Blog


Logo de Net & Software (N&S)

Net And Software

Google PlusSkype netandsoftwareRSSTwitterTeléfono: (+34) 950 030 727 ✆  
Lunes a Viernes: 10h - 13h ; 17h - 20h   

Creación y Diseño de Páginas Web

Soporte, Desarrollo y Soluciones Joomla!®

Comprensión media

 

Introducción y razones para cambiar de Wordpress a Joomla! 3.4

Hay muchos desarrolladores web que hace años se pasaron de Joomla! a Wordpress. La plataforma Wordpress es el sistema de gestor de contenidos -CMS- más popular. Pero también es cierto que Wordpress comenzó como un sistema exclusivo de blogging que ha evolucionado con el paso del tiempo hasta poder crear con él una web con otras funcionalidades aparte de la de blog.

Joomla! en un sistema que se inició como un sistema gestor de contenidos enfocado a crear una web con todas las funcionalidades posibles para ello, por lo que lo hace más especial y más potente que Wordpress. Ambos sistemas ofrecen ventajas, capacidad, flexibilidad y facilidad de uso para crear una web.

En este artículo nos centraremos en las ventajas que ofrece Joomla! respecto a Wordpress que pueden justificar un cambio a éste. Son diez las razones que extraemos para pasar a Joomla! -y para aquellos que se pasaron hace años a Wordpress, regresar a los orígenes-.

Joomla! 3.3

Joomla! en el momento de crear este artículo se encuentra en la versión 3.3 -una versión que poco o nada tiene que ver con el antiguo Joomla! 1.5-, y en breve estará disponible Joomla! 3.4.

Pero, ¿cuáles son las 10 razones principales por la que es conveniente el paso a Joomla!?

 

1.- Twitter Bootstrap

Joomla! 3.3 usa el framework Bootstrap de Twitter. La interfaz de la administración ha mejorado mucho ya que ha sido totalmente rediseñado, siendo ahora completamente adaptado a smartphones. Esto quiere decir que tanto la administración como los templates del front-end son completamente responsive. Por si fuera poco, la administración de Joomla! ha sufrido una importante mejora de visualización, aspecto y facilidad de uso.

 

2.- Sitios Muti-idioma

Para la creación de sitios multi-idioma, en Joomla! no se necesitan añadidos, ya que viene integrado con el propio gestor. Está realmente conseguido y los desarrolladores ya anunciaron su evolución para mejorarlo aún más. Esta funcionalidad -casi imprescindible en una web que se enfrenta a usuarios de todo el mundo- está disponible de forma útil y eficaz desde Joomla! 3.3.

 

3.- Instalación de complementos desde el propio gestor de contenidos.

Lo que antes suponía una ventaja para Wordpress ya no lo es. En Joomla! 3.x se puede disfrutar de la instalación de añadidos (componentes, módulos y plugins) desde la propia administración de la web, sin tener que descargarlo previamente en nuestro equipo. Esto realmente lo hace funcional y mantiene un nivel de competitividad frente a Wordpress.

 

4.- El ACL

Realmente poderoso: el sistema que gestiona las listas de control de acceso -ACL (Access Control List)- en Joomla! 3.3 nada tiene que ver con su viejo predecesor Joomla! 1.5, y aquí toma una considerable ventaja con Wordpress, cuyo acceso está realmente limitado y suele ser complicado de personalizar. Joomla! tiene dos sistemas de control: lo que los usuarios pueden ver y lo que los usuarios pueden hacer -acciones-. El ACL es diferente y tiene funcionamientos distintos mediante los grupos y los niveles de acceso.

 

5.- Edición desde el front-end

Sin duda, el poder editar no sólo los artículos si no módulos o menús desde la parte pública de Joomla!, ayuda al control del front-end, y le aporta funcionalidad y facilidad de uso a inexpertos.

 

6.- Versiones

Las versiones es algo implementado en las últimas versiones de Joomla! que permite mantener una copia de los cambios introducidos en un artículo cada vez que se guarda un artículo. Esto permite la multiedición, muy demandado, y que ofrece una poderosa herramienta a periódicos y sistemas de publicación de información.

