SlideShare une entreprise Scribd logo

Medidas de seguridad en Joomla!

J
joomlaes

Nos centraremos en explicar algunas medidas de seguridad que Joomla incorpora por defecto y que hacen nuestra web más segura sin necesidad de extensiones de terceros. Además, mostraremos ejemplos de ataques para que sepáis cómo protegeros y explicaremos medidas complementarias para alcanzar un nivel de seguridad adecuado en vuestra web.

Logiciels
1  sur  15
Télécharger pour lire hors ligne
#jdmad18 Medidas de seguridad en Joomla! José Antonio Luque
HOLA! soy... José Antonio Luque Creador de las extensiones para Joomla! Securitycheck Extensions
Mecanismos de seguridad en Joomla »Segundo factor de autenticación
Mecanismos de seguridad en Joomla »Segundo factor de autenticación − Algo que sabes − Algo que tienes − Algo muy personal
Mecanismos de seguridad en Joomla »Segundo factor de autenticación − Ventajas ● El mayor peligro de usar sólo una contraseña reside en el hecho de que una vez comprometida se tiene acceso a la totalidad de la información. Con el 2FA si esto pasa el ciberdelincuente necesitará un paso más para completar el proceso.
Mecanismos de seguridad en Joomla »Archivos .htaccess
Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● Content-Security-Policy − https://content-security-policy.com/
Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● X-Content-Type-Options − Si enviamos la cabecera X-Content-Type-Options en la respuesta con el valor “nosniff”, los navegadores no cargan las hojas de estilos, ni los scripts (Javascript), cuyo Mime-type no sea el adecuado.
Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● X-Frame-Options − Esta cabecera obliga a los navegadores que la implementen a comprobar ciertos requisitos antes de renderizar un objeto <iframe>, <frame> u <object> a partir de una determinada URL.
¿Por qué no actualizamos Joomla? »Implementaciones personalizadas »Problemas compatibilidad versiones anteriores »Falta personal para acometer la tarea
Vulnerabilidades »Core → Recibimos un correo »Terceros → Chequear la VEL
Vulnerabilidades de terceros
¿Cómo evitar estos problemas? »Actualizar, actualizar, actualizar... »Desinstalando todo lo que no usemos »Usar algún WAF como Securitycheck Pro
¡GRACIAS A TODOS! ¿ALGUNA PREGUNTA? Puedes encontrarme en: » https://securitycheck.protegetuordenador.com » contacto@protegetuordenador.com
PATROCINADORES

Recommandé

Módulo 07 - Uso Seguro de Medios Informáticos - ESET
Módulo 07 - Uso Seguro de Medios Informáticos - ESETMódulo 07 - Uso Seguro de Medios Informáticos - ESET
Módulo 07 - Uso Seguro de Medios Informáticos - ESETJesús Daniel Mayo
 
Privacidad y seguridad en internet
Privacidad y seguridad en internetPrivacidad y seguridad en internet
Privacidad y seguridad en internetÓscar Ramón
 
Actividad n°5
Actividad n°5Actividad n°5
Actividad n°5Soffiaa Lugo
 
Seguridad informática y de ti
Seguridad informática y de tiSeguridad informática y de ti
Seguridad informática y de tiMario Nizama
 
Ppt internet
Ppt internetPpt internet
Ppt internetTrey Sedó
 
Presentacion plagio y seguridad infotmatica
Presentacion plagio y seguridad infotmaticaPresentacion plagio y seguridad infotmatica
Presentacion plagio y seguridad infotmaticasusanadf
 
Presentación de tic
Presentación de ticPresentación de tic
Presentación de ticfabricioram
 
Azpe informatica consejos navegar seguros por internet
Azpe informatica consejos navegar seguros por internetAzpe informatica consejos navegar seguros por internet
Azpe informatica consejos navegar seguros por internetAzpe Informatica
 

Recommandé

Módulo 07 - Uso Seguro de Medios Informáticos - ESET
Módulo 07 - Uso Seguro de Medios Informáticos - ESETMódulo 07 - Uso Seguro de Medios Informáticos - ESET
Módulo 07 - Uso Seguro de Medios Informáticos - ESETJesús Daniel Mayo
 
Privacidad y seguridad en internet
Privacidad y seguridad en internetPrivacidad y seguridad en internet
Privacidad y seguridad en internetÓscar Ramón
 
