Hay muchas herramientas hoy en día para encontrar vulnerabilidades en una web. Si una web utiliza una versión desactualizada de un CMS como Joomla, se puede determinar utilizando determinadas herramientas relativamente sencillas, por lo tanto la web será más fácilmente hackeable. Es por ello que mantener actualizado nuestro software Joomla es algo que tenemos que tener muy en cuenta, un atacante podría buscar en el changelog de nuestro todo lo referente a correcciones de vulnerabilidades en versiones posteriores a la que tenemos actualmente y convertir dicha información en vectores de ataque.Hay muchas herramientas hoy en día para encontrar vulnerabilidades en una web. Si una web utiliza una versión desactualizada de un CMS como Joomla, se puede determinar utilizando determinadas herramientas relativamente sencillas, por lo tanto la web será más fácilmente hackeable.
Es por ello que mantener actualizado nuestro software Joomla es algo que tenemos que tener muy en cuenta, si no queremos tener nuestro Joomla hackeado, un atacante podría buscar en el changelog de nuestro todo lo referente a correcciones de vulnerabilidades en versiones posteriores a la que tenemos actualmente y convertir dicha información en vectores de ataque. Algunos de los ataques más frecuentes en sitios web basados en Joomla son:
Inyecciones SQL
Cross Site Scripting ( Javascript injection )
Local file inclusion / Remote file inclusion
Por estas razones te hacemos las siguientes recomendaciones:
• Actualiza tu Joomla, extensiones y plantillas. Elimina aquellas que puedan comprometer tu web.
• Usa passwords fuertes y cambia el nombre del usuario administrador por defecto.
• Asegúrate que el software del servidor (PHP y Apache) estén correctamente actualizados y configurados.
• Haz un uso correcto de los permisos de ficheros para Joomla, carpetas 755, ficheros 644, configuration.php 444.
• Observa la existencia de malware en tu Joomla.
Síguenos en nuestro canal de Youtube: 666 hackers.