 

7.- Etiquetas

Todos los artículos, categorías, etc. tienen un sistema de etiquetado con un nuevo campo "Etiquetas" donde se pueden seleccionar elementos según el contenido para luego relacionarlo. No sólo la categoría a la que pertenece el artículo será relacionable, lo que lo hace potente y eficaz. Quedaron muy atrás aquellas categorías y secciones que reducían mucho las posibilidades de Joomla!. Así por ejemplo, se pueden relacionar todos los artículos que tengan una misma etiqueta para mostrarlos en el front-end.

 

8.- Seguridad

La seguridad siempre es importante, pero en Joomla! se lleva al máximo para garantizar una buena protección. No sólo se ha introducido una autentificación de factor doble -con autentificador o Google o Yubikey-, si no que también se ha incrementado el nivel de PHP requerido -5.3.10+- para su instalación para incorporar las nuevas capas de seguridad que ofrece este software a aprtir de esta versión.

 

9.- Mejora de Posicionamiento (microdatos)

Se está trabajando en una mejora del SEO a través de una mejor indexación en Google mediante los microdatos. Es un proceso complejo que ya se ha iniciado a nivel interno y que mejorará con el paso de las versiones y que garantiza un mejor posicionamiento respecto a otras webs sin la semántica de contenido. Los microdatos aportan un nivel de comprensión a los buscadores que permite un mejor posicionamiento.

 

10.- Directorio de extensiones

El directorio oficial de Joomla! -JED- posee más de 8.240 extensiones clasificadas -entre las que están extensiones creadas por Net & Software- y sigue creciendo en número. La mitad de ellas son gratuitas y las otras de pago a un precio realmente bajo, que aportan más funcionalidad si cabe a este gestor de extensiones. Es difícil no encontrar una extensión que realice aquello que buscas y que deseas para tu web: tiendas online, mejora de la administración, seguridad, multimedia, redes sociales, etc.. Todo tiene cabida y magnifica la potencia de Joomla! 3.

 

Conclusión

Los 3 gestores más poderosos actualmente son Wordpress, Joomla! y Drupal. Joomla! supone mejores capacidades y características que Wordpress, sin llegar a la complejidad de manejo de Drupal -y el costo que supone actualizar una versión de Drupal-. Si algo destaca Joomla!, y que ha sido mejorado con la llegada de Joomla! 3, es la facilidad para actualizar el gestor sin problemas de compatibilidad hacia atrás a partir de la versión 3.x, engrandecida con la versión 3.3 y superiores.

Finalmente se deja a Wordpress para usuarios noveles y principiantes, mientras que Joomla! -aún pudiendo ser para éstos-, se centra más en desarrolladores y diseñadores web que desean facilidad de uso, funcionalidad y potencia. También se mejora en la rapidez de Joomla! -cuyo router ya ha sido reescrito mejorando en rendimiento hasta un 10%.

 

Otros enlaces de interés

Many web developers leave Joomla few years ago, and chosen Wordpress instead. Right now WordPress is the world’s most popular content management system. It started out as a platform exclusively for blogging, but has grown and advanced significantly over last years. As the category leading software with millions of installations, WP is much often the target of hackers and spam bots. Both Joomla and WordPress offers many advantages, capability, flexibility and ease of use to those looking to create a website.

But in this article we will try to show only several reason why it good time to come back to roots - I mean new Joomla 3.3 (3.4 soon).