Actividad n°5
Actividad n°5Actividad n°5
Actividad n°5Soffiaa Lugo
 
Seguridad informática y de ti
Seguridad informática y de tiSeguridad informática y de ti
Seguridad informática y de tiMario Nizama
 
Ppt internet
Ppt internetPpt internet
Ppt internetTrey Sedó
 
Presentacion plagio y seguridad infotmatica
Presentacion plagio y seguridad infotmaticaPresentacion plagio y seguridad infotmatica
Presentacion plagio y seguridad infotmaticasusanadf
 
Presentación de tic
Presentación de ticPresentación de tic
Presentación de ticfabricioram
 
Azpe informatica consejos navegar seguros por internet
Azpe informatica consejos navegar seguros por internetAzpe informatica consejos navegar seguros por internet
Azpe informatica consejos navegar seguros por internetAzpe Informatica
 
Manejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbkManejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbksergio gonzales
 
Webquest
WebquestWebquest
Webquestxiahoudun
 
La seguridad en las redes
La seguridad en las redesLa seguridad en las redes
La seguridad en las redesrex20111
 
Utilizar internet con seguridad
Utilizar internet con seguridadUtilizar internet con seguridad
Utilizar internet con seguridadEvelyn López
 
Amenazas en la red y las soluciones
Amenazas en la red y las solucionesAmenazas en la red y las soluciones
Amenazas en la red y las solucionesEstefani Cianca
 
Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet Sebastián Mena
 
Seguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevenciónSeguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevenciónSergio Peña
 
Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.Solano YO
 
ANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informeANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informedeko
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Marco Martínez
 
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...Henrry Osmar Torres
 
Administración de un sitio web
Administración de un sitio webAdministración de un sitio web
Administración de un sitio webDarling Vilca Valdez
 
Importancia de la Seguridad Informática
Importancia de la Seguridad InformáticaImportancia de la Seguridad Informática
Importancia de la Seguridad InformáticaTita Mazorra Granja
 
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadorasRamiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadorasramirohelmeyer
 
Seguridad en las redes sociales
Seguridad en las redes socialesSeguridad en las redes sociales
Seguridad en las redes socialesJuliandsb
 
Trabajo de tecnologia power point
Trabajo de tecnologia power pointTrabajo de tecnologia power point
Trabajo de tecnologia power pointsergio gonzales
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad InformáticaMaria Soledad Ruiz
 
Eduardo rama gonzález resumen
Eduardo rama gonzález resumenEduardo rama gonzález resumen
Eduardo rama gonzález resumenEduardo Rama
 
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers? Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers? Chamilo Association
 
Developers: Ignorance is... bliss?
Developers: Ignorance is... bliss?Developers: Ignorance is... bliss?
Developers: Ignorance is... bliss?Cristián Rojas, MSc., CSSLP
 
Producción de material didáctico word e internet
Producción de material didáctico word e internetProducción de material didáctico word e internet
Producción de material didáctico word e internetkmendez
 
Medidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresasMedidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresasHéctor López
 

Contenu connexe

Tendances

Manejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbkManejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbksergio gonzales
 
La seguridad en las redes
La seguridad en las redesLa seguridad en las redes
La seguridad en las redesrex20111
 
Utilizar internet con seguridad
Utilizar internet con seguridadUtilizar internet con seguridad
Utilizar internet con seguridadEvelyn López
 
Amenazas en la red y las soluciones
Amenazas en la red y las solucionesAmenazas en la red y las soluciones
Amenazas en la red y las solucionesEstefani Cianca
 
Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet Sebastián Mena
 
Seguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevenciónSeguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevenciónSergio Peña
 
Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.Solano YO
 
ANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informeANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informedeko
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Marco Martínez
 
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...Henrry Osmar Torres
 
Importancia de la Seguridad Informática
Importancia de la Seguridad InformáticaImportancia de la Seguridad Informática
Importancia de la Seguridad InformáticaTita Mazorra Granja
 
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadorasRamiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadorasramirohelmeyer
 
Seguridad en las redes sociales
Seguridad en las redes socialesSeguridad en las redes sociales
Seguridad en las redes socialesJuliandsb
 
Trabajo de tecnologia power point
Trabajo de tecnologia power pointTrabajo de tecnologia power point
Trabajo de tecnologia power pointsergio gonzales
 
