Cómo evitar ataques o hackeo a Joomla o Wordpres

Si alguna vez ha tenido un ataque de hackers por usar o va a instalar un Sistema de administración web gratuito, comor WordPress, Joomla, Mambo, OsCommerce, Moodle entre otros, le damos 9 puntos para evitar ser hackeado

1 – Bajar siempre estos software desde la pagina de los desarrolladores

2 –. Compre Ud. mismo las plantillas en paginas serias y responsables, nunca use plantillas crakeadas.

3 – Tener siempre su CMS actualizado y parchado.

4 – Tener actualizados todos los plugin que agregue as pagina y tenga actualizaciones constantes.

5 - Elimine temas y añadidos que nunca usara.

6 – Verifique que que su computador con que Ud. sube las paginas no tenga ningún troyano o virus

7 – No permita que se vea el listado de los directorios esto se logra colocando un index vacio en cada uno de ellos.

8 – Haga todas las pruebas que quiera, y una vez satisfecho borre todo y haga la instalación final limpia y solo con lo que utilizara.

9 – Tenga siempre pero siempre un respaldo lo mas actualizado posible sobre todo las bases de datos.

Estos pasos no son una solución 100% efectiva ya que son sistemas abiertos y gratuitos.

Y una de las mejores formas más conocidas es colocando en su espacio web un firewall esto es lo que más lo ayudara, si busca en Google encontrara para Joomla pero son pagos porque si fueran gratuitos seguiríamos en el mismo problema, wordpress ofrece plugin gratuitos pero recuerde que hasta las mismas páginas de los desarrolladores han sido hackeadas claro esta ellos lo solucionan rápidamente.

Para los hackers de estos sistemas no es cuestión personal de una página específica el reto está en la cantidad de páginas hackeadas.

Si su sistema es un joomla le recomendamos la instalación de este firewall

http://www.rsjoomla.com/es/extensiones-joomla/joomla-security.html

Si su sistema es un WordPress le recomendamos este:

http://wordpress.org/extend/plugins/wordfence/

Debes actualizar tu Joomla 1.5, porque dejará de funcionar en breve

¿Cuál es el problema?

Joomla 1.5 es una versión insegura y obsoleta, que se ha dejado de desarrollar, y por eso es un objetivo habitual de los hackers. Solo por esta razón, tendrías que actualizar Joomla a la última versión de manera urgente.

Créenos, muchos de nuestros clientes que usan Joomla 1.5 han pasado por experiencias muy desagradables, y tú puedes ser el siguiente.

Pero hay otra razón definitiva: con la inminente actualización de PHP a la versión 5.4, tu Joomla 1.5 va a dejar de funcionar, y eso va a ocurrir en cualquier momento. PHP 5.3 ya ha alcanzado su “end of life”, y en breve será necesario actualizar todos los servidores a la versión 5.4.

Vale, pero ¿esto me afecta a mí?

Depende de qué versión tengas de Joomla. Es sencillo descubrirlo, puedes verlo en elpanel de administración de Joomla. Si tienes la 1.5, podrás verlo en esquina superior derecha del panel. En las versiones 1.0, 1.6, 1.7 y 2.5, aparece abajo del todo.

También puedes verlo en la sección “Información del sistema”, dentro del panel.

Si tu versión es inferior a la versión 2.5, debes actualizar. Si tienes la 2.5 en adelante, puedes respirar tranquilo, siempre que mantengas todo actualizado a las últimas versiones.

Vaya, mi versión es inferior a la 2.5, ¿qué hago?

Actualiza ya mismo tu Joomla, ahora, hoy, no lo dejes pasar. Este plugin, aunque es un poco caro, es la mejor opción para hacer la actualización, y si todo va bien, no te llevará demasiado tiempo:

• SP Upgrade, plugin para actualizar Joomla

El plugin es caro, pero ahorra muchos dolores de cabeza. No podemos recomendarte otro, aunque los hay.

¿Cómo funciona?

El proceso es el siguiente:

• Compra el plugin SP Upgrade.
• Instala una nueva versión de Joomla 2.5 o 3 en una carpeta.
• Instala el plugin SP Upgrade.
• Configura el plugin para conectar a la base de datos de tu Joomla antiguo.
• Haz click en transferir, elige las opciones oportunas y comienza el proceso.

Lo único que puede dar problemas son las plantillas (templates). Algunas se pueden adaptar y otras no, así que es posible que te toque cambiar de plantilla.