  1. Multilingual websites - you won’t need any add-ons to be able to build multilingual sites with Joomla as during the installation process you have the chance to install other languages in addition to English. 
  2. Mobile Bootstrap framework - Joomla 3.3 uses Twitter Bootstrap framework also for back-end,  where admin interface has been completely redesigned and is now completely mobilefriendly. Front-end templates and Back-end are being completely responsive by default
  3. The Install from Web feature - you can install extenstion in similar way like in Wordpress choosing them from web directory without downloading them first.
  4. ACL (Access Control List) Support - Joomla gives you much more access control then it was in Joomla 1.5 times. WordPress by default it provides really quite limited access control and it can also be difficult to customise. Out of the box, Joomla 3.x has a powerful and flexible access control system. The Joomla ACL system can be thought of as being divided into two completely separate systems. One system controls what things on the site users can view. The other controls what things users can do (what actions a user can take). The ACL for each is set up differently and that works in two ways, using groups and access levels.
  5. Front-end editing - you can edit not only articles but also modules and menus, it very helped front-end site management.
  6. Versioning - versions is a security feature for your content that allows you to keep a copy of your Joomla articles every time you save a change. This feature is similar to Wordpress Revisions system and also allow you to look back at the recent changes you’ve made, compare two revisions and revert to an earlier version if necessary.
  7. Tags system - now articles,  newsfeeds, contacts, and categories have new field called tags. The same tag can be applied to many different content items across content types. Tags aren’t responsible for your site’s URLs but are able to join multiple types of content. Once an item is tagged with a specific tag, browsing to the link for that tag will give a list of all items that have been tagged with that tag.
  8. Smart Search - the main goal of this new in-build extension is to improve not only the search functionality itself, but to also incorporate more techniques for searching, similar to the many tricks and techniques supported by Google. Smart Search can also allows you to create pre-defined filters so you can provide your users with a specific set of results. After running the first indexation, Joomla will then index your content automatically.
  9. New Security Layers - to be able to update or install Joomla 3.3 your server must meet the minimum requirements of PHP 5.3.10 (but we suggest at least 5.4) to allow for the required higher level of password encryption that is being integrated into Joomla. Joomla now ships with two-factor authentication: the integration to Google Authenticator and YubiKey. Once this feature is turned on, it can be applied to any user account. Joomla 3.3 enhanced the encryption of all its password hashing and storage using BCrypt.
  10. Joomla’s extension directory - this is the official source for all Joomla extensions. At the time of writing, there are 8,200 extensions available to use. About halft of those extensions are free to download and the other 50 per cent are commercial. All extensions have helpful description and reviews. Lot's of them have dedicated version which works with new Joomla using integrated Bootstrap.

Short Conclusion

Even though WordPress and Joomla are built on the same technology stack, they vary heavily in features and capabilities. Joomla 3.x seems to have found a big market of web developers/web designers who are ready for something a little more powerful than WordPress, but easier to manage than Drupal. WordPress is a quick solution for an ordinary user but in most cases you have to install tons of plugins to get features which Joomla have in-build. Of course the reasons to switch from Wordpress is much more, maybe next 10, 15 or even more.  Hopefully, the above information will help you choose a CMS that fits your requirements.

- See more at: http://www.joomshaper.com/blog/joomla/joomla-10-reasons-to-switch-from-wordpress#sthash.6ly38O7u.dpuf

Many web developers leave Joomla few years ago, and chosen Wordpress instead. Right now WordPress is the world’s most popular content management system. It started out as a platform exclusively for blogging, but has grown and advanced significantly over last years. As the category leading software with millions of installations, WP is much often the target of hackers and spam bots. Both Joomla and WordPress offers many advantages, capability, flexibility and ease of use to those looking to create a website.

But in this article we will try to show only several reason why it good time to come back to roots - I mean new Joomla 3.3 (3.4 soon).

  1. Multilingual websites - you won’t need any add-ons to be able to build multilingual sites with Joomla as during the installation process you have the chance to install other languages in addition to English. 
  2. Mobile Bootstrap framework - Joomla 3.3 uses Twitter Bootstrap framework also for back-end,  where admin interface has been completely redesigned and is now completely mobilefriendly. Front-end templates and Back-end are being completely responsive by default
  3. The Install from Web feature - you can install extenstion in similar way like in Wordpress choosing them from web directory without downloading them first.
  4. ACL (Access Control List) Support - Joomla gives you much more access control then it was in Joomla 1.5 times. WordPress by default it provides really quite limited access control and it can also be difficult to customise. Out of the box, Joomla 3.x has a powerful and flexible access control system. The Joomla ACL system can be thought of as being divided into two completely separate systems. One system controls what things on the site users can view. The other controls what things users can do (what actions a user can take). The ACL for each is set up differently and that works in two ways, using groups and access levels.
  5. Front-end editing - you can edit not only articles but also modules and menus, it very helped front-end site management.
  6. Versioning - versions is a security feature for your content that allows you to keep a copy of your Joomla articles every time you save a change. This feature is similar to Wordpress Revisions system and also allow you to look back at the recent changes you’ve made, compare two revisions and revert to an earlier version if necessary.
  7. Tags system - now articles,  newsfeeds, contacts, and categories have new field called tags. The same tag can be applied to many different content items across content types. Tags aren’t responsible for your site’s URLs but are able to join multiple types of content. Once an item is tagged with a specific tag, browsing to the link for that tag will give a list of all items that have been tagged with that tag.
  8. Smart Search - the main goal of this new in-build extension is to improve not only the search functionality itself, but to also incorporate more techniques for searching, similar to the many tricks and techniques supported by Google. Smart Search can also allows you to create pre-defined filters so you can provide your users with a specific set of results. After running the first indexation, Joomla will then index your content automatically.
  9. New Security Layers - to be able to update or install Joomla 3.3 your server must meet the minimum requirements of PHP 5.3.10 (but we suggest at least 5.4) to allow for the required higher level of password encryption that is being integrated into Joomla. Joomla now ships with two-factor authentication: the integration to Google Authenticator and YubiKey. Once this feature is turned on, it can be applied to any user account. Joomla 3.3 enhanced the encryption of all its password hashing and storage using BCrypt.
  10. Joomla’s extension directory - this is the official source for all Joomla extensions. At the time of writing, there are 8,200 extensions available to use. About halft of those extensions are free to download and the other 50 per cent are commercial. All extensions have helpful description and reviews. Lot's of them have dedicated version which works with new Joomla using integrated Bootstrap.

