Archivo de la etiqueta: Joomla

Aviso de actualización de PHP tras actualizar Joomla

Publicado el en la categoría Aplicaciones, Plesk

Aviso de actualización de PHP tras actualizar JoomlaRecientemente hemos observado una nueva notificación que aparece tras actualizar Joomla a la ultima versión y que preocupa a los usuarios de este popular CMS. Realmente no se trata de un fallo ni un error, sino un simple aviso que nos informa que es recomendable la utilización de PHP 7 en lugar de PHP 5. Hoy te mostramos como realizar la actualización desde Plesk, así verás el aviso de actualización de PHP tras actualizar Joomla y también te mostraremos como cambiar de versión de PHP. Sigue leyendo

Facebooktwittergoogle_plus

Que configurar después de contratar un certificado SSL

Publicado el en la categoría Seguridad

Que configurar después de contratar un certificado SSLEn Evidalia, disponemos de varios tipos de Certificados SSL para tu sitio web. En este artículo os mostramos como realizar el proceso de compra y os indicamos que una vez contratado, se debían realizar unos cambios en nuestro sitio web que cargara mediante https. En el artículo de hoy queremos mostraros que configurar después de contratar un certificado SSL, ya que dependiendo de si tenemos un CMS o una web creada a medida, el proceso difiere bastante. Sigue leyendo

Facebooktwittergoogle_plus

Dos nuevas versiones de Joomla en apenas unas horas

Publicado el en la categoría Aplicaciones

Dos nuevas versiones de Joomla en apenas unas horasEl equipo de desarrollo de Joomla ha estado muy activo en estos dias, ya que tras presentar la versión 3.3.5, tan solo unas horas mas tarde publicó la versión 3.3.6

Se lanzó la versión 3.3.5 para corregir unos errores detectados en el núcleo. Estos errores suponían un fallo de seguridad importante para los usuarios de este popular CMS.

Las mejoras introducidas en la versión de Joomla 3.3.5 corregían dos fallos de seguridad detectados:

  • Inclusión remota de archivos, clasificado como grave y que permitía a otros usuarios subir archivos a nuestra cuenta.
  • Denegación de servicio, clasificado con prioridad media.

Tras la corrección de estos fallos de seguridad y la publicación de la versión de Joomla 3.3.5, el equipo de desarrollo detecto fallos en el sistema de actualización del núcleo, por los que se apresuró a lanzar la nueva versión (3.3.6).

Es recomendable que los usuarios de esta plataforma actualicen de forma inmediata a la última versión, ya que engloba los fallos de seguridad publicados en la versión 3.3.5 y la corrección del sistema de actualización del núcleo, que facilita en gran medida mantener el sistema actualizado.

Para descargar la última versión podéis acceder a la página oficial de descargas de Joomla.

Como siempre, os recomendamos antes de nada, hacer una copia de seguridad tanto de los ficheros del servidor como de la base de datos.

Facebooktwittergoogle_plus

Instalar aplicaciones desde Plesk

Publicado el en la categoría Aplicaciones, Plesk

Instalar aplicaciones desde PleskMuchos servidores web tienen aplicaciones web de diversa índole, como blogs, foros, tiendas online o cms’s listas para ser instaladas. Los administradores del sitio, por lo general, instalan las aplicaciones descargándolas directamente de la web del desarrollador, pero gracias al Panel Plesk, es posible instalar estas aplicaciones con unos pocos clics de ratón. Hoy queremos mostraros como instalar aplicaciones desde Plesk. Sigue leyendo

Facebooktwittergoogle_plus

Protección del directorio ‘administrator’ en Joomla para prevenir ataques de fuerza bruta

Publicado el en la categoría Aplicaciones, Seguridad

Desde hace aproximadamente un año son numerosos los bots que rastrean Internet de forma automática intentando acceder al panel de administración de las instalaciones de Joomla. Si se obtiene el acceso, nuestra web estará comprometida, así como nuestra presencia en Internet.

Al ser un ataque de fuerza bruta, puede producir denegación de servicio en muchos casos y por tanto la velocidad de carga de la web se verá afectada, produciendo lentitud reiterada y/o intermitente en función de la duración del ataque.

