SlideShare una empresa de Scribd logo

Medidas de seguridad en Joomla!

J
joomlaes

Nos centraremos en explicar algunas medidas de seguridad que Joomla incorpora por defecto y que hacen nuestra web más segura sin necesidad de extensiones de terceros. Además, mostraremos ejemplos de ataques para que sepáis cómo protegeros y explicaremos medidas complementarias para alcanzar un nivel de seguridad adecuado en vuestra web.

1 de 15
Descargar para leer sin conexión
#jdmad18 Medidas de seguridad en Joomla! José Antonio Luque
HOLA! soy... José Antonio Luque Creador de las extensiones para Joomla! Securitycheck Extensions
Mecanismos de seguridad en Joomla »Segundo factor de autenticación
Mecanismos de seguridad en Joomla »Segundo factor de autenticación − Algo que sabes − Algo que tienes − Algo muy personal
Mecanismos de seguridad en Joomla »Segundo factor de autenticación − Ventajas ● El mayor peligro de usar sólo una contraseña reside en el hecho de que una vez comprometida se tiene acceso a la totalidad de la información. Con el 2FA si esto pasa el ciberdelincuente necesitará un paso más para completar el proceso.
Mecanismos de seguridad en Joomla »Archivos .htaccess
Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● Content-Security-Policy − https://content-security-policy.com/
Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● X-Content-Type-Options − Si enviamos la cabecera X-Content-Type-Options en la respuesta con el valor “nosniff”, los navegadores no cargan las hojas de estilos, ni los scripts (Javascript), cuyo Mime-type no sea el adecuado.
Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● X-Frame-Options − Esta cabecera obliga a los navegadores que la implementen a comprobar ciertos requisitos antes de renderizar un objeto <iframe>, <frame> u <object> a partir de una determinada URL.
¿Por qué no actualizamos Joomla? »Implementaciones personalizadas »Problemas compatibilidad versiones anteriores »Falta personal para acometer la tarea
Vulnerabilidades »Core → Recibimos un correo »Terceros → Chequear la VEL
Vulnerabilidades de terceros
¿Cómo evitar estos problemas? »Actualizar, actualizar, actualizar... »Desinstalando todo lo que no usemos »Usar algún WAF como Securitycheck Pro
¡GRACIAS A TODOS! ¿ALGUNA PREGUNTA? Puedes encontrarme en: » https://securitycheck.protegetuordenador.com » contacto@protegetuordenador.com
PATROCINADORES

Recomendados

Módulo 07 - Uso Seguro de Medios Informáticos - ESET
Módulo 07 - Uso Seguro de Medios Informáticos - ESETMódulo 07 - Uso Seguro de Medios Informáticos - ESET
Módulo 07 - Uso Seguro de Medios Informáticos - ESET
Jesús Daniel Mayo
 
Privacidad y seguridad en internet
Privacidad y seguridad en internetPrivacidad y seguridad en internet
Privacidad y seguridad en internet
Óscar Ramón
 
Actividad n°5
Actividad n°5Actividad n°5
Actividad n°5Soffiaa Lugo
 
Seguridad informática y de ti
Seguridad informática y de tiSeguridad informática y de ti
Seguridad informática y de ti
Mario Nizama
 
Ppt internet
Ppt internetPpt internet
Ppt internetTrey Sedó
 
Presentacion plagio y seguridad infotmatica
Presentacion plagio y seguridad infotmaticaPresentacion plagio y seguridad infotmatica
Presentacion plagio y seguridad infotmaticasusanadf
 
Presentación de tic
Presentación de ticPresentación de tic
Presentación de tic
fabricioram
 
Azpe informatica consejos navegar seguros por internet
Azpe informatica consejos navegar seguros por internetAzpe informatica consejos navegar seguros por internet
Azpe informatica consejos navegar seguros por internet
Azpe Informatica
 

Recomendados

Módulo 07 - Uso Seguro de Medios Informáticos - ESET
Módulo 07 - Uso Seguro de Medios Informáticos - ESETMódulo 07 - Uso Seguro de Medios Informáticos - ESET
Módulo 07 - Uso Seguro de Medios Informáticos - ESET
Jesús Daniel Mayo
 
Privacidad y seguridad en internet
Privacidad y seguridad en internetPrivacidad y seguridad en internet
Privacidad y seguridad en internet
Óscar Ramón
 
Actividad n°5
Actividad n°5Actividad n°5
Actividad n°5Soffiaa Lugo
 
Seguridad informática y de ti
Seguridad informática y de tiSeguridad informática y de ti
Seguridad informática y de ti
Mario Nizama
 
Ppt internet
Ppt internetPpt internet
Ppt internetTrey Sedó
 
Presentacion plagio y seguridad infotmatica
Presentacion plagio y seguridad infotmaticaPresentacion plagio y seguridad infotmatica
Presentacion plagio y seguridad infotmaticasusanadf
 
Presentación de tic
Presentación de ticPresentación de tic
Presentación de tic
fabricioram
 
Azpe informatica consejos navegar seguros por internet
Azpe informatica consejos navegar seguros por internetAzpe informatica consejos navegar seguros por internet
Azpe informatica consejos navegar seguros por internet
Azpe Informatica
 
Manejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbkManejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbk
sergio gonzales
 
Webquest
WebquestWebquest
Webquestxiahoudun
 
La seguridad en las redes
La seguridad en las redesLa seguridad en las redes
La seguridad en las redesrex20111
 