Short Conclusion

Even though WordPress and Joomla are built on the same technology stack, they vary heavily in features and capabilities. Joomla 3.x seems to have found a big market of web developers/web designers who are ready for something a little more powerful than WordPress, but easier to manage than Drupal. WordPress is a quick solution for an ordinary user but in most cases you have to install tons of plugins to get features which Joomla have in-build. Of course the reasons to switch from Wordpress is much more, maybe next 10, 15 or even more.  Hopefully, the above information will help you choose a CMS that fits your requirements.

- See more at: http://www.joomshaper.com/blog/joomla/joomla-10-reasons-to-switch-from-wordpress#sthash.6ly38O7u.dpuf

Comprensión media

 

INTRODUCCIÓN Y DESCRIPCIÓN

Esta guía y análisis le permitirá ver la funcionalidad real del plugin NS Error 404 Control, junto a tácticas para la evasión de ataques hackers.

El plugin creado por NetAndSoftware para la detección de intentos de ataques hackers le permitirá controlar y estar alerta de los posibles intentos fraudulentos de acceso a su web a través del Error 404 que generan los automatismos de los spiders que usan los hackers y crackers. Los programas hackers rastrean profundamente las webs para destapar vulnerabilidades o puertas de entrada por donde penetrar en su sistema Joomla!.

Estos programas, que generalmente son robots -spiders-, provocan numerosos errores 404 que pueden ser detectados fácilmente mediante este plugin.

NS Error 404 Control envía un email con información del error 404 a un correo eléctrónico que definamos en la configuración del propio plugin. La información detallada que el administrador web recibe incluye:

  • la IP del visitante que ha provocado el error;
  • la URL que ha intentado acceder y que no existe;
  • la URL de referencia, es decir, la URL anterior visitada por el visitante;
  • el código de error provocado;
  • el puerto de intento de acceso;
  • el tipo de error detectado por Joomla!;
  • la peligrosidad del visitante.

En la peligrosidad se define: si se trata de un equivocación normal de un usuario o robot legal tipo Google, Yandex, Yahoo, Bing u otro; si se trata de una página que ya no existe pero que se mantiene enlazada desde otra página de la web; o si se trata de un spider, programa o visitante que intenta descubrir vulnerabilidades de la web. En este último caso, el email se marca con un aviso de peligro en el asunto. De esta forma, mediante un gestor de correo y unos filtros, es fácil clasificar las amenazas y poder actuar en favor de la seguridad.

NS Error 404 Control Plugin for Joomla! 3.x

Cabe destacar que esta guía se ha realizado bajo la versión 1.0.2 del plugin.

El plugin, con licencia GPL y gratuito, está listado en el Joomla! Extensions Directory -Directorio de Extensiones de Joomla!- oficial en la página de Joomla.org.

 

VENTAJAS

Las ventajas del plugin radican en que no se genera tabla alguna en la base de datos de Joomla!. Los registros diarios (que pueden ser cientos o miles al día) no quedan almacenados y no recarga la base de datos ni la carga de la web, por lo que el rendimiento se mantiene casi inalterable.

Las características clave del plugin NS Error 404 Control son la de detectar errores 404 para mejorar el SEO, y la detección de posibles ataques hackers.

