MyJoomla es un reconocido servicio para dar mantenimiento y mejorar la seguridad de sitios web basados en el gestor de contenidos Joomla. Después de algunos años de estar en desarrollo constante, recientemente fue puesta a disposición de los usuarios una nueva versión renovada, con más y nuevas funcionalidades y otras cuantas características obsoletas más que fueron eliminadas o actualizadas. En AyudaJoomla queremos dar a conocer esta herramienta que de seguro ayudará a muchos administradores a proveer de la mejor seguridad y buen mantenimiento a sus sitios Joomla.
Características principales
Antes de entrar en detalle sobre las novedades disponibles desde mediados de abril de 2018, es importante recordar algunas de las funciones que hacen de esta herramienta la elegida por muchos usuarios de Joomla.
Vistazo rápido
La primera característica destacada es el vistazo rápido o snapshot, que incluyen una serie de recomendaciones a seguir para mejorar la seguridad del sitio web y mantener un estricto orden de los contenidos del sitio. Alguno de los puntos que verifica esta herramienta son:
- Versión de Joomla y actualizaciones disponibles para extensiones
- Aspectos de la configuración que añaden vulnerabilidad al sitio
- Archivos basura sin utilidad para el sitio
- Respaldos disponibles
- Características y configuración de seguridad de los usuarios
- Configuración y características de seguridad de la base de datos
- Configuración del servidor que aloja el sitio siguiendo estándares Joomla
En total, son decenas de puntos que MyJoomla ha recopilado a lo largo de los años y que sin duda son muy importantes para mantener un sitio seguro y organizado. Cada una de las recomendaciones dadas en esta sección, viene respaldada por una detallada explicación de su razón de ser. Además, muchas de las recomendaciones incluyen herramientas útiles para cumplir fácilmente desde la misma interfaz de MyJoomla sin necesidad de realizar complicados procesos que requieren de conocimientos técnicos avanzados.
Auditoría general
Una vez realizado el vistazo rápido, la siguiente herramienta de MyJoomla es mucho más profunda y avanzada. En cuestión de minutos analiza todos y cada uno de los archivos del sitio web en búsqueda de patrones que puedan indicar que haya algún compromiso, en otras palabras, que el sitio esté hackeado. Es importante aclarar que no todos los hallazgos son reales ya que puedes haber falsos positivos. Estos aparecerán en la lista pero llevarán una etiqueta indicando que son inofensivos.
Además, son identificados cambios en los archivos del paquete original de Joomla de forma para intentar detectar código malicioso que pueda tener control del sitio. También, se localizan directorios y archivos ocultos (los cuales no son frecuentes en sitios Joomla), archivos comprimidos ocupando espacio innecesariamente, archivos sin contenido, múltiples archivos .htaccess y mucho, mucho más.
No existe ninguna otra herramienta disponible para Joomla que genere un informe tan detallado del sitio y mucho menos que incluya herramientas avanzadas para solucionar todos los posibles problemas que puedan ir apareciendo.
Respaldos y actualizaciones automatizadas
Una de las tareas esenciales de todo administrador de sitios web Joomla, es mantener un respaldo actualizado del sitio para evitar sorpresas y estar preparado para cualquier eventualidad. MyJoomla ofrece una herramienta que facilita el proceso gracias a su integración con el reconocido componente Akeeba Backup. Sin necesidad de contar con una licencia profesional de esta extensión para Joomla, es posible programar respaldos diarios, semanales y/o mensuales. Todo en unos cuantos clics.
Además, no solo es posible actualizar Joomla como tal directamente desde la interfaz de usuario del servicio MyJoomla, sino que también es posible actualizar extensiones instaladas y en algunos casos, incluso configuración la actualización automática de extensiones de desarrolladores reconocidos como es el caso de Akeeba, Regular Labs y JCE Editor.
Monitor
MyJoomla también funciona como un monitor del sitio web. Esta herramienta es muy útil para aquellos administradores que cuentan con múltiples sitios y necesiten una herramienta que permita conocer en tiempo casi real, el estado del sitio y recibir notificaciones en caso de fallo o que el sitio web esté fuera de servicio por la razón que sea.
Novedades de la nueva versión
Finalmente, después de esta explicación de lo que es el servicio ¿Cuáles son las mejoras con respecto a la versión anterior? Son muchas. En primer lugar toda la interfaz gráfica ha sido rediseñada y modernizada con patrones más alegres y variedad de colores para visualizar y entender con más claridad los resultados de las auditorías. Pero aparte de esto, fueron añadidas una variedad de herramientas tanto al vistazo rápido como la auditoria. Algunas otras fueron eliminadas.
Calidad de las contraseñas
Una de los nuevos servicios que ofrece MyJoomla es su integración con la herramienta en línea Have I Been Pwned? de Troy Hunt. Este proyecto, se encarga de recopilar bases de datos de sitios que han sido atacados y cuyos datos han sido filtrados de diferentes formas. MyJoomla haciendo uso de la API de HIBP compara correos registrados y contraseñas para verificar que en ningún caso, coincidan con las credenciales publicadas en sitios de mala reputación y por lo tanto estén comprometidas.
Adicionalmente, se habilitó la opción de autenticación de dos factores usando la Yubico Key. Esta opción se suma a la previamente disponible autenticación de dos pasos por medio del autenticador de Google.
Si anteriormente era un usuario de MyJoomla, notarás que múltiples revisiones y verificaciones han sido añadidas. Entre ellas, un análisis más exhaustivo de la configuración del servidor y la propia configuración global y otros parámetros relevantes de Joomla para aumentar los niveles de seguridad. Si aún no eres usuario, no dudes en echar mano de la prueba gratuita, de seguro te sorprenderán con todas las posibilidades que ofrece esta premiada herramienta.