Blog


Logo de Net & Software (N&S)

Net And Software

Website Design and Development

Joomla!® Development, Support and Solutions

Tue02Sep2014

Comprensión muy difícil

 

 

Introducción

Tras la falta de comparaciones técnicas en Internet (y en español) entre Drupal y Joomla!, realizamos este artículo comparativo para desgranar a nivel más técnico Drupal 7 y Joomla! 3, en los que se basa.

Drupal 7 versus Joomla! 3

Ambos CMS son software libre, se basan en PHP y son gratuitos, por lo que son un magnífico punto de partida para la comparación. Hay literatura abundante superficial sobre ambos, pero no en el modo más técnico, es decir, en el funcionamiento del framework de PHP subyacente para cada CMS. También existen artículos de comparación de rendimiento e infinidad de artículos que comparan a nivel de usuario estos CMS (incluyendo Wordpress -léase este artículo en inglés-), pero nada como la profundidad técnica de este artículo.

Quizás antes de empezar sea bueno aclarar que los módulos de Drupal son los llamados componentes en Joomla! 3, y los módulos de Joomla! es el concepto de bloques de Drupal 7.

 

Comparativa Básica

Antes de verlos en profundidad, unas comparativas de Google Trends sobre Drupal y Joomla! en España. Estas estadísticas hay que verlas como lo que son (niveles de consulta en buscadores), que quizás no tengan nada que ver con la realidad, pero que dan unas nociones iniciales de lo que veremos en profundidad.

Comparación de búsquedas Drupal y Joomla! en Google Trends

Localización de búsquedas más buscadas de Drupal:

Geolocalización de búsquedas Drupal en Google Trends

Localización de búsquedas más buscadas de Joomla!:

Geolocalización de búsquedas Joomla! en Google Trends

Ahora tenemos una idea de los "puntos calientes" de uno y otro CMS en España.

 

Facilidad de uso frente a complejidad de proyectos

Estamos hartos de ver la clasificación de facilidad de uso frente a complejidad de ambos CMS -Drupal y Joomla!-, y se incluye siempre a Wordpress. La clasificación implantada es que Wordpress -estando en el extremo de la comparativa- es el más fácil de usar, no siendo apto para proyectos complejos. Joomla! se encuentra en el medio con una facilidad media en su uso y bastante apto para proyectos complejos. En el otro extremos está Drupal, que es el más difícil de usar y que es más adecuado para proyectos complejos. Aunque esta clasificación tiene bastante de verdad, debe considerarse sólo en términos generales.

¿Por qué sólo en términos generales? La respuesta es porque de parte de los desarrolladores, esta clasificación no es cierta. Desarrollar una extensión de Joomla! es más fácil que en Drupal, y también más fácil que en Wordpress, por lo que el CMS de Joomla! toma ventaja respecto a los otros dos.

WordPress vs Joomla! vs Drupal

Hay que aclarar muy bien, que hablamos de extensiones hechas con la API de los CMS. Los programadores sabemos que se pueden copiar funcionalidades hechas en PHP y funcionarán en todas las plataformas (Wordpress, Joomla! y Drupal) pero a costa de la seguridad y la baja calidad del software desarrollado. Evidentemente, no hablamos de esta opción, si no el uso perfecto de las API de cada CMS, la calidad de la programación y la facilidad de mantenimiento y fiabilidad gracias a trabajar bajo el amparo de la API.

Del mismo modo anterior, el mito de que Drupal es más adecuado que Joomla! para proyectos complejos se debe al análisis desde la perspectiva de un webmaster y no de un programador (desarrollador). El enfoque de diseño modular que proporciona Drupal para el diseño de la interfaz de usuario y la entrada de contenido tiene gran culpa de ello. Drupal ofrece así la máxima flexibilidad para crear páginas web con una rapidez superior.

Sin embargo, en la construcción de nuevas funcionalidades a medida para una web se torna diferente. Esta flexibilidad se vuelve complicada a la hora de evolucionar el código, innegablemente necesario en Internet. Por eso es tan importante que esta flexibilidad de la que hablamos sea lo suficientemente buena para adaptarse a las necesidades de la web creada.

 

Comparación técnica básica de Drupal y Joomla!

En cuanto analizas un poco en profundidad el código de ambos CMS, comprendes las bondades y deficiencias de cada uno. Tan pronto abres el código de Drupal, las deficiencias son más evidentes a nivel de desarrollador. Personalizar Drupal no es tarea fácil, ya que se basa en un diseño de procedimientos ya obsoleto, mientras que Joomla! está diseñado bajo el marco de MVC -modelo, vista, controlador-, con una programación orientada a objetos y poniendo en práctica modificaciones en patrones de diseño de forma muy eficaz.

Sólo destapando someramente las raíces de estos dos CMS, entendemos que la contratación de programadores cualificados para Drupal sea tan caro. Pero el cliente también debe saber que cualquier cambio futuro será costoso, no por el precio del programador, si no porque no se adaptará el código a las futuras versiones de Drupal.

Pero el análisis no vamos a dejarlo aquí. Hay muchos temas para, realmente, poder valorar con causa justificada cuál de los dos -Drupal o Joomla!- gana en cada terreno, y cuál, en definitiva, es mejor. La visión será desde el punto de vista del desarrollador, por lo que cuántos plugins tiene cada uno, o qué facilidad de instalación tienen, lo dejamos para otro tipo de comparativas.

 

Base de Datos

En Drupal, las vistas se almacenan en la base de datos. Esto que puede parecer sin importancia, a nivel de diseñador gráfico web supone un particular inconveniente, ya que la facilidad del uso de herramientas como svn o git para desarrolladores inicialmente se esfuma. Drupal ofrece la funcionalidad de exportar vistas a archivos. Del mismo modo, existe un "módulo de funciones" que le permite exportar los tipos de contenido en archivos. Si bien esto proporciona una solución práctica para realizar un seguimiento de su trabajo en un software de control de código fuente tipo git, el resultado es otra capa innecesaria de complejidad.

Base de datosEl registro en Drupal se realiza también en la base de datos. Muchos programadores piensan que es una mala praxis. Todos los sistemas avanzados guardan este tipo de registros en ficheros por muchos motivos. No es de recibo arrastrar y ampliar masivamente una base de datos para un registro de actividad, ya que a la larga supone un lastre para la carga y rapidez de la web. La base de datos de Drupal se vuelve ineficaz con el paso del tiempo. Por otro lado el acceso es más complicado y su análisis se torna difícil. Las herramientas de uso de la propia consola de Linux para detectar y analizar estos registros no se pueden usar, así que tendremos que extraer la información mediante SQL en consola. En sitios de un muy alto tráfico se hace imposible consultar gigabytes de información. Pero es que la opción de la rotación de log, evidentemente no existe, así como no existe la compresión de la información (mediante la compresión del fichero). Desde luego Drupal, en este sentido, es todo un fracaso.