Por otro lado, las ventajas son el bajo impacto en la carga de la web, la falta de almacenamiento de los errores en la base de datos, la clasificación de la peligrosidad de los errores generados por la web, la instalación y configuración extremadamente sencillas, y la minimización de los accesos a la web que no son visitas reales.

 

REQUISITOS E INSTALACIÓN

No cabe duda que se necesita Joomla! para instalarlo, ya que se ha creado para este CMS. Aunque funcione con Joomla! 3.1.x, está pensado para usarlo con Joomla! 3.2.x o superior.

Además se necesita que la reescritura de las URL en la configuración global del sistema Joomla! esté activado (Sistema → Configuración Global → Pestaña Configuración SEO → Reescritura de las URLs, puesto en Sí), lo que obliga a renombrar htaccess.txt a .htaccess para servidores Apache.

También es necesario que el plugin de redirección del sistema (que viene con el core de Joomla!) está deshabilitado. Para ello: Extensiones → Gestor de Plugins → Sistema – Redirección (Deshabilitar).

La instalación es muy sencilla, sólo hay que instalarlo como cualquier otra extensión de Joomla!.

La versión actual en el momento de hacer este documento es la versión 1.0.2 que salió el 8 de junio de 2014, pero ya hay proyectadas otras versiones que mejorarán la detección de ataques como la funcionalidad y configuración del plugin.

 

CONFIGURACIÓN

Para la versión 1.0.2 la configuración es muy sencilla, sólo hay que activar el plugin en el Gestor de Plugins (una vez que se haya instalado), y rellenar dos campos en la configuración.

En Extensiones → Gestor de Plugins, busque el plugin bajo el nombre “System - NS Error 404 Control” y pinche en el nombre. Cerciórese de que el plugin esté publicado seleccionando la casilla “Estado” a “Habilitado” (que se verá en color verde). Después, sólo debe rellenar los campos "Email de Envío" para indicarle al plugin dónde desea recibir los emails, y "Asunto" para indicarle al plugin el nombre que llevará el asunto del correo.

Fácil configuración

En cualquier caso, si no se rellenan estos dos datos de configuración y el plugin está activo, funcionará correctamente cogiendo los valores por defecto, que en el caso del Asunto es "Error 404 (Control)", y en el caso del email de envío será el predeterminado en la configuración de Joomla!.

 

CLASIFICACIÓN DE LA PELIGROSIDAD DE LOS ATAQUES

Desde que salió la versión inicial 1.0.0 del plugin se ha ido mejorando la detección de ataques hacker. La clasificación de peligrosidad se ha realizado según la experiencia con varias webs que controlaban este error. A través de las webs de proyectos que controlaban el error 404 mediante un script en PHP creado por NetAndSoftware, se estudiaron qué accesos eran intentos ilegales a la web, qué métodos usaban, cómo averiguaban los hackers el tipo de web, y otras cuestiones algo más técnicas. Con toda esa información se pudo elaborar esta clasificación del peligro del hacker según los accesos erróneos 404.

Ya en la versión 1.0.2 se incorporó la detección FPD -Full Path Disclousure- y una detección aún más acertada. Con el paso del tiempo y según las técnicas de hacking nuevas, el plugin se irá actualizando con mejoras en la detección de posibles ataques hackers.

En definitiva hay 6 niveles de peligrosidad en los ataques:

  • Sin riesgo: cuando el plugin determina que es muy poco probable que el error 404 se deba a algún intento de ataque. Generalmente, cuando un error 404 se produce de forma lícita, por una equivocación de la persona al escribir la URL, o por un enlace roto, el plugin lo marca de esta forma, y le sugiere que lo arregle para la mejora del SEO.
  • Indeterminado: cuando el plugin es incapaz de detectar con seguridad si el error 404 es por un error o por un intento hacker.
  • Riesgo Mínimo: cuando se está accediendo a una URL o a extensiones que suelen ser vulnerables, o es posible que exista un pequeño riesgo en la seguridad.
  • Riesgo Medio: cuando parece muy probable que un hacker o un programa automático esté intentando conocer sus vulnerabilidades. El asunto del email enviado se marcará con un "Aviso". En este caso debe estar atento y comprobar toda la seguridad de su web. Si comete un fallo o deja de actualizar el software puede tener una penetración en su sistema.
  • Riesgo Alto: cuando el riesgo y peligrosidad de intento de acceso es alto y deben ponerse medidas al respecto. El asunto del email enviado se marcará con un "Aviso". Al igual que en el caso anterior debe estar atento y comprobar toda la seguridad de su web ya que si comete un fallo grave de seguridad o deja de actualizar el software de extensiones o el propio Joomla! puede tener una penetración en su sistema.
  • Riesgo Muy Alto: cuando, o existen varias amenazas combinadas o se produce un intento de acceso a URLs que suelen ser peligrosas. El asunto del email enviado se marcará con un "Aviso", y debe poner toda la atención en la mejora de la seguridad y su protección.