Eduardo rama gonzález resumen
Eduardo rama gonzález resumenEduardo rama gonzález resumen
Eduardo rama gonzález resumenEduardo Rama
 

Tendances (18)

Manejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbkManejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbk
 
Webquest
WebquestWebquest
Webquest
 
La seguridad en las redes
La seguridad en las redesLa seguridad en las redes
La seguridad en las redes
 
Utilizar internet con seguridad
Utilizar internet con seguridadUtilizar internet con seguridad
Utilizar internet con seguridad
 
Amenazas en la red y las soluciones
Amenazas en la red y las solucionesAmenazas en la red y las soluciones
Amenazas en la red y las soluciones
 
Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet
 
Seguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevenciónSeguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevención
 
Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.
 
ANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informeANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informe
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.
 
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
 
Administración de un sitio web
Administración de un sitio webAdministración de un sitio web
Administración de un sitio web
 
Importancia de la Seguridad Informática
Importancia de la Seguridad InformáticaImportancia de la Seguridad Informática
Importancia de la Seguridad Informática
 
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadorasRamiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
 
Seguridad en las redes sociales
Seguridad en las redes socialesSeguridad en las redes sociales
Seguridad en las redes sociales
 
Trabajo de tecnologia power point
Trabajo de tecnologia power pointTrabajo de tecnologia power point
Trabajo de tecnologia power point
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 
Eduardo rama gonzález resumen
Eduardo rama gonzález resumenEduardo rama gonzález resumen
Eduardo rama gonzález resumen
 

Similaire à Medidas de seguridad en Joomla!

Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers? Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers? Chamilo Association
 
Producción de material didáctico word e internet
Producción de material didáctico word e internetProducción de material didáctico word e internet
Producción de material didáctico word e internetkmendez
 
Medidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresasMedidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresasHéctor López
 
Base de la infraestructura tecnica y proteccion de activos de informacion
Base de la infraestructura tecnica y proteccion de activos de informacionBase de la infraestructura tecnica y proteccion de activos de informacion
Base de la infraestructura tecnica y proteccion de activos de informacionMaestros en Linea
 
Isec presentacion agesic_2009_martin_vila_julio_balderrama
Isec presentacion agesic_2009_martin_vila_julio_balderramaIsec presentacion agesic_2009_martin_vila_julio_balderrama
Isec presentacion agesic_2009_martin_vila_julio_balderramaCarlos Montañez
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la InformacionBibliotic
 
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...jean918
 
Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"Alonso Caballero
 
Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Fernando Redondo Ramírez
 
Gestión de seguridad en tus proyectos Joomla!
Gestión de seguridad en tus proyectos Joomla!Gestión de seguridad en tus proyectos Joomla!
Gestión de seguridad en tus proyectos Joomla!Joomla Valencia
 
Cyberoam UTM - aTICser
Cyberoam UTM - aTICserCyberoam UTM - aTICser
Cyberoam UTM - aTICserATICSER STI
 
Ayuda Web Seguridad Romero Gt
Ayuda Web Seguridad Romero GtAyuda Web Seguridad Romero Gt
Ayuda Web Seguridad Romero GtMauricio Romero
 
Seguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de SistemasSeguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de SistemasArturo Hoffstadt
 
Cuadro comparativo de navegadores
Cuadro comparativo de navegadoresCuadro comparativo de navegadores
Cuadro comparativo de navegadorescablog25
 
Seguridad En Base De Datos
Seguridad En Base De DatosSeguridad En Base De Datos
Seguridad En Base De DatosWilliam Suárez
 
Seguridad En Base De Datos
Seguridad En Base De DatosSeguridad En Base De Datos
Seguridad En Base De Datosguestb40a1b0
 

Similaire à Medidas de seguridad en Joomla! (20)

Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers? Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
 
Developers: Ignorance is... bliss?
Developers: Ignorance is... bliss?Developers: Ignorance is... bliss?
Developers: Ignorance is... bliss?
 