Tras un análisis particular de la estructura del contenido de Drupal, este CMS tampoco ayuda para relacionar tablas en la base de datos. El contenido no puede ser relacionado porque todo contenido se corresponde con dos tablas en la base de datos, por los que aquellos desarrolladores que les guste realizar diagramas de Entidad-Relación van perdidos con Drupal.

 

Diseño estructural y arquitectura del núcleo

Como hemos dicho al principio, Joomla! -basado en PHP5- es un software con programación orientada a objetos, y Drupal -basado en PHP4- posee programación procedimental.

Joomla! ha conseguido evolucionar y no estancarse como Drupal, lo que hace que use estructuras de diseño modernas junto a unas buenas prácticas de programación. Una buena referencia es el artículo de "cómo llegar a ser un programador mejor" (en inglés). Así, la influencia sobre Joomla! de Symfony2 o Zend dan como resultado la POO, el modelo MVC, etc.

ORM -Object-Relational Mapping-Además, la capa de abstracción de la base de datos está mejor creada en Joomla! que en Drupal, siendo casi tan buena como un ORM -Object-Relational Mapping- o mapeo objeto-relacional.

Estas mejoras en Joomla! se deben en parte a la naturaleza activa del proyecto y el deseo de la implementación de técnicas para avanzar y progresar el CMS de Joomla!, gracias en parte a una comunidad global también muy activa.

Joomla! posee una estructura de árbol donde el tronco es el core -núcleo- y las ramas son los componentes, cuyas ramas pueden ampliarse fácilmente. Las hojas podrían ser los módulos o plugins. Con esta analogía (extraída del blog de butterfly.com.au) puede verse que los componentes pueden interaccionar fácilmente con el core para controlar los niveles de control de acceso o funciones de administración de artículos. La interacción entre subramas normalmente pasa por el core y el contacto entre componentes es mínimo.

En Drupal, la forma procedimental complica la interacción entre módulos. La calidad del código es menor en funciones personalizadas y la poca interacción del módulo creado se traduce en un problema con esta estructura cuando se trata del mantenimiento del código.

De la misma forma el debug se hace complicado en Drupal con herramientas de depuración modernas.

Asimismo, el PSR -o códificación estándar básica para PHP- son una serie de normas adoptada por la mayoría de framework comerciales, que comprende lo que debe considerarse la norma de codificación de los elementos que se requieren para garantizar un alto nivel técnico de interoperabilidad entre el código PHP. Se creó el PSR-0 y actualmente está el PSR-1. Si bien Joomla! es compatible con PSR-0, en breve lo será con PSR-1, mientras que Drupal no es compatible con ningún PSR. Puede leer más acerca de esto -en español- en la página oficial: http://www.php-fig.org/psr/psr-1/es/ (traducción de la página inglesa oficial).

 

Rendimiento y caché

Drupal necesita de media 100 consultas a la base de datos por cada carga de página simple que se haga. Debido a esto y otros problemas de rendimiento relacionados con su arquitectura, la caché se hace casi indispensable. Ello provoca más requerimientos hardware, mayor complejidad y necesidad de muchos recursos.

RendimientoJoomla! es mucho más ligero. Su base de datos no arrastra los registros, y está mejor optimizado. El núcleo es muy superior en rendimiento, y con las mejoras de Joomla! 3.3, el router se ha mejorado y es más ligero. También con la llegada de versiones menores de Joomla!, las extensiones innecesarias del núcleo serán desacopladas, lo que aligerará aún más la carga.

Por lo anterior, los requerimientos recomendados actuales son de 512 MB de RAM en el caso de Joomla!, y 2 GB en el caso de Drupal.

Existe un punto a favor de Drupal cuando se activa la caché, donde todos los marcadores que miden el rendimiento de ambos, dan cierta ventaja a Drupal. Sin embargo, sin la activación de la caché en ambos CMS, Joomla! es más rápido y es menos intensivo que Drupal. Esto se debe a la simplicidad de Joomla! en el almacenamiento de su caché. Tiene la ventaja de que es más comprensible, por lo tanto, más fácil de usar. También parece que si la caché de Joomla! la configuran correctamente expertos en sistemas, pueden superar a Drupal. Así que Drupal, con la caché activa, es más rápido.

Resumiendo el rendimiento de ambos, dándole esta última ventaja a Drupal -posiblemente cuestionable-, en caso del rendimiento, y en contra de la creencia común, Joomla! es mucho mejor para el desarrollo de grandes sitios que Drupal.

 

En casos reales

Drupal proporciona la máxima flexibilidad para un webmaster a costa de una administración muy compleja y con una curva de aprendizaje elevada.

Arash Arabi en su blog de butterfly.com.au lo expresa muy bien: "la administración de Drupal es como el tablero de instrumentos de un avión de combate", mientras explica "los clientes de Drupal tendrán que contratar a un experto webmaster y los usuarios en general simplemente no pueden entrenarse para usar Drupal como lo harían con Joomla!".

Las comunidades de código abierto que apoyan ambas plataformas son importantes. Joomla! posee una comunidad mucho más grande en comparación con Drupal, lo que indica que los desarrolladores prefieren trabajar en Joomla! en lugar de Drupal.

Los desarrolladores de Drupal son más escasos y también el precio de contratación es mayor, por lo que para los casos reales de negocios y empresas que deseen un servicio de CMS profesional, es un inconveniente trabajar con Drupal.


Tabla Comparativa Drupal7 y Joomla!3

 

Conclusiones

Se deja poco margen de error para saber qué sistema de gestor de contenidos es mejor: Joomla! 3 es mucho mejor sin la más mínima duda.

Tras el análisis exhaustivo anterior, Joomla! es mejor que Drupal, independientemente del tipo de proyecto, el tamaño de la web y los requerimientos que necesite.

Joomla! 3 se come a Drupal 7 en tecnología

Entonces, ¿cuándo debo usar Joomla! y cuándo Drupal? Pues en casi todos los casos debe decantarse por Joomla!. A menos que tenga razones no técnicas (mis usuarios ya saben Drupal, mi web ya está hecha en Drupal, y supuestos parecidos), Joomla! debe ser su opción.

Pero no es una conjetura de un grupo de personas afines a Joomla! (como puede parecer). Yo les animo a que comenten con personas que desarrollen en las dos plataformas y que, según este artículo, opinen y le digan realmente qué piensan.

Es muy probable que en Internet pueda leer que "Drupal es más robusto y eficiente que Joomla!", pero la realidad es muy distinta al pensamiento ya aprendido.

Si para estar actualizado con las últimas técnicas y mejoras de seguridad, es un infierno para el desarrollador estar con Drupal, realmente no existe ya ninguna ventaja competitiva en el CMS.