 

CÓMO ENFRENTARSE A ATAQUES HACKERS DETECTADOS

Una vez detectados que se están produciendo ataques hackers a nuestra web, los pasos son conocidos e imprescindibles.

Como norma de seguridad en cualquier CMS, debemos tener nuestro Joomla! en la última versión disponible, más ahora que a partir de Joomla! 3.3 se garantiza que no se rompe la compatibilidad hacia atrás. Si este es el primer paso para mantenerse seguro, uno de los más importantes, incluso más si cabe que el anterior, es mantener todas las extensiones instaladas completamente actualizadas. No haga esto sólo cuando el plugin le avise, hágalo siempre como estrategia correcta en materia de seguridad web.

Estos dos protocolos de seguridad son imprescindibles para mantener un nivel de seguridad aceptable.

Por supuesto, un hosting de calidad garantiza que la seguridad a nivel de servidor sea óptima, y si posee un servidor debe mantener todos los paquetes actualizados y seguros. Los hostings gratuitos, en muchos casos, son inseguros y no recomendables. Debe conocer cómo trabajan y saber que la seguridad es prioritaria para esa compañía.

Otro problema que debemos controlar para que los hackers no tengan éxito son los permisos de archivos de su sistema. Nunca los cambie si no sabe lo que hace, y nunca ponga los permisos 777 a ningún fichero o directorio de su web Joomla!. Aquí influye también el propietario y grupo de estos ficheros, pero no profundizaré más para que no se haga pesado este análisis.

Una guía que complementa los pasos anteriores es 10 Trucos para la Protección y Seguridad en tu web Joomla! 2.5, que aunque sea para Joomla! 2.5, la esencia de la seguridad no cambia.

Si algo debe saber es lo que no debe hacer en seguridad para su web: Las 10 mayores estupideces que un administrador de Joomla! puede cometer.

Por último, estos ataques no suelen ser eficaces eliminarlos mediante baneo de IP, ya que los hackers usan listas de proxies de manera que este método para frenarlos no es eficaz. También podemos aplicar las reglas del htaccess para bloquear algunos intentos. Esto nos dará unas visitas más reales a nuestra web. Vea uno de los mejores artículos de ejemplos de htaccess que hay en la red: .htaccess en profundidad, la guía completa

 

PREGUNTAS HABITUALES

Con este plugin, ¿puedo sentirme a salvo de ataques hackers?

No. Es una excelente herramienta para realizar detecciones, pero no te salva del ataque. Te recomendamos que leas el detallado artículo sobre htaccess de N&S que hemos mencionado en el apartado anterior.
 

¿Por qué no se implementa una herramienta para el bloqueo de los ataques en el propio plugin?

No sería difícil implementarlo, pero también es difícil asegurar cuándo se está produciendo un ataque, por lo que esta herramienta podría bloquear tráfico correcto a la web, con el consiguiente perjuicio. Por eso, la última palabra para determinar si el ataque es real o no, la debe tener siempre el webmaster o administrador del sistema Joomla!, que tiene el juicio para determinarlo con seguridad, y poseerá los conocimientos para parar de forma adecuada el intento de penetración.
 

¿Cómo puedo bloquear ataques?

Existen muchas formas, pero la mejor forma para un usuario medio es mediante el htaccess.

Reincidimos en que el baneo de IP no es eficaz -ya que los hackers usan proxies que cambian la IP en cada intento de acceso-, así que la mejor forma es mediante pequeños bloqueos en el htaccess según las URL, por ejemplo:

RewriteRule ^(.+)ploadify.ph(.+)$ - [F,L]

que envía un error 403 (Forbidden).

Esto provoca que se prohíba el acceso a ese spider, y posiblemente sus estadísticas de visitas sean más reales.