Producción de material didáctico word e internet
Producción de material didáctico word e internetProducción de material didáctico word e internet
Producción de material didáctico word e internet
 
Medidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresasMedidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresas
 
Base de la infraestructura tecnica y proteccion de activos de informacion
Base de la infraestructura tecnica y proteccion de activos de informacionBase de la infraestructura tecnica y proteccion de activos de informacion
Base de la infraestructura tecnica y proteccion de activos de informacion
 
Isec presentacion agesic_2009_martin_vila_julio_balderrama
Isec presentacion agesic_2009_martin_vila_julio_balderramaIsec presentacion agesic_2009_martin_vila_julio_balderrama
Isec presentacion agesic_2009_martin_vila_julio_balderrama
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la Informacion
 
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...
 
Isec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivoIsec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivo
 
Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"
 
Taller 3
Taller 3Taller 3
Taller 3
 
Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3
 
Gestión de seguridad en tus proyectos Joomla!
Gestión de seguridad en tus proyectos Joomla!Gestión de seguridad en tus proyectos Joomla!
Gestión de seguridad en tus proyectos Joomla!
 
Cyberoam UTM - aTICser
Cyberoam UTM - aTICserCyberoam UTM - aTICser
Cyberoam UTM - aTICser
 
Test de intrusion
Test de intrusionTest de intrusion
Test de intrusion
 
Ayuda Web Seguridad Romero Gt
Ayuda Web Seguridad Romero GtAyuda Web Seguridad Romero Gt
Ayuda Web Seguridad Romero Gt
 
Seguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de SistemasSeguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de Sistemas
 
Cuadro comparativo de navegadores
Cuadro comparativo de navegadoresCuadro comparativo de navegadores
Cuadro comparativo de navegadores
 
Seguridad En Base De Datos
Seguridad En Base De DatosSeguridad En Base De Datos
Seguridad En Base De Datos
 
Seguridad En Base De Datos
Seguridad En Base De DatosSeguridad En Base De Datos
Seguridad En Base De Datos
 

Plus de joomlaes

Creando aplicaciones modernas con Joomla! y Vue.js - Roberto Segura
Creando aplicaciones modernas con Joomla! y Vue.js - Roberto SeguraCreando aplicaciones modernas con Joomla! y Vue.js - Roberto Segura
Creando aplicaciones modernas con Joomla! y Vue.js - Roberto Segurajoomlaes
 
Joomla! 4x4 - Josean Telleria
Joomla! 4x4 - Josean TelleriaJoomla! 4x4 - Josean Telleria
Joomla! 4x4 - Josean Telleriajoomlaes
 
En seguridad, todo cuenta - Jose Antonio Luque
En seguridad, todo cuenta - Jose Antonio Luque En seguridad, todo cuenta - Jose Antonio Luque
En seguridad, todo cuenta - Jose Antonio Luquejoomlaes
 
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...joomlaes
 
Accesibilidad web - Creando webs para todos - Pablo Aria
Accesibilidad web - Creando webs para todos - Pablo Aria Accesibilidad web - Creando webs para todos - Pablo Aria
Accesibilidad web - Creando webs para todos - Pablo Ariajoomlaes
 
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal SánchezBúsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchezjoomlaes
 
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámarajoomlaes
 
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...joomlaes
 
Power SEO para Joomla!
Power SEO para Joomla!Power SEO para Joomla!
Power SEO para Joomla!joomlaes
 
Esta herramienta ¡Me pone!
Esta herramienta ¡Me pone! Esta herramienta ¡Me pone!
Esta herramienta ¡Me pone! joomlaes
 
Software libre en una web abierta
Software libre en una web abierta Software libre en una web abierta
Software libre en una web abierta joomlaes
 
Ingresos pasivos y olvídate de los clientes
Ingresos pasivos y olvídate de los clientes Ingresos pasivos y olvídate de los clientes
Ingresos pasivos y olvídate de los clientes joomlaes
 
Bienvenida + Introducción a Joomla!
Bienvenida + Introducción a Joomla! Bienvenida + Introducción a Joomla!
Bienvenida + Introducción a Joomla! joomlaes
 
Notas sobre tests de aceptación en Joomla!
Notas sobre tests de aceptación en Joomla!Notas sobre tests de aceptación en Joomla!
Notas sobre tests de aceptación en Joomla!joomlaes
 
Campos personalizados en Joomla!
Campos personalizados en Joomla! Campos personalizados en Joomla!
Campos personalizados en Joomla!joomlaes
 
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...joomlaes
 

Plus de joomlaes (16)