Drupal 8 parece que podría mejorar mucho el CMS en su versión 7 -la actual-, gracias a un rediseño y reconstrucción completos del core, que usará gran parte de la plataforma Symfony2. Pero esto es parte del futuro, al igual que Joomla! también tendrá otro futuro, que estoy seguro que será para mejorar aún más. Hasta que todo ese futuro llegue, no merece la pena considerar a Drupal para ningún proyecto basado en CMS.

Aunque algo antigua ya, es interesante leer -en inglés- una entrevista a Dan Lopez de linux.com explicando el porqué eligió Joomla! para un portal como linux.com. Recordemos que Linux pertenece a Linus Torvalds, genio y figura del código abierto y del magnífico sistema operativo GNU/Linux. Algunos subdominios de linux.com están realizados con Drupal, pero la raíz y dominio principal está realizado con Joomla!.

Entrevista: http://community.joomla.org/blogs/community/1132-linuxcom.html

 

Definitivamente: Joomla! 3 es muy superior técnicamente a Drupal 7.

 

 

Basado en: http://www.butterfly.com.au/what/we-re-talking-about/entry/joomla-vs-drupal-a-technical-comparison-of-the-best-open-source-cms

Comprensión fácil

 

 

Introducción

Si usted ha decidido tener una web con Joomla! y está en proceso de búsqueda de empresas de desarrolladores y diseñadores web, seguro que se hace muchas preguntas o, incluso, puede ser difícil saber qué preguntas hacer. Existen tantas opciones, dudas y maneras de construir un sitio Joomla! que resulta complicado saber qué se quiere.

Creación Web

Desde luego, hay muchas preguntas que debe hacerle a la empresa donde tiene puestos sus ojos. Estas dependerán de las necesidades de su proyecto.

Pero antes de nada, debe tener un concepto claro de lo que quiere que su sitio web haga y los requisitos para su funcionalidad. Una vez que no tiene dudas sobre esto, es el momento de saber presupuestos, precios aproximados, calidad, garantía o servicio para su nueva web.

 

Mapa Web

Es importante saber si usted tiene escrito el contenido de lo que quiere en su web o desea que la empresa contratada lo redacte por usted. Esto, sin duda, demora el tiempo de creación del sitio web y, quizás, sea una buena idea, que usted escriba el contenido de su web antes de solicitar presupuesto. Hágase un esquema; la mayoría de las webs tienen una estructura estándar respecto al contenido. Si no sabe por dónde empezar, le dejamos un mapa de un sitio común con 15 páginas web:

  • Inicio
  • Servicios / Productos
    • Servicio 1
      • Servicio 1-1
      • Servicio 1-2
      • Servicio 1-3
    • Servicio 2
      • Servicio 2-1
      • Servicio 2-2
      • Servicio 2-3
  • Imágenes
  • Pruebas
  • Testimonios
  • Localización
  • Contacto

 

Sepa que en Net & Software le proporcionamos una redacción SEO (que mejora el posicionamiento en los buscadores) de manera que tenga más éxito con su nueva web. Consiste en la redacción de cada página web adaptando su contenido estratégicamente para mejorar el posicionamiento y el aumento de la posición en los resultados de búsqueda de Google, Bing o Yahoo, entre otros.

 

Funcionalidad web

Si no tiene claro la funcionalidad que necesita, puede gastar mucho tiempo pensando en qué debería poner en la web. Puede dejarse asesorar por Net & Software o pensar anticipadamente cuáles son los elementos que le gustaría tener en su sitio web. Estos son algunos:

  • Blog
  • Galería de imágenes
  • Galería de vídeos
  • Gestión de eventos
  • Encuestas
  • Formularios de contacto
  • Integración con redes sociales
  • etc.

Si consigue saber los elementos de funcionalidad de su nueva web, ayudará a la decisión final sobre su nueva web y podrá ver con mayor claridad cuáles son los costes reales de una web como la que usted quiere tener.

Sólo hagamos una última aclaración sobre diseñador Joomla! y desarrollador Joomla!, ya que se tiende a agrupar estos términos en el mismo, cuando son diferentes. El primero -el diseñador Joomla!- se encarga de la apariencia de la web (de su diseño) a la vez que se preocupa de la experiencia del usuario y de las uniones de la web con su imagen de marca. El segundo -el desarrollador Joomla!- es una persona mucho más formada, que tiene los conocimientos internos de una web realizada con Joomla!, conoce el código y es capaz de crear una extensión que amplíe la funcionalidad de Joomla!. Igualmente posee conocimientos del software que rodea a Joomla! para aconsejarle adecuadamente de qué extensión debe instalar según sus pretensiones.

En Net & Software somos diseñadores y desarrolladores Joomla!, si bien estamos más especializados en desarrollo.

Estas son las preguntas que debe hacer a cualquier empresa de diseño y desarrollo Joomla! antes de contratar un proyecto:

 

1.- Cuando tenga una web, ¿de qué seré propietario?

Esto es muy importante: de todo. El dominio será de su propiedad, el hosting estará a su nombre y la web será suya por completo, teniendo TODO el control.

Muchas empresas y diseñadores y desarrolladores web ponen el dominio a nombre de los desarrolladores en vez de a nombre del cliente. Esto dificulta que si el cliente está insatisfecho se vaya a otra empresa. Algo parecido pasa con el control de la web, que se guardan un acceso privilegiado y de superadministrador en la web sin tener un motivo (soporte técnico posterior, control a petición del cliente, etc.).

Esté seguro de que cuando contrata un servicio web, el dominio, el hosting y el control de su web sea totalmente suyo. En Net And Software esto SIEMPRE es así.

 

2.- ¿Cuánto tiempo se tarda en construir un sitio web Joomla!?

Lo normal es que esto sea de entre 2 y 6 semanas, en función del tipo de web a realizar y las funcionalidades que el cliente desea. No es lo mismo realizar un blog que un portal de un periódico.

Pero la demora a veces también se debe a la consulta con el cliente (y la aprobación de éste) de temas respecto al diseño, textos, fotografías y otro tipo de información, que los diseñadores y desarrolladores generalmente necesitan para crear un sitio web.

 

3.- ¿Mi sitio web creado con Joomla! se verá bien en smartphones y tablets?

Sí. Que un sitio web realizado con Joomla! sea compatible con plataformas móviles y tabletas depende mucho de la plantilla elegida para su nueva web. Joomla! 3 ya está preparado de forma nativa para que sea totalmente compatible con estos dispositivos, pero deberá asegurarse de que su plantilla también lo sea. Es por ello, que en Net & Software le aconsejaremos y pondremos a su disposición unas que sean compatibles con móviles smartphones y tablets.