Si el bot que se está usando para el ataque tiene nombre se podría bloquear mediante setenv o mediante RewriteRule:

# bloqueo del bot BotMalo
SetEnvIfNoCase User-Agent "BotMalo/" spambot
deny from env=spambot

 

# bloqueo de 3 bots conocidos (hay muchísimos más)
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule .* - [F]

Estos son sólo un extracto de los ejemplos que podrá ver en la guía htaccess, y que seguro que le será de utilidad.



¿Me sirve para algo conocer si me están intentando hackear Joomla! 3.x?

Le sirve para mantenerle alerta y que mantenga siempre la seguridad de su sitio web. Esto se consigue teniendo Joomla! completamente actualizado, al igual que todas y cada una de las extensiones de Joomla!. En el caso de penetración será relativamente fácil conocer mejor la forma usada de hackeo a través de los emails enviados del plugin y los logs del servidor.

 

ENLACES DE INTERÉS DEL PLUGIN Y CONTACTO

 

  • La página web del proyecto es: http://www.netandsoftware.es
  • Contacto: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Twitter: @NetAndSoftware
  • Listado en el JED y reviews oficiales:  http://extensions.joomla.org/extensions/site-management/error-pages/27301
  • Descarga del plugin: Plugin NS Error 404 Control
  • Plugin en inglés: Plugin NS Error 404 Control
  • Soporte técnico (español e inglés): Foro de Soporte

 

Nivel de comprensión medio

 

FJ Related Articles Plus es una extensión para Joomla! 3.2 y Joomla! 2.5.x, creada por Mark Dexter, que relaciona artículos y los muestra en un módulo. Es la misma aplicación que los artículos relacionados que vienen con Joomla! original, pero mejorado sensiblemente.

Mark Dexter no es ningún desconocido. Es el actual coordinador del Joomla! Bug Squad -grupo de apoyo en la producción de Joomla! encargado de identificar y corregir errores del CMS- junto a Nick Savov.

Esta extensión -módulo- está disponible para Joomla! 3.2.0 y superior, y hace todas las tareas que realiza el módulo del core de Joomla! para artículos relacionados, añadiendo una serie de características que lo hacen realmente útil.

Su instalación no puede ser más fácil: se descarga el ZIP y se instala desde Extensiones --> Gestor de Extensiones. Según la versión de Joomla! que usemos deberemos optar por un paquete u otro: para Joomla! 3.x debemos coger el paquete FJ Related Articles Plus 3x y para Joomla! 2.5, FJ Related Articles Plus 2011.

Es un módulo realmente intuitivo, sin añadidos extraños y fácil de comprender -sin nisiquiera leer la documentación-: http://code.joomla.org/gf/project/freejoomla/wiki/?pagename=FJ+Related+Articles+Plus3x.

FJ Related Article Plus

Su uso también es como el de Artículos Relacionados que viene con Joomla!. El FJ Related Articles Plus utiliza las palabras de los metatag para relacionar artículos. La ventaja radica que se pueden limitar los artículos a relacionar según su categoría o autor, por ejemplo, dándole la funcionalidad que le faltaba al módulo original de Joomla!. Además pueden ordenarse los artículos relacionados, incluso de forma aleatoria.

Sus características más importantes y destacadas son, entre otras:

* Limitar la lista de los artículos relacionados

* Limitar la lista de Categorías (incluyendo la categoría del artículo actual), pudiendo seleccionarlos y ordenarlos según se desee.

FJ Related Article Plus

* Se puede ignorar los artículos relacionados según una lista de palabras clave. Esta funcionalidad es nueva en el módulo para la versión compatible con Joomla! 3.x. Esta característica es especialmente útil para ignorar ciertos artículos al colocar una frase clave en todos ellos para no tenerlos en cuenta. Ver primera imagen.

* Ordenar la lista de artículos en el módulo por número de palabras clave.

* Visualizar la coincidencia de frases de palabras clave

* Incluir sólo los artículos de un mismo autor o con un mismo alias, una funcionalidad realmente útil y poderosa.

 

A su vez esta extensión de Joomla! 3.x tiene unas opciones interesantes:

* Ver el artículo en la vista previa en la descripción.

* Ver la última fecha de modificación o fecha de creación. 

* Posibilidad de incluir todos los artículos de la misma categoría que el artículo actual. 

* Posibilidad para ignorar todas las palabras clave de un autor o categoría.

