Consejo de seguridad si instalas Joomla desde Plesk

pleskPara todos los que no esteis muy puestos en el tema, Plesk es un panel de control con el que puedes administrar tu alojamiento web o hosting. De este modo no te supondrá esfuerzo alguno gestionar tus cuentas de correo, ftp, bases de datos, etc.

Una más que interesante funcionalidad es la de instalar aplicaciones web, entre ellas Joomla, en tu alojamiento, automatizando todo el proceso de creación de bases de datos y configuración de la aplicación. Pues bien, en el caso particular de la instalación de Joomla es necesario realizar un pequeño ajuste para aumentar la seguridad de nuestro sitio web.

Una vez que instales Joomla con el gestor Plesk, podrás comprobar que se usa como prefijo para las tablas de las base de datos el término "jos_", que antiguamente se usaba por defecto en la versión 1.5. Esto deshabilita una funcionalidad en la instalación de Joomla que está incluida desde la versión 1.6 en la que se genera un prefijo aleatorio para las tablas de la base de datos.

Te preguntarás la utilidad de usar un prefijo u otro, y ésta no es otra que la de prevenir algunos ataques básicos contra webs hechas con Joomla. Al tener un nombre de prefijo aleatorio, al atacante le resultará más complejo averiguar los nombres de las tablas de la base de datos. Es una operación que te llevará escasos minutos (15 pasos sencillísimos) realizar y con la que conseguiras poner algo más difícil las cosas a los visitantes de tu web con malas intenciones.

  1. Loguéate en phpMyAdmin para ver la base de datos de tu web
  2. Haz una copia de seguridad de esta, para ello haz clic en el botón Exportar y Continuar phpMyAdmin 
    Renombrar _jos a otro prefijo alternativo
  3. El fichero que te hayas descargado ábrelo en un editor, por ej.: Notepad 
    renombrar3
  4. Remplaza jos_ por un prefijo aleatorio en todo el documento como por ejemplo algo que se parezca a ersc2_, asdfas_, es el prefijo que yo he usado para el ejemplo pero tu puedes usar cualquier otro. Renombrar _jos a otro prefijo
  5. Importa las nuevas tablas a tu base de datos usando el botón Importar, selecciona el fichero que has modificado y pulsa sobre siguiente. renombrar5
  6. Ahora modifica el fichero configuration.php de tu Joomla, modifica el valor de la variable $dbprefix poniendo el valor del prefijo que has elegido en el paso 4. ATENCIÓN: no olvides poner el prefijo entre comillas o tu web dejará de funcionar. Guarda el fichero una vez modificado.
  7. Comprueba que tu web funciona correctamente
  8. Elimina las tablas originales, las que tienen como prefijo jos_, desde phpMyAdmin. 

 

¿Fácil verdad? Si es que la seguridad y la sencillez no están reñidos ;).

 

 

Escribir un comentario

Por favor procura que tus comentarios estén relacionados con la entrada, comenta con tu nombre y no pongas enlaces en tu comentario. Intenta también respetar a los demás lectores, los comentarios off topic, promocionales, ofensivos o ilegales serán editados y borrados.


Código de seguridad
Refescar