Una vez que tengas todo migrado al Joomla nuevo, puedes moverlo desde su carpeta hasta el directorio principal (o donde necesites). Basta con mover los archivos y editar el configuration.php con la ruta correcta. Puedes ver instrucciones en la documentación de Joomla.

Entonces, ¿tengo que pagar para actualizar?

Por supuesto, no es necesario pagar para actualizar tu Joomla, pero estamos en la obligación de recomendarte lo mejor. Por lo que hemos investigado, con este plugin vas a ahorrar tiempo, y va a funcionar, así que es tu mejor baza.

Lo más importante es que tengas claro que la actualización de PHP es inminente, y tu web va a dejar de funcionar. Actualízala ya, de manera urgente.

Actualización de la versión de PHP de todos los servidores

Hemos procedido a actualizar la versión de todos nuestros servidores a la nueva versión de php 5.3.17 con el fin de que todos los problemas de seguridad de versiones anteriores sean corregidos además de que para muchos scripts nuevos es muy necesaria.

Si tienen cualquier problema con su web no duden en contactarnos y veremos en que podemos ayudarles.

Problema al conectar a MySQL de forma remota en CentOS

Alguna vez necesitamos conectar a nuestra mysql desde un programa como navicat y nos encontramos que nos muestra un fallo de conexión.

2003: Can’t connect to MySQL server on ‘localhost’ (10061)

Puede ser que hayamos metido algún dato mal, pero no siempre es esto y es el servidor que rechaza la conexión porque no está habilitada la conexión remota a mysql.

Para solucionar esto, haremos lo siguiente:

1: Ingresar a través de ssh

. . .

Data error. en administrador de archivos de cpanel

Alguna vez ha pasado que al entrar a nuestro administrador de archivos de cpanel, nos hemos encontrado que no carga los archivos y carpetas y aparece el siguiente mensaje:

Data error.

Bien, pues la solución es muy sencilla y basta con lo siguiente.

Acceda a su ftp con un cliente ftp como puede ser filezilla, cuteftp, flasfxp, etc…

Elimine la carpeta .cpanel/ que se encuentra en el directorio principal de su cuenta de usuario.

El error habrá desaparecido y el administrador de archivos de cpanel ya mostrará todos los archivos y carpetas.

Error con el outlook. Número de error: 0x800CCC0F

Haga clic en la opción ‘Herramientas’ en la barra de menú de Outlook Express
Haga clic en la opción ‘Cuentas…’
Seleccione la cuenta que produce el mensaje de error
Haga clic en el botón ‘Propiedades’
Haga clic en la solapa ‘Servidores’
Marque (tilde) del casillero ‘Mi servidor requiere autenticación’
Haga clic en el botón ‘Configuración’
Seleccione la opción ‘Usar la misma configuración que el servidor de correo electrante’
Haga clic en el botón ‘Aceptar’
Haga clic en el botón ‘Aceptar’, nuevamente
Haga clic en el botón ‘Cerrar’.

550 Access denied – Invalid HELO name (See RFC2821 4.1.1.1)

Opcion 1
Este error surge porque el nombre de su computadora , tal como todas las computadores tienen, posee caracteres inválidos.

Para ver el nombre de su computadora

Inicio –>> Ejecutar –>> cmd y enter ...

Failed loading /usr/lib64/php/modules//php_ioncube_loader_lin_5.1_x86_64.so

wget http://autoinstall.plesk.com/PSA_10.2.0 … x86_64.rpm
rpm -U php5-ioncube-loader-4.0.7-11032115.x86_64.rpm
/etc/init.d/psa restart

Actualizar WordPress por FTP

El mejor modo de actualizar WordPress es mediante el actualizador del escritorio. Esto es debido a que no hay dudas de que actualiza desde el repositorio oficial y además es el método más rápido. ¿Por qué?, pues sencillamente porque no actualiza todo sino solo aquellos ficheros que han cambiado sobre tu versión actual.

No obstante, algunas veces no podemos actualizar desde el escritorio de nuestro wordpress, porque no tenemos permisos suficientes o porque simplemente falla la conexión con el ftp. Y muchas otras veces, se queda mucho rato pensando y al final da fallo.

Los culpables de esta tardanza son las carpetas de la instalación, las que más ficheros contienen y que ralentizan el proceso de carga al FTP.

Para simplificar esto, os voy a dar unos pasos muy sencillos para actualizar el wordpress a la última versión y no tener problemas.

El proceso en estos casos es el siguiente:

. . .