La seguretat \u00e9s molt important a l’hora de mantenir un lloc web. Mai s’est\u00e0 prou segur, aix\u00ed doncs una vegada instal\u00b7lat un CMS, com Joomla, Drupal o WordPress, \u00e9s convenient una s\u00e8rie de comprovacions de seguretat.<\/p>\n
Per aquest motiu es aconsellable v\u00e0ries accions de prevenci\u00f3:<\/p>\n
– Actualitzar sempre a la darrera versi\u00f3 <\/strong>del CMS. Els desenvolupadors llancen peri\u00f2dicament noves versions amb millores de seguretat i correcci\u00f3 de bugs . \u00c9s imprescindible estar sempre actualitzat a la darrera versi\u00f3, ja que si no es fa, les errades de seguretat de versions anteriors son conegudes i explotades pels hackers<\/p>\n – Mantenir actualitzats tots els plugins i temes<\/strong> que utilitzem al nostre CMS. La ra\u00f3 \u00e9s la mateixa que en el punt anterior: les noves versions de plugins i temes serveixen per solucionar problemes i millorar les versions anteriors.<\/p>\n – Tenir una bona pol\u00edtica de c\u00f2pies de seguretat<\/strong> per poder restaurar tot el lloc web. \u00c9s convenient que sempre guardem c\u00f2pia d\u2019all\u00f2 publicat en el servidor web, preferiblement amb un control de versions. Despr\u00e9s d’un atac \u00e9s recomanable tornar la web per complert a una font fiable per assegurar-nos de que s’han eliminat totes les possibles accions malicioses. El servei d’hostatgeria web ofert per l’\u00c0rea de Tecnologies disposa de c\u00f2pies de seguretat di\u00e0ries; encara aix\u00ed recomanem que l’usuari conservi c\u00f2pia del que est\u00e0 publicat al web, preferiblement versionat.<\/p>\n <\/p>\n Aquestes tres pr\u00e0ctiques serien les m\u00e9s importants per\u00f2 tamb\u00e9 n’hi han altres recomanacions que ens poden resultar molt \u00fatils:<\/p>\n – Revisar els permisos de la carpeta i fitxers<\/strong> dipositats al servidor web despr\u00e9s d\u2019instal\u00b7lar el CMS. Es recomana usar una m\u00e0scara de permisos 755 per a les carpetes i de 644 per fitxers o m\u00e9s restrictiva.<\/p>\n – El formularis del nostre lloc web no<\/strong> haurien de permetre l’enviament descontrolat de fitxers<\/strong>. Els hackers poden utilitzar aquestes aplicacions per publicar scripts maliciosos al teu lloc. S’ha de permetre el menor nombre d’extensions possibles i MAI, en cap concepte, permetre pujar fitxers executables (.*php, .*php3, .*php4, .*php5, .*phtml).<\/p>\n – No deixar els fitxers i carpetes importants accessibles<\/strong> per qualsevol en el directori p\u00fablic. S’ha de protegir fitxers i carpetes especialment sensibles com els fitxers de configuraci\u00f3, els directoris temporals o els directoris de log del CMS.<\/p>\n – No utilitzar l’usuari\u00a0admin<\/em><\/strong>. Quan s’instal\u00b7la un CMS, aquest ve amb un usuari amb nom admin<\/em> creat per defecte. \u00c9s aconsellable posar-li una contrasenya forta i crear un altre usuari amb rol administrador, que ser\u00e0 amb el que es treballar\u00e0.<\/p>\n – No utilitzar contrasenyes febles<\/strong> per a usuaris editors del CMS. Utilitza contrasenyes dif\u00edcils d’esbrinar, no facis servir paraules comuns. No utilitzis la mateixa contrasenya per a tots els teus comptes.<\/p>\n – Utilitzar un bon antivirus en el teu ordinador<\/strong> des del qual accedeixes al panell de gesti\u00f3 del CMS. Sense un bon programari antivirus, el teu ordinador personal des del qual accedeixes al panell de control del CMS pot ser v\u00edctima d’un atac de phishing si no est\u00e0s protegit degudament.<\/p>\n – No assumir que el teu lloc est\u00e0 ben protegit<\/strong> si no es veuen signes d’atacs. El millor \u00e9s estar sempre atent i no confiar-se mai, ja que el dia menys pensat pots ser atacat i quedar-te sense el teu web. Mai et confi\u00efs i roman alerta.<\/p>\n <\/p>\n Teniu m\u00e9s informaci\u00f3 a:<\/p>\n http:\/\/ayuda.joomlaspanish.org\/-recursos-tecnicos-tutoriales-y-documentos-94\/205-medidas-de-seguridad-en-joomla<\/a><\/p>\n http:\/\/www.inteco.es\/guies\/guia_securizacion_joomla<\/a><\/p>\n http:\/\/drupal.org\/security\/secure-configuration<\/a><\/p>\n http:\/\/codex.wordpress.org\/Hardening_WordPress<\/a><\/p>\n