La técnica del ataque es muy sencilla, el atacante prueba el acceso al archivo /administrator/index.php con una serie de datos comunes: usuarios y contraseñas habituales y/o débiles, con la intención de adivinar los datos de acceso y así acceder al sistema de administración y poder infectar la web.

Para proteger a nuestros clientes y evitar problemas de lentitud durante los ataques, se está bloqueado el acceso al archivo /administrator/index.php desde diferentes rangos de IPs. Es decir se está bloqueando el acceso a este archivo desde rangos listados como origen de malware, o IPs reconocidas como pertenecientes a bots de rastreo.

Pero en ocasiones se producen falsos positivos y se bloquea el acceso a IPs legitimas de nuestros clientes, si es tu caso y al acceder al panel del administración de tu Joomla ves algo como:

Forbidden

You do not have permission to access this document.

contacta con nuestro equipo de soporte indicando tu ip de conexión para incluirla en la lista de IPs confiables.

Adicionalmente es recomendable seguir una serie de buenas prácticas para tener la web lo más segura posible:

  •  Mantener actualizada la versión de Joomla y todos los plugins instalados para evitar fallos de seguridad de la propia aplicación que permitan el acceso.
  •  Elaborar contraseñas complejas y largas para que sea más difícil su crackeo mediante fuerza bruta o métodos de desencriptación.
  • Sustituir el usuario administrador, que hay por defecto es “admin”, por otro.
  • Si solo accedes tu al panel de administración y desde la misma IP puede añadir los siguiente al archivo .htaccess de tu alojamiento:

<Files ~ ^/administrator/index.php>
Order deny,allow
Deny from all
allow from XXX.XXX.XXX.XXX
</Files>

Facebooktwittergoogle_plus

Detectadas vulnerabilidades en Joomla

Publicado el en la categoría Aplicaciones, Seguridad

joomla-logoSegún informan desde el centro de seguridad de Joomla, se han detectado varias vulnerabilidades en las versiones de Joomla anteriores a la 3.2.2

Concretamente han sido 3 los fallos de seguridad detectados, dos de ellos de gravedad moderada y el tercero de gravedad alta. Afortunadamente la última versión publicada, corrige estos fallos de seguridad, por lo que recomendamos que en el caso de tener instalado este popular CMS se actualice de inmediato para no comprometer al sitio.

La fallo mas grave detectado en versiones que van desde 3.1.0 hasta la 3.2.2 permite a usuarios con los suficientes conocimientos, realizar inyección de código SQL.

Los otros dos fallos calificados como moderados, puede darse el caso de que se produzcan inicios de sesión no autorizados, uno de ellos utilizando la autentificación de GMail.

Como ya hemos comentado y como es habitual en estos casos, lo mas recomendado es actualizar a la nueva versión lo mas pronto posible.

 

 

 

Facebooktwittergoogle_plus

Actualización de seguridad en Joomla

Publicado el en la categoría Aplicaciones, Seguridad

Para los que tengáis vuestro sitio web creado bajo el popular CMS Joomla, sabed que durante este mes de agosto han aparecido nuevas versiones que corrigen una vulnerabilidad encontrada.

Al parecer, y según informan desde INTECO – Instituto Nacional de Tecnologías de la Comunicación, el fallo de seguridad provoca que usuarios no autorizados puedan subir ficheros al servidor.

Dicho bug afecta a las versiones de Joomla 2 anteriores a la 2.5.13 y versiones de Joomla 3 anteriores a la 3.1.4

Esta vulnerabilidad es bastante crítica, ya que usuarios malintencionados pueden subir ficheros y provocar bastantes daños en el servidor, o bien utilizar nuestro servidor para atacar a otros sitios o enviar spam, por lo que recomendamos actualizar lo más rápido posible a las últimas versiones publicadas (actualmente 2.5.14 y 3.1.5).

Puedes acceder a la página de descarga de Joomla pulsando este enlace.

Facebooktwittergoogle_plus

Opciones para crear un sitio de venta online

Publicado el en la categoría Aplicaciones, Internet

e-commerce

Existen numerosas utilidades para crear un sitios de venta online. Hay algunas aplicaciones especificas para el comercio electronico como es el caso de OsCommerce, Prestashop, Magento, Zen Cart, Open Cart, etc y también existen otras aplicaciones que funcionan como modulo adicional o addon para un CMS, como es el caso de VirtueMart para Joomla, Ubercart para Drupal, o como el caso de e-Commerce y WooComerce para WordPress.

