Muchos de nosotros creemos que realizar todas las actualizaciones de seguridad es una buena solución para mantener nuestro sitio joomla! seguro, pero desafortunadamente no es suficiente. Desde septiembre de 2005, ya sabemos lo que el CMS Joomla! es capaz de hacer. Evidentemente con todo lo relacionado con el framework, la compatibilidad y la flexibilidad, Joomla! sigue estando como un gigante firme en el mundo de los CMS. Sobre todo porque se ve periódicamente mejorado por las actualizaciones. Pero algunos consideran que una seguridad basada únicamente en actualizaciones es una solución anticuada que es conveniente abandonar. Algunos dicen también que la implementación de un antivirus y/o un software anti-malware en el núcleo de Joomla! es muy recomendable.

Las actualizaciones de seguridad de Joomla!

Joomla! se asegura utilizando su técnica habitual de ajustes por medio de las actualizaciones. Todo lo que se dice sobre la incapacidad absoluta de estar protegido contra los ataques es… ¡desafortunadamente cierto! Esta es en realidad una idea que desde hace tiempo he tratado de que sea aceptada sin éxito por miembros de nuestra comunidad.

Pasamos el tiempo haciendo actualizaciones: actualizamos las versiones de Joomla!, los componentes, los módulos, los plugins. Sin embargo, nuestro principal problema siguen siendo los ataques repetitivos en contra de nuestros sitios Joomla! y las vulnerabilidades que se multiplican cada día en los servidores. Pero sin embargo, y una vez más soy testigo: mucha gente admira a joomla!.

El problema permanente de ataques maliciosos

En efecto, sería muy agradable poder escuchar un bip que nos alerte ante la presencia de una conexión maliciosa hacia nuestro sitio web !Joomla o incluso ante la detección de una tentativa de inyección SQL en una base de datos y, mejor, que dichos problemas sean corregidos y/o eliminados automáticamente. Lo sé, estoy soñando, pero ¡por qué no! Es sabido que para realizar un sueño, primero hay que soñarlo.

Me siento particularmente sorprendido de toda una serie de comentarios en las redes sociales, los cuales al principio se mostraban entusiasmados con respecto del CMS Joomla!, y después se convertían en comentarios más críticos después de recibir múltiples ataques.

Opino que a partir del momento en el que aceptamos trabajar con el CMS Joomla!, o estamos de acuerdo con el CMS y aceptamos los problemas y buscamos soluciones o mejor consideramos que Joomla! es una herramienta que es mejor evitar o que nos conviene cambiar de CMS.

Las extensiones de seguridad de terceros en el JED

A través de toda la historia de los sistemas informáticos, la seguridad ha sido una cuestión fundamental. En nuestro caso específico, debemos hacer frente a situaciones desagradables, pero afortunadamente, existen “héroes” que merecen nuestro respeto por su trabajo y la realización de extensiones de terceros dedicadas a garantizar la seguridad de sitios Joomla!

Dentro del directorio de extensiones para Joomla! (comúnmente llamado JED por sus siglas en ingés -Joomla! Extensions Directory-), ya existen extensiones de seguridad gratuitas o de pago descargables que tienen como especialidad la mejora de la seguridad del CMS Joomla! en las siguientes áreas:

• Extensiones anti SPAM para Joomla!

• Protecciones de acceso a la administración de Joomla!

• Protección contra intrusiones y hackeos para Joomla!

En el mes de Enero pasado, ha aparecido un componente de seguridad: “aeSecure”. Es un sistema que yo personalmente he probado y que he apreciado, está dotado de privilegios considerables y es capaz de funcionar aún si el sitio web ya ha sido atacado.

La versión más atacada: Joomla! 1.5.x

Una gran cantidad de sitios Joomla! utilizan todavía la vieja version 1.5.x. Aún ante la posibilidad de migrar a versiones más recientes (2.5.x o 3.x), parece ser que un gran número de usuarios no desean hacerlo. La versión 1.5.x es obsoleta y ya no recibe actualizaciones desde agosto de 2012. La última actualización “1.5.26” y su parche de seguridad complementario apenas lograron incrementar un poco la seguridad de los que aún la utilizan.

En vista de que la migración es un proceso complicado, la solución más simple es instalar un nuevo sitio en versión 2.5.x o 3.x y copiar el contenido de los artículos, menús y módulos.

Re-hacer tu viejo sitio utilizando una versión más reciente es una buena solución, pero entonces, ¿por qué ciertas personas no lo hacen? Simplemente porque eso representa una cantidad de trabajo enorme y a veces, el propietario del sitio no le da la importancia necesaria.

El deber de la comunidad

La comunidad es el medio de reunir las competencias de cada uno, pero la pregunta sigue siendo ¿cómo los miembros de nuestra comunidad pueden participar en los desarrollos más fundamentales, aquellos que aportan protección y seguridad?

Conviene recordar que Joomla! no ha llegado a su capacidad máxima y que nos queda el deber de contribuir y compartir nuestro conocimiento a favor de Joomla!.

No olvidemos que Joomla! quiere decir Todos Juntos.