Creación Joomla! adaptada a todos los dispositivos

No se deje influenciar sólo por el aspecto de una plantilla, también debe ver que sea totalmente funcional. Los buenos diseñadores web ofrecerán plantillas pensadas ya para móviles y tablets.

 

4.- ¿Qué se incluye en un sitio web Joomla!?

Aunque puede parecer obvio, no lo es tanto. Aparte del software Joomla! irán una serie de extensiones (plugins, módulos y componentes) instaladas en función de lo que requiere el cliente. Una vez que se sabe que es lo que se quiere, se empieza a instalar, configurar, adaptar y mejorar extensiones para dar la funcionalidad deseada.

Tiene que saber que las funcionalidades de la web se deciden al principio. Es complicado para el diseño y desarrollo web la incorporación de nuevos elementos al proyecto una vez iniciada la etapa de creación. Hay casos en los que el cliente suele añadir más y más funcionalidades cada vez, conforme avanza el proyecto (proceso que nunca termina), aumentando el presupuesto, incumpliendo la empresa los plazos de entrega y frustrando a los trabajadores que ven cómo hacen y rehacen una y otra vez configuraciones y elementos para cumplir con lo que el cliente desea. Por eso es importante tener claro (como indicábamos al principio de este artículo) la funcionalidad que necesita.

Déjese asesorar por Net & Software en caso de duda antes de contratar, o estudie el presupuesto con calma y realice los cambios oportunos antes de que comience el desarrollo y creación de su web.

 

5.- ¿Cuál es el proceso de facturación para la creación de un sitio web?

El mercado es muy dispar. Hay empresas donde el pago es por adelantado, y en otras se divide el pago al principio y cuando se entrega la web (al 50% cada uno).

En Net & Software le facturamos normalmente por adelantado (si compra a través de la web) o puede pagar el 50% al inicio de los trabajos y el otro 50% a la entrega de la web (si es a través de presupuesto). Pero recuerde que en ambos casos tendrá garantía de satisfacción total (o le reembolsamos su dinero). Vea los detalles de esta garantía tan especial en: Garantía Web

Antes de contratar un servicio web como la creación de una página web con cualquier empresa, asegúrese de entender la facturación para no recibir una factura al final que no espera.

 

6.- ¿Cuándo veré mi sitio web en Google?

Hay que entender muy bien que, una cosa es que Google (al igual que otros buscadores) tenga la capacidad de rastrear tu sitio web y sea capaz de indexar todas las páginas web que componen tu sitio web; y otra cosa muy distinta es que Google te coloque en la primera página de sus resultados cuando se buscan unas ciertas palabras.

Mientras que el primero es un posicionamiento básico (que en ningún caso garantiza que la web salga en la primera página -ni siquiera que salga- en los resultados de búsqueda) por unas palabras clave; el segundo es un posicionamiento intermedio o profesional, que trata de optimizar la web para aumentar la posición en los resultados de búsqueda por unas palabras clave concretas.

Aunque ambas categorías se consideran posicionamiento, el SEO -u optimización para los motores de búsqueda-, sólo se consigue realmente con un posicionamiento que sea capaz de aplicar técnicas y conceptos de mejora para subir la posición en los resultados de búsqueda, es decir, con el posicionamiento intermedio y profesional. Existen otros métodos (redacción SEO, por ejemplo) que aumentan aún más las posibilidades de éxito en buscadores, pero el posicionamiento SEO es lo más esencial para su web.

 

7.- ¿Será mi web Joomla! segura?

Hoy en día, existen infinidad de formas para que un hacker pueda entrar ilegalmente en un sitio web. La mayoría de las veces, un ataque hacker tiene éxito porque extensiones de terceros son vulnerables.

En este caso, Net & Software le aconsejará sobre las extensiones a instalar para que instale sólo aquellas en las que los desarrolladores están realmente implicados con su proyecto y actualizan su software cada vez que se produce cualquier incidencia.

Pero además es importante para la seguridad de su web tener actualizado completamente Joomla! a su última versión disponible, así como todas y cada una de las extensiones instaladas en su sistema, ya sean plugins, módulos, componentes y plantillas.

Por eso es importantísimo tener contratado un soporte técnico que haga estas tareas tediosas cada vez que se produzca una actualización (que suelen ser muy frecuentes). Esto garantizará al máximo la seguridad de su web.

 

8.- Si Joomla! es gratuito, ¿por qué una empresa cobra por ello?

Joomla! es software libre y gratuito. El hosting y dominio no lo son.

Pero la preparación del hosting, la instalación de Joomla!, la configuración, el cambio de aspecto gráfico, la instalación y configuración de las extensiones para darle funcionalidad a la web en función de lo que desea el cliente, la preparación de las fotografías, etc. conlleva una serie de horas de trabajo que es lo que el cliente realmente paga por su web. Si lo comparamos con una web que no use Joomla! (que se realiza desde cero), el coste es muy inferior (de 10 a 1 aproximadamente como mínimo).

A todo el trabajo anterior hay que sumar los costes del software propietario como lo son una tienda online o un gestor de imágenes profesional. Esto sigue encareciendo el producto.

La plantilla profesional, o el pago de royalties de las fotografías usadas en la web conlleva más coste adicional.

Por todo lo anterior, la creación y diseño de página web tiene un coste, aún cuando el software que controla su web sea un software libre y gratuito como Joomla!, que sin duda, disminuye mucho el precio final.

 

9.- ¿Quién modifica y añade contenido a mi web?

En la mayoría de las ocasiones, esto lo realiza el propio cliente gracias a la facilidad para llevar a cabo estas acciones mediante un sistema de gestión de contenidos como Joomla!.

Autocreación Web (inserción y modificación de contenidos)

Pero si esto le puede suponer una carga, las empresas ofrecen paquetes para que esta tarea la realice la empresa que le creó la web. En Net & Software tenemos distintos soportes técnicos para realizar estas tareas por usted por muy poco dinero al año.

 

10.- ¿Tendré apoyo después de tener mi sitio web creado?

Las empresas de creación de páginas web normalmente ofrecen un sistema de tickets para que pueda consultar cualquier incidencia con la web, pero dependerá del contrato que haya firmado con ellos. Habitualmente este tipo de apoyo se llama soporte técnico.

En Net & Software puede contratar soporte técnico de muy distinta índole para adaptar el precio a las necesidades que usted y su nueva web necesiten. Es muy importante tener un buen servicio técnico, atento con los clientes y que responda con prontitud a sus demandas. No deje de contratar un soporte técnico que le sirva de apoyo y ayuda en cualquier momento decisivo con su web. Compruebe al contratar los tiempos de respuesta del soporte, la disponibilidad, e incluso el apoyo telefónico.

 

 

Por supuesto, nos hemos dejado muchas más preguntas, pero estas han sido las 10 más básicas que cualquier persona debe hacer al webmaster antes de contratar un servicio de creación y diseño de páginas web profesional.