Hoy queremos comentaros un poco acerca de las herramientas especificas para el comercio electrónico.

OsCommerce

Es uno de los proyectos mas veteranos. Su aparición en el año 2000, su potencia (en aquel entonces) y su escasa competencia, hicieron que este software se alzara como la mejor apuesta para iniciarse en el mundo de la venta online. La comunidad se volcó con dicho proyecto y comenzaron a surgir modulos adicionales que ampliaban las posibilidades de éste software.

A partir de 2008, el proyecto va perdiendo usuarios, debido en gran medida, a los pocas novedades, las dificultades para modificar su diseño. La prometida versión 3 va demorándose y la comunidad de desarrolladores está migrando a otras plataformas donde si que existe una evolución constante.

Página del proyecto Oscommerce

Prestashop

Prestashop está creciendo a un nivel espectacular. La instalación es sencilla y los requerimientos de hosting no son muy elevados, lo que la hacen una aplicación muy indicada tiendas en los que no se espera un gran volumen de usuarios.

Existe un equipo de desarrollo de Prestashop dedicado a crear módulos y temas para la aplicación, aparte, la comunidad puede aportar su granito de arena publicando también sus creaciones. Los ingresos producidos por las ventas de addons son utilizados para financiar el proyecto.

Página del proyecto Prestashop

Magento

Los requisitos de hosting por parte de Magento son bastante elevados. La mejor opción es contar con un servidor VPS, por lo que este software está indicado para sitios en los que se espera un gran numero de accesos.

Existen dos versiones la Community Edition, que es gratuita pero con pocas funcionalidades, y la Enterprise Edition de pago y destinada a un sector más profesional. También disponen de una web donde conseguir módulos adicionales para ampliar las funcionalidades de la tienda.

Actualmente es la plataforma lider, aunque seguida muy de cerca por Prestashop.

Open Cart

Posee un sistema de instalación sencillo y un diseño muy cuidado, aunque por lo general, todas las extensiones que queramos incorporar serán de pago. Otro inconveniente es que la comunidad de desarrolladores es bastante inferior que en otras plataformas como es el caso de Prestashop.

Página del proyecto Open Cart

Facebooktwittergoogle_plus

Publicada actualización para Joomla

Publicado el en la categoría Aplicaciones

Acaba de hacerse publica la nueva actualización para Joomla, en este caso la Joomla 2.5.7

Esta versión corrige mas de 40 fallos o bugs encontrados en la versión anterior. Además se le ha aplicado los correspondientes parches a dos fallos de seguridad encontrados en el “Core” (Vulnerabilidad XSS).

Además como novedad, se ha añadido la posibilidad de instalar paquetes de idiomas desde el Gestor de Extensiones con un simple clic.

Para más detalles puedes acceder al sitio oficial de Joomla.

Facebooktwittergoogle_plus

Solucionar el error Allowed memory size… en Joomla

Publicado el en la categoría Aplicaciones

Como ya os comentamos en este post, el error Allow memory size… nos indica que nos existe memoria suficiente para albergar todos los scripts PHP.

Si estamos utilizando Joomla, podemos intentar realizar las siguientes propuestas para solucionar el problema:

En primer lugar trateremos de averiguar de cuanta memoria disponemos, para ello realizaremos un sencillo cálculo. Si por ejemplo obtenemos el error “Fatal error: Allowed memory size of 25165824 bytes exhausted”, calcularemos ((25165824 / 1024) / 1024) = 24 Mb. Por tanto sabemos que necesitamos más de 24 Mb.

Accederemos al área de administración de Joomla y trataremos de desinstalar todos los componentes antiguos, los módulos y los plugins que estén instalados y que no estés usando.

Si esto no fuera suficiente y en el caso de tener acceso al servidor, intenta modificar el límite de memoria PHP editando el fichero php.ini. En el caso de que no tengas acceso deberás contactar con tu empresa de alojamiento para que te incrementen la memoria PHP del servidor.

Facebooktwittergoogle_plus