Creando aplicaciones modernas con Joomla! y Vue.js - Roberto Segura
Creando aplicaciones modernas con Joomla! y Vue.js - Roberto SeguraCreando aplicaciones modernas con Joomla! y Vue.js - Roberto Segura
Creando aplicaciones modernas con Joomla! y Vue.js - Roberto Segura
 
Joomla! 4x4 - Josean Telleria
Joomla! 4x4 - Josean TelleriaJoomla! 4x4 - Josean Telleria
Joomla! 4x4 - Josean Telleria
 
En seguridad, todo cuenta - Jose Antonio Luque
En seguridad, todo cuenta - Jose Antonio Luque En seguridad, todo cuenta - Jose Antonio Luque
En seguridad, todo cuenta - Jose Antonio Luque
 
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...
 
Accesibilidad web - Creando webs para todos - Pablo Aria
Accesibilidad web - Creando webs para todos - Pablo Aria Accesibilidad web - Creando webs para todos - Pablo Aria
Accesibilidad web - Creando webs para todos - Pablo Aria
 
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal SánchezBúsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
 
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara
 
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...
 
Power SEO para Joomla!
Power SEO para Joomla!Power SEO para Joomla!
Power SEO para Joomla!
 
Esta herramienta ¡Me pone!
Esta herramienta ¡Me pone! Esta herramienta ¡Me pone!
Esta herramienta ¡Me pone!
 
Software libre en una web abierta
Software libre en una web abierta Software libre en una web abierta
Software libre en una web abierta
 
Ingresos pasivos y olvídate de los clientes
Ingresos pasivos y olvídate de los clientes Ingresos pasivos y olvídate de los clientes
Ingresos pasivos y olvídate de los clientes
 
Bienvenida + Introducción a Joomla!
Bienvenida + Introducción a Joomla! Bienvenida + Introducción a Joomla!
Bienvenida + Introducción a Joomla!
 
Notas sobre tests de aceptación en Joomla!
Notas sobre tests de aceptación en Joomla!Notas sobre tests de aceptación en Joomla!
Notas sobre tests de aceptación en Joomla!
 
Campos personalizados en Joomla!
Campos personalizados en Joomla! Campos personalizados en Joomla!
Campos personalizados en Joomla!
 
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...
 

Medidas de seguridad en Joomla!

  • 1. #jdmad18 Medidas de seguridad en Joomla! José Antonio Luque
  • 2. HOLA! soy... José Antonio Luque Creador de las extensiones para Joomla! Securitycheck Extensions
  • 3. Mecanismos de seguridad en Joomla »Segundo factor de autenticación
  • 4. Mecanismos de seguridad en Joomla »Segundo factor de autenticación − Algo que sabes − Algo que tienes − Algo muy personal
  • 5. Mecanismos de seguridad en Joomla »Segundo factor de autenticación − Ventajas ● El mayor peligro de usar sólo una contraseña reside en el hecho de que una vez comprometida se tiene acceso a la totalidad de la información. Con el 2FA si esto pasa el ciberdelincuente necesitará un paso más para completar el proceso.
  • 6. Mecanismos de seguridad en Joomla »Archivos .htaccess
  • 7. Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● Content-Security-Policy − https://content-security-policy.com/
  • 8. Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● X-Content-Type-Options − Si enviamos la cabecera X-Content-Type-Options en la respuesta con el valor “nosniff”, los navegadores no cargan las hojas de estilos, ni los scripts (Javascript), cuyo Mime-type no sea el adecuado.
  • 9. Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● X-Frame-Options − Esta cabecera obliga a los navegadores que la implementen a comprobar ciertos requisitos antes de renderizar un objeto <iframe>, <frame> u <object> a partir de una determinada URL.
  • 10. ¿Por qué no actualizamos Joomla? »Implementaciones personalizadas »Problemas compatibilidad versiones anteriores »Falta personal para acometer la tarea
  • 11. Vulnerabilidades »Core → Recibimos un correo »Terceros → Chequear la VEL
  • 13. ¿Cómo evitar estos problemas? »Actualizar, actualizar, actualizar... »Desinstalando todo lo que no usemos »Usar algún WAF como Securitycheck Pro
  • 14. ¡GRACIAS A TODOS! ¿ALGUNA PREGUNTA? Puedes encontrarme en: » https://securitycheck.protegetuordenador.com » contacto@protegetuordenador.com