Si tiene cualquier duda, no deje de preguntar al Departamento de Ventas de Net & Software, donde le facilitarán toda la información que necesite sobre la creación y diseño web, así como presupuestos adaptados a sus necesidades.

 

Comprensión media

 

Introducción y razones para cambiar de Wordpress a Joomla! 3.4

Hay muchos desarrolladores web que hace años se pasaron de Joomla! a Wordpress. La plataforma Wordpress es el sistema de gestor de contenidos -CMS- más popular. Pero también es cierto que Wordpress comenzó como un sistema exclusivo de blogging que ha evolucionado con el paso del tiempo hasta poder crear con él una web con otras funcionalidades aparte de la de blog.

Joomla! en un sistema que se inició como un sistema gestor de contenidos enfocado a crear una web con todas las funcionalidades posibles para ello, por lo que lo hace más especial y más potente que Wordpress. Ambos sistemas ofrecen ventajas, capacidad, flexibilidad y facilidad de uso para crear una web.

En este artículo nos centraremos en las ventajas que ofrece Joomla! respecto a Wordpress que pueden justificar un cambio a éste. Son diez las razones que extraemos para pasar a Joomla! -y para aquellos que se pasaron hace años a Wordpress, regresar a los orígenes-.

Joomla! 3.3

Joomla! en el momento de crear este artículo se encuentra en la versión 3.3 -una versión que poco o nada tiene que ver con el antiguo Joomla! 1.5-, y en breve estará disponible Joomla! 3.4.

Pero, ¿cuáles son las 10 razones principales por la que es conveniente el paso a Joomla!?

 

1.- Twitter Bootstrap

Joomla! 3.3 usa el framework Bootstrap de Twitter. La interfaz de la administración ha mejorado mucho ya que ha sido totalmente rediseñado, siendo ahora completamente adaptado a smartphones. Esto quiere decir que tanto la administración como los templates del front-end son completamente responsive. Por si fuera poco, la administración de Joomla! ha sufrido una importante mejora de visualización, aspecto y facilidad de uso.

 

2.- Sitios Muti-idioma

Para la creación de sitios multi-idioma, en Joomla! no se necesitan añadidos, ya que viene integrado con el propio gestor. Está realmente conseguido y los desarrolladores ya anunciaron su evolución para mejorarlo aún más. Esta funcionalidad -casi imprescindible en una web que se enfrenta a usuarios de todo el mundo- está disponible de forma útil y eficaz desde Joomla! 3.3.

 

3.- Instalación de complementos desde el propio gestor de contenidos.

Lo que antes suponía una ventaja para Wordpress ya no lo es. En Joomla! 3.x se puede disfrutar de la instalación de añadidos (componentes, módulos y plugins) desde la propia administración de la web, sin tener que descargarlo previamente en nuestro equipo. Esto realmente lo hace funcional y mantiene un nivel de competitividad frente a Wordpress.

 

4.- El ACL

Realmente poderoso: el sistema que gestiona las listas de control de acceso -ACL (Access Control List)- en Joomla! 3.3 nada tiene que ver con su viejo predecesor Joomla! 1.5, y aquí toma una considerable ventaja con Wordpress, cuyo acceso está realmente limitado y suele ser complicado de personalizar. Joomla! tiene dos sistemas de control: lo que los usuarios pueden ver y lo que los usuarios pueden hacer -acciones-. El ACL es diferente y tiene funcionamientos distintos mediante los grupos y los niveles de acceso.

 

5.- Edición desde el front-end

Sin duda, el poder editar no sólo los artículos si no módulos o menús desde la parte pública de Joomla!, ayuda al control del front-end, y le aporta funcionalidad y facilidad de uso a inexpertos.

 

6.- Versiones

Las versiones es algo implementado en las últimas versiones de Joomla! que permite mantener una copia de los cambios introducidos en un artículo cada vez que se guarda un artículo. Esto permite la multiedición, muy demandado, y que ofrece una poderosa herramienta a periódicos y sistemas de publicación de información.

 

7.- Etiquetas

Todos los artículos, categorías, etc. tienen un sistema de etiquetado con un nuevo campo "Etiquetas" donde se pueden seleccionar elementos según el contenido para luego relacionarlo. No sólo la categoría a la que pertenece el artículo será relacionable, lo que lo hace potente y eficaz. Quedaron muy atrás aquellas categorías y secciones que reducían mucho las posibilidades de Joomla!. Así por ejemplo, se pueden relacionar todos los artículos que tengan una misma etiqueta para mostrarlos en el front-end.

 

8.- Seguridad

La seguridad siempre es importante, pero en Joomla! se lleva al máximo para garantizar una buena protección. No sólo se ha introducido una autentificación de factor doble -con autentificador o Google o Yubikey-, si no que también se ha incrementado el nivel de PHP requerido -5.3.10+- para su instalación para incorporar las nuevas capas de seguridad que ofrece este software a aprtir de esta versión.

 

9.- Mejora de Posicionamiento (microdatos)

Se está trabajando en una mejora del SEO a través de una mejor indexación en Google mediante los microdatos. Es un proceso complejo que ya se ha iniciado a nivel interno y que mejorará con el paso de las versiones y que garantiza un mejor posicionamiento respecto a otras webs sin la semántica de contenido. Los microdatos aportan un nivel de comprensión a los buscadores que permite un mejor posicionamiento.

 

10.- Directorio de extensiones

El directorio oficial de Joomla! -JED- posee más de 8.240 extensiones clasificadas -entre las que están extensiones creadas por Net & Software- y sigue creciendo en número. La mitad de ellas son gratuitas y las otras de pago a un precio realmente bajo, que aportan más funcionalidad si cabe a este gestor de extensiones. Es difícil no encontrar una extensión que realice aquello que buscas y que deseas para tu web: tiendas online, mejora de la administración, seguridad, multimedia, redes sociales, etc.. Todo tiene cabida y magnifica la potencia de Joomla! 3.

 

Conclusión

Los 3 gestores más poderosos actualmente son Wordpress, Joomla! y Drupal. Joomla! supone mejores capacidades y características que Wordpress, sin llegar a la complejidad de manejo de Drupal -y el costo que supone actualizar una versión de Drupal-. Si algo destaca Joomla!, y que ha sido mejorado con la llegada de Joomla! 3, es la facilidad para actualizar el gestor sin problemas de compatibilidad hacia atrás a partir de la versión 3.x, engrandecida con la versión 3.3 y superiores.

Finalmente se deja a Wordpress para usuarios noveles y principiantes, mientras que Joomla! -aún pudiendo ser para éstos-, se centra más en desarrolladores y diseñadores web que desean facilidad de uso, funcionalidad y potencia. También se mejora en la rapidez de Joomla! -cuyo router ya ha sido reescrito mejorando en rendimiento hasta un 10%.