FJ Related Article Plus

 

Si el módulo incorporado con Joomla! 3.x se os "queda corto" a la hora de mostrar un listado de artículos clasificados, no dejéis de usar esta poderosa herramienta: FJ Related Articles Plus.

Fotos: http://code.joomla.org/gf/project/freejoomla/wiki/?pagename=FJ+Related+Articles+Plus3x

 

 

 

Lun02Dic2013

Análisis de JooDatabase

Nivel de comprensión muy difícil

 

Logotipo de JooDatabaseJooDatabase es una extensión de Joomla! 3.x que gestiona, muestra y personaliza la visualización de los datos de unas tablas de una base de datos MySQL. Ha sido creado por Dirk Hoeschen, y aunque es una extensión comercial, tiene una versión gratuita. Consta de un componente, un módulo y un plugin para poder mostrar tablas mediante plantillas editables con vistas únicas para cada elemento de una tabla y vista de catálogo para mostrar todas las entradas de la tabla de forma ordenada, y enrutando todas las páginas creadas entre sí.

El uso gratuito permite ilimitadas bases de datos para ilimitados dominios, con un tamaño también ilimitado. Además permite búsquedas de datos en la propia web. JooDatabase está disponible también para Joomla! 2.5.x.

Ejemplo de una colección de libros:

Ejemplo de colección de libros creado con JooDatabase

Es ideal para hacer un diccionario, un catálogo, una colección de libros, o sencillamente para poder volcar toda una base de datos en una web creada con Joomla!. Aunque se pueda pensar que los requerimientos evidentes para manejar y gestionar JooDatabase es de conocimientos altos en bases de datos, no es tanto con esta extensión. Facilita mucho la manipulación de tablas -y de cualquier tabla de Joomla!- y de ahí el peligro real de esta extensión. De hecho, en la página web del creador especifica que es una extensión para usuarios avanzados (y no le falta razón). También es cierto que si ya se poseen conocimientos en bases de datos, su uso es muy intuitivo y fácil.

Presentación de los datos de una base de datos en JooDatabase para Joomla!

JooDatabase es rápido y ciertamente sencillo de utilizar, con la ventaja de que puede actualizarse e instalar desde la administración de Joomla! 3.2 o superior.

Una de las funcionalidades mejores de esta extensión es su plantilla de formularios, para que los usuarios puedan insertar nuevos datos a través de la interfaz que nosotros elaboremos. Para cada base de datos que creamos se podrán definir una opciones generales, una plantilla de vista catálogo, una plantilla de vista única, una plantilla de vista imprimir, y una plantilla de vista formulario.

Opciones y Vistas de JooDatabase para Joomla!

Si nos decantamos por la versión Pro, entramos en terreno más profesional, con tablas relacionales, importación de hojas de cálculo de Excel, búsqueda paramétrica, servicio de actualización, soporte técnico mediante tickets, etc. Cuesta unos 47€, pero sin duda para usuarios avanzados en bases de datos será una herramienta poderosa en Joomla!, que, para empezar, evita tener que acceder al phpMyAdmin para cambiar datos de la base de datos.

En las plantillas JooDatabase se ofrece la posibilidad de insertar etiquetas condicionales, etiquetas de repetición, etiquetas de botones especiales, etiquetas para imágenes, etiquetas de control de navegación, etc., todo para mostrar información de una forma muy controlada y personalizada.

Ejemplo de etiquetas de JooDatabase para Joomla!

Es importante saber que en la propia web se puede descargar un plugin para que el software Xmap (ya analizado en Net&Software) reconozca todas las URL generadas por JooDatabase en el mapa del sitio.

 

En resumen, no podemos dejar de recomendar esta extensión de Joomla! para todas aquellas personas que tengan conocimientos en bases de datos y que deseen ofrecer mediante su Joomla! información creada en una base de datos.

 

La web de JooDatabase es: http://joodb.feenders.de/

 

Diccionario de Internet

Explicaciones sencillas a cualquier término informático de Internet o Joomla!.

Compártelo

Suscríbete al Boletín

Boletín Mensual con un resumen de las noticias de seguridad, novedades y artículos de interés de Joomla!
Términos y Condiciones

Últimas Noticias

Últimos Artículos Blog

Web 2.0. Desarrollo Joomla! y Programación Web. Cursos Online Videoconferencia, Amplia Experiencia en Joomla!, Posicionamiento Orgánico SEO.