seguro y confiable • Mantenimiento sencillo • Sitios personales y corporativos • Todos los tipos de contenido • Blogs • Catálogos • Ecommerce • Comunidades • etc

15. ¡Muchas Gracias! • Alejandro Kurczyn • alex@joomlaxtc.com • facebook.com/alejandro.kurczyn.1