 

Otros enlaces de interés

Many web developers leave Joomla few years ago, and chosen Wordpress instead. Right now WordPress is the world’s most popular content management system. It started out as a platform exclusively for blogging, but has grown and advanced significantly over last years. As the category leading software with millions of installations, WP is much often the target of hackers and spam bots. Both Joomla and WordPress offers many advantages, capability, flexibility and ease of use to those looking to create a website.

But in this article we will try to show only several reason why it good time to come back to roots - I mean new Joomla 3.3 (3.4 soon).

  1. Multilingual websites - you won’t need any add-ons to be able to build multilingual sites with Joomla as during the installation process you have the chance to install other languages in addition to English. 
  2. Mobile Bootstrap framework - Joomla 3.3 uses Twitter Bootstrap framework also for back-end,  where admin interface has been completely redesigned and is now completely mobilefriendly. Front-end templates and Back-end are being completely responsive by default
  3. The Install from Web feature - you can install extenstion in similar way like in Wordpress choosing them from web directory without downloading them first.
  4. ACL (Access Control List) Support - Joomla gives you much more access control then it was in Joomla 1.5 times. WordPress by default it provides really quite limited access control and it can also be difficult to customise. Out of the box, Joomla 3.x has a powerful and flexible access control system. The Joomla ACL system can be thought of as being divided into two completely separate systems. One system controls what things on the site users can view. The other controls what things users can do (what actions a user can take). The ACL for each is set up differently and that works in two ways, using groups and access levels.
  5. Front-end editing - you can edit not only articles but also modules and menus, it very helped front-end site management.
  6. Versioning - versions is a security feature for your content that allows you to keep a copy of your Joomla articles every time you save a change. This feature is similar to Wordpress Revisions system and also allow you to look back at the recent changes you’ve made, compare two revisions and revert to an earlier version if necessary.
  7. Tags system - now articles,  newsfeeds, contacts, and categories have new field called tags. The same tag can be applied to many different content items across content types. Tags aren’t responsible for your site’s URLs but are able to join multiple types of content. Once an item is tagged with a specific tag, browsing to the link for that tag will give a list of all items that have been tagged with that tag.
  8. Smart Search - the main goal of this new in-build extension is to improve not only the search functionality itself, but to also incorporate more techniques for searching, similar to the many tricks and techniques supported by Google. Smart Search can also allows you to create pre-defined filters so you can provide your users with a specific set of results. After running the first indexation, Joomla will then index your content automatically.
  9. New Security Layers - to be able to update or install Joomla 3.3 your server must meet the minimum requirements of PHP 5.3.10 (but we suggest at least 5.4) to allow for the required higher level of password encryption that is being integrated into Joomla. Joomla now ships with two-factor authentication: the integration to Google Authenticator and YubiKey. Once this feature is turned on, it can be applied to any user account. Joomla 3.3 enhanced the encryption of all its password hashing and storage using BCrypt.
  10. Joomla’s extension directory - this is the official source for all Joomla extensions. At the time of writing, there are 8,200 extensions available to use. About halft of those extensions are free to download and the other 50 per cent are commercial. All extensions have helpful description and reviews. Lot's of them have dedicated version which works with new Joomla using integrated Bootstrap.

Short Conclusion

Even though WordPress and Joomla are built on the same technology stack, they vary heavily in features and capabilities. Joomla 3.x seems to have found a big market of web developers/web designers who are ready for something a little more powerful than WordPress, but easier to manage than Drupal. WordPress is a quick solution for an ordinary user but in most cases you have to install tons of plugins to get features which Joomla have in-build. Of course the reasons to switch from Wordpress is much more, maybe next 10, 15 or even more.  Hopefully, the above information will help you choose a CMS that fits your requirements.

- See more at: http://www.joomshaper.com/blog/joomla/joomla-10-reasons-to-switch-from-wordpress#sthash.6ly38O7u.dpuf

Many web developers leave Joomla few years ago, and chosen Wordpress instead. Right now WordPress is the world’s most popular content management system. It started out as a platform exclusively for blogging, but has grown and advanced significantly over last years. As the category leading software with millions of installations, WP is much often the target of hackers and spam bots. Both Joomla and WordPress offers many advantages, capability, flexibility and ease of use to those looking to create a website.

But in this article we will try to show only several reason why it good time to come back to roots - I mean new Joomla 3.3 (3.4 soon).

  1. Multilingual websites - you won’t need any add-ons to be able to build multilingual sites with Joomla as during the installation process you have the chance to install other languages in addition to English. 
  2. Mobile Bootstrap framework - Joomla 3.3 uses Twitter Bootstrap framework also for back-end,  where admin interface has been completely redesigned and is now completely mobilefriendly. Front-end templates and Back-end are being completely responsive by default
  3. The Install from Web feature - you can install extenstion in similar way like in Wordpress choosing them from web directory without downloading them first.
  4. ACL (Access Control List) Support - Joomla gives you much more access control then it was in Joomla 1.5 times. WordPress by default it provides really quite limited access control and it can also be difficult to customise. Out of the box, Joomla 3.x has a powerful and flexible access control system. The Joomla ACL system can be thought of as being divided into two completely separate systems. One system controls what things on the site users can view. The other controls what things users can do (what actions a user can take). The ACL for each is set up differently and that works in two ways, using groups and access levels.
  5. Front-end editing - you can edit not only articles but also modules and menus, it very helped front-end site management.
  6. Versioning - versions is a security feature for your content that allows you to keep a copy of your Joomla articles every time you save a change. This feature is similar to Wordpress Revisions system and also allow you to look back at the recent changes you’ve made, compare two revisions and revert to an earlier version if necessary.
  7. Tags system - now articles,  newsfeeds, contacts, and categories have new field called tags. The same tag can be applied to many different content items across content types. Tags aren’t responsible for your site’s URLs but are able to join multiple types of content. Once an item is tagged with a specific tag, browsing to the link for that tag will give a list of all items that have been tagged with that tag.
  8. Smart Search - the main goal of this new in-build extension is to improve not only the search functionality itself, but to also incorporate more techniques for searching, similar to the many tricks and techniques supported by Google. Smart Search can also allows you to create pre-defined filters so you can provide your users with a specific set of results. After running the first indexation, Joomla will then index your content automatically.
  9. New Security Layers - to be able to update or install Joomla 3.3 your server must meet the minimum requirements of PHP 5.3.10 (but we suggest at least 5.4) to allow for the required higher level of password encryption that is being integrated into Joomla. Joomla now ships with two-factor authentication: the integration to Google Authenticator and YubiKey. Once this feature is turned on, it can be applied to any user account. Joomla 3.3 enhanced the encryption of all its password hashing and storage using BCrypt.
  10. Joomla’s extension directory - this is the official source for all Joomla extensions. At the time of writing, there are 8,200 extensions available to use. About halft of those extensions are free to download and the other 50 per cent are commercial. All extensions have helpful description and reviews. Lot's of them have dedicated version which works with new Joomla using integrated Bootstrap.

Short Conclusion

Even though WordPress and Joomla are built on the same technology stack, they vary heavily in features and capabilities. Joomla 3.x seems to have found a big market of web developers/web designers who are ready for something a little more powerful than WordPress, but easier to manage than Drupal. WordPress is a quick solution for an ordinary user but in most cases you have to install tons of plugins to get features which Joomla have in-build. Of course the reasons to switch from Wordpress is much more, maybe next 10, 15 or even more.  Hopefully, the above information will help you choose a CMS that fits your requirements.

- See more at: http://www.joomshaper.com/blog/joomla/joomla-10-reasons-to-switch-from-wordpress#sthash.6ly38O7u.dpuf

Comprensión media

 

INTRODUCCIÓN Y DESCRIPCIÓN

Esta guía y análisis le permitirá ver la funcionalidad real del plugin NS Error 404 Control, junto a tácticas para la evasión de ataques hackers.

El plugin creado por NetAndSoftware para la detección de intentos de ataques hackers le permitirá controlar y estar alerta de los posibles intentos fraudulentos de acceso a su web a través del Error 404 que generan los automatismos de los spiders que usan los hackers y crackers. Los programas hackers rastrean profundamente las webs para destapar vulnerabilidades o puertas de entrada por donde penetrar en su sistema Joomla!.

Estos programas, que generalmente son robots -spiders-, provocan numerosos errores 404 que pueden ser detectados fácilmente mediante este plugin.

NS Error 404 Control envía un email con información del error 404 a un correo eléctrónico que definamos en la configuración del propio plugin. La información detallada que el administrador web recibe incluye:

  • la IP del visitante que ha provocado el error;
  • la URL que ha intentado acceder y que no existe;
  • la URL de referencia, es decir, la URL anterior visitada por el visitante;
  • el código de error provocado;
  • el puerto de intento de acceso;
  • el tipo de error detectado por Joomla!;
  • la peligrosidad del visitante.

En la peligrosidad se define: si se trata de un equivocación normal de un usuario o robot legal tipo Google, Yandex, Yahoo, Bing u otro; si se trata de una página que ya no existe pero que se mantiene enlazada desde otra página de la web; o si se trata de un spider, programa o visitante que intenta descubrir vulnerabilidades de la web. En este último caso, el email se marca con un aviso de peligro en el asunto. De esta forma, mediante un gestor de correo y unos filtros, es fácil clasificar las amenazas y poder actuar en favor de la seguridad.

NS Error 404 Control Plugin for Joomla! 3.x

Cabe destacar que esta guía se ha realizado bajo la versión 1.0.2 del plugin.

El plugin, con licencia GPL y gratuito, está listado en el Joomla! Extensions Directory -Directorio de Extensiones de Joomla!- oficial en la página de Joomla.org.

 

VENTAJAS

Las ventajas del plugin radican en que no se genera tabla alguna en la base de datos de Joomla!. Los registros diarios (que pueden ser cientos o miles al día) no quedan almacenados y no recarga la base de datos ni la carga de la web, por lo que el rendimiento se mantiene casi inalterable.

Las características clave del plugin NS Error 404 Control son la de detectar errores 404 para mejorar el SEO, y la detección de posibles ataques hackers.

Por otro lado, las ventajas son el bajo impacto en la carga de la web, la falta de almacenamiento de los errores en la base de datos, la clasificación de la peligrosidad de los errores generados por la web, la instalación y configuración extremadamente sencillas, y la minimización de los accesos a la web que no son visitas reales.

 

REQUISITOS E INSTALACIÓN

No cabe duda que se necesita Joomla! para instalarlo, ya que se ha creado para este CMS. Aunque funcione con Joomla! 3.1.x, está pensado para usarlo con Joomla! 3.2.x o superior.

Además se necesita que la reescritura de las URL en la configuración global del sistema Joomla! esté activado (Sistema → Configuración Global → Pestaña Configuración SEO → Reescritura de las URLs, puesto en Sí), lo que obliga a renombrar htaccess.txt a .htaccess para servidores Apache.

También es necesario que el plugin de redirección del sistema (que viene con el core de Joomla!) está deshabilitado. Para ello: Extensiones → Gestor de Plugins → Sistema – Redirección (Deshabilitar).

La instalación es muy sencilla, sólo hay que instalarlo como cualquier otra extensión de Joomla!.

La versión actual en el momento de hacer este documento es la versión 1.0.2 que salió el 8 de junio de 2014, pero ya hay proyectadas otras versiones que mejorarán la detección de ataques como la funcionalidad y configuración del plugin.

 

CONFIGURACIÓN

Para la versión 1.0.2 la configuración es muy sencilla, sólo hay que activar el plugin en el Gestor de Plugins (una vez que se haya instalado), y rellenar dos campos en la configuración.

En Extensiones → Gestor de Plugins, busque el plugin bajo el nombre “System - NS Error 404 Control” y pinche en el nombre. Cerciórese de que el plugin esté publicado seleccionando la casilla “Estado” a “Habilitado” (que se verá en color verde). Después, sólo debe rellenar los campos "Email de Envío" para indicarle al plugin dónde desea recibir los emails, y "Asunto" para indicarle al plugin el nombre que llevará el asunto del correo.

Fácil configuración

En cualquier caso, si no se rellenan estos dos datos de configuración y el plugin está activo, funcionará correctamente cogiendo los valores por defecto, que en el caso del Asunto es "Error 404 (Control)", y en el caso del email de envío será el predeterminado en la configuración de Joomla!.

 

CLASIFICACIÓN DE LA PELIGROSIDAD DE LOS ATAQUES

Desde que salió la versión inicial 1.0.0 del plugin se ha ido mejorando la detección de ataques hacker. La clasificación de peligrosidad se ha realizado según la experiencia con varias webs que controlaban este error. A través de las webs de proyectos que controlaban el error 404 mediante un script en PHP creado por NetAndSoftware, se estudiaron qué accesos eran intentos ilegales a la web, qué métodos usaban, cómo averiguaban los hackers el tipo de web, y otras cuestiones algo más técnicas. Con toda esa información se pudo elaborar esta clasificación del peligro del hacker según los accesos erróneos 404.

Ya en la versión 1.0.2 se incorporó la detección FPD -Full Path Disclousure- y una detección aún más acertada. Con el paso del tiempo y según las técnicas de hacking nuevas, el plugin se irá actualizando con mejoras en la detección de posibles ataques hackers.

En definitiva hay 6 niveles de peligrosidad en los ataques:

  • Sin riesgo: cuando el plugin determina que es muy poco probable que el error 404 se deba a algún intento de ataque. Generalmente, cuando un error 404 se produce de forma lícita, por una equivocación de la persona al escribir la URL, o por un enlace roto, el plugin lo marca de esta forma, y le sugiere que lo arregle para la mejora del SEO.
  • Indeterminado: cuando el plugin es incapaz de detectar con seguridad si el error 404 es por un error o por un intento hacker.
  • Riesgo Mínimo: cuando se está accediendo a una URL o a extensiones que suelen ser vulnerables, o es posible que exista un pequeño riesgo en la seguridad.
  • Riesgo Medio: cuando parece muy probable que un hacker o un programa automático esté intentando conocer sus vulnerabilidades. El asunto del email enviado se marcará con un "Aviso". En este caso debe estar atento y comprobar toda la seguridad de su web. Si comete un fallo o deja de actualizar el software puede tener una penetración en su sistema.
  • Riesgo Alto: cuando el riesgo y peligrosidad de intento de acceso es alto y deben ponerse medidas al respecto. El asunto del email enviado se marcará con un "Aviso". Al igual que en el caso anterior debe estar atento y comprobar toda la seguridad de su web ya que si comete un fallo grave de seguridad o deja de actualizar el software de extensiones o el propio Joomla! puede tener una penetración en su sistema.
  • Riesgo Muy Alto: cuando, o existen varias amenazas combinadas o se produce un intento de acceso a URLs que suelen ser peligrosas. El asunto del email enviado se marcará con un "Aviso", y debe poner toda la atención en la mejora de la seguridad y su protección.

 

CÓMO ENFRENTARSE A ATAQUES HACKERS DETECTADOS

Una vez detectados que se están produciendo ataques hackers a nuestra web, los pasos son conocidos e imprescindibles.

Como norma de seguridad en cualquier CMS, debemos tener nuestro Joomla! en la última versión disponible, más ahora que a partir de Joomla! 3.3 se garantiza que no se rompe la compatibilidad hacia atrás. Si este es el primer paso para mantenerse seguro, uno de los más importantes, incluso más si cabe que el anterior, es mantener todas las extensiones instaladas completamente actualizadas. No haga esto sólo cuando el plugin le avise, hágalo siempre como estrategia correcta en materia de seguridad web.

Estos dos protocolos de seguridad son imprescindibles para mantener un nivel de seguridad aceptable.

Por supuesto, un hosting de calidad garantiza que la seguridad a nivel de servidor sea óptima, y si posee un servidor debe mantener todos los paquetes actualizados y seguros. Los hostings gratuitos, en muchos casos, son inseguros y no recomendables. Debe conocer cómo trabajan y saber que la seguridad es prioritaria para esa compañía.

Otro problema que debemos controlar para que los hackers no tengan éxito son los permisos de archivos de su sistema. Nunca los cambie si no sabe lo que hace, y nunca ponga los permisos 777 a ningún fichero o directorio de su web Joomla!. Aquí influye también el propietario y grupo de estos ficheros, pero no profundizaré más para que no se haga pesado este análisis.

Una guía que complementa los pasos anteriores es 10 Trucos para la Protección y Seguridad en tu web Joomla! 2.5, que aunque sea para Joomla! 2.5, la esencia de la seguridad no cambia.

Si algo debe saber es lo que no debe hacer en seguridad para su web: Las 10 mayores estupideces que un administrador de Joomla! puede cometer.

Por último, estos ataques no suelen ser eficaces eliminarlos mediante baneo de IP, ya que los hackers usan listas de proxies de manera que este método para frenarlos no es eficaz. También podemos aplicar las reglas del htaccess para bloquear algunos intentos. Esto nos dará unas visitas más reales a nuestra web. Vea uno de los mejores artículos de ejemplos de htaccess que hay en la red: .htaccess en profundidad, la guía completa

 

PREGUNTAS HABITUALES

Con este plugin, ¿puedo sentirme a salvo de ataques hackers?

No. Es una excelente herramienta para realizar detecciones, pero no te salva del ataque. Te recomendamos que leas el detallado artículo sobre htaccess de N&S que hemos mencionado en el apartado anterior.
 

¿Por qué no se implementa una herramienta para el bloqueo de los ataques en el propio plugin?

No sería difícil implementarlo, pero también es difícil asegurar cuándo se está produciendo un ataque, por lo que esta herramienta podría bloquear tráfico correcto a la web, con el consiguiente perjuicio. Por eso, la última palabra para determinar si el ataque es real o no, la debe tener siempre el webmaster o administrador del sistema Joomla!, que tiene el juicio para determinarlo con seguridad, y poseerá los conocimientos para parar de forma adecuada el intento de penetración.
 

¿Cómo puedo bloquear ataques?

Existen muchas formas, pero la mejor forma para un usuario medio es mediante el htaccess.

Reincidimos en que el baneo de IP no es eficaz -ya que los hackers usan proxies que cambian la IP en cada intento de acceso-, así que la mejor forma es mediante pequeños bloqueos en el htaccess según las URL, por ejemplo:

RewriteRule ^(.+)ploadify.ph(.+)$ - [F,L]

que envía un error 403 (Forbidden).

Esto provoca que se prohíba el acceso a ese spider, y posiblemente sus estadísticas de visitas sean más reales.

Si el bot que se está usando para el ataque tiene nombre se podría bloquear mediante setenv o mediante RewriteRule:

# bloqueo del bot BotMalo
SetEnvIfNoCase User-Agent "BotMalo/" spambot
deny from env=spambot

 

# bloqueo de 3 bots conocidos (hay muchísimos más)
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule .* - [F]

Estos son sólo un extracto de los ejemplos que podrá ver en la guía htaccess, y que seguro que le será de utilidad.



¿Me sirve para algo conocer si me están intentando hackear Joomla! 3.x?

Le sirve para mantenerle alerta y que mantenga siempre la seguridad de su sitio web. Esto se consigue teniendo Joomla! completamente actualizado, al igual que todas y cada una de las extensiones de Joomla!. En el caso de penetración será relativamente fácil conocer mejor la forma usada de hackeo a través de los emails enviados del plugin y los logs del servidor.

 

ENLACES DE INTERÉS DEL PLUGIN Y CONTACTO

 

  • La página web del proyecto es: http://www.netandsoftware.es
  • Contacto: This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Twitter: @NetAndSoftware
  • Listado en el JED y reviews oficiales:  http://extensions.joomla.org/extensions/site-management/error-pages/27301
  • Descarga del plugin: Plugin NS Error 404 Control
  • Plugin en inglés: Plugin NS Error 404 Control
  • Soporte técnico (español e inglés): Foro de Soporte

 

This site uses technology web 2.0. Videoconference Online Courses, Experts in Joomla!, Search Engine Optimization and web analysis