Utilizar internet con seguridad
Utilizar internet con seguridadUtilizar internet con seguridad
Utilizar internet con seguridad
Evelyn López
 
Amenazas en la red y las soluciones
Amenazas en la red y las solucionesAmenazas en la red y las soluciones
Amenazas en la red y las soluciones
Estefani Cianca
 
Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet
Sebastián Mena
 
Seguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevenciónSeguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevención
Sergio Peña
 
Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.Solano YO
 
ANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informeANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informedeko
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.
Marco Martínez
 
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
Henrry Osmar Torres
 
Administración de un sitio web
Administración de un sitio webAdministración de un sitio web
Administración de un sitio web
Darling Vilca Valdez
 
Importancia de la Seguridad Informática
Importancia de la Seguridad InformáticaImportancia de la Seguridad Informática
Importancia de la Seguridad InformáticaTita Mazorra Granja
 
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadorasRamiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
ramirohelmeyer
 
Seguridad en las redes sociales
Seguridad en las redes socialesSeguridad en las redes sociales
Seguridad en las redes sociales
Juliandsb
 
Trabajo de tecnologia power point
Trabajo de tecnologia power pointTrabajo de tecnologia power point
Trabajo de tecnologia power point
sergio gonzales
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
Maria Soledad Ruiz
 
Eduardo rama gonzález resumen
Eduardo rama gonzález resumenEduardo rama gonzález resumen
Eduardo rama gonzález resumenEduardo Rama
 
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers? Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Chamilo Association
 
Developers: Ignorance is... bliss?
Developers: Ignorance is... bliss?Developers: Ignorance is... bliss?
Developers: Ignorance is... bliss?
Cristián Rojas, MSc., CSSLP
 
Producción de material didáctico word e internet
Producción de material didáctico word e internetProducción de material didáctico word e internet
Producción de material didáctico word e internetkmendez
 
Medidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresasMedidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresas
Héctor López
 

Más contenido relacionado

La actualidad más candente

Manejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbkManejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbk
sergio gonzales
 
La seguridad en las redes
La seguridad en las redesLa seguridad en las redes
La seguridad en las redesrex20111
 
Utilizar internet con seguridad
Utilizar internet con seguridadUtilizar internet con seguridad
Utilizar internet con seguridad
Evelyn López
 
Amenazas en la red y las soluciones
Amenazas en la red y las solucionesAmenazas en la red y las soluciones
Amenazas en la red y las soluciones
Estefani Cianca
 
Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet
Sebastián Mena
 
Seguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevenciónSeguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevención
Sergio Peña
 
Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.Solano YO
 
ANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informeANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informedeko
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.
Marco Martínez
 
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
Henrry Osmar Torres
 
Administración de un sitio web
Administración de un sitio webAdministración de un sitio web
Administración de un sitio web
Darling Vilca Valdez
 
Importancia de la Seguridad Informática
Importancia de la Seguridad InformáticaImportancia de la Seguridad Informática
Importancia de la Seguridad InformáticaTita Mazorra Granja
 
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadorasRamiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
ramirohelmeyer
 
Seguridad en las redes sociales
Seguridad en las redes socialesSeguridad en las redes sociales
Seguridad en las redes sociales
Juliandsb
 
Trabajo de tecnologia power point
Trabajo de tecnologia power pointTrabajo de tecnologia power point
Trabajo de tecnologia power point
sergio gonzales
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
Maria Soledad Ruiz
 
Eduardo rama gonzález resumen
Eduardo rama gonzález resumenEduardo rama gonzález resumen
Eduardo rama gonzález resumenEduardo Rama
 

La actualidad más candente (18)

Manejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbkManejo de seguridad de internet dhujfvbk
Manejo de seguridad de internet dhujfvbk
 
Webquest
WebquestWebquest
Webquest
 
La seguridad en las redes
La seguridad en las redesLa seguridad en las redes
La seguridad en las redes
 
Utilizar internet con seguridad
Utilizar internet con seguridadUtilizar internet con seguridad
Utilizar internet con seguridad
 
Amenazas en la red y las soluciones
Amenazas en la red y las solucionesAmenazas en la red y las soluciones
Amenazas en la red y las soluciones
 
Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet Tendencias 2014: El desafío de la privacidad en Internet
Tendencias 2014: El desafío de la privacidad en Internet
 
Seguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevenciónSeguridad, privacidad y medidas de prevención
Seguridad, privacidad y medidas de prevención
 
Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.Deapositivas juana vásquez solano.
Deapositivas juana vásquez solano.
 
ANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informeANALISIS DE VIDEOS- informe
ANALISIS DE VIDEOS- informe
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.
 
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
La importancia de la Seguridad Informática en los Usuarios de la Región Lamba...
 
Administración de un sitio web
Administración de un sitio webAdministración de un sitio web
Administración de un sitio web
 
Importancia de la Seguridad Informática
Importancia de la Seguridad InformáticaImportancia de la Seguridad Informática
Importancia de la Seguridad Informática
 
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadorasRamiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
Ramiro Helmeyer- Cómo mantener la seguridad informática en nuestras computadoras
 
Seguridad en las redes sociales
Seguridad en las redes socialesSeguridad en las redes sociales
Seguridad en las redes sociales
 
Trabajo de tecnologia power point
Trabajo de tecnologia power pointTrabajo de tecnologia power point
Trabajo de tecnologia power point
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 
Eduardo rama gonzález resumen
Eduardo rama gonzález resumenEduardo rama gonzález resumen
Eduardo rama gonzález resumen
 

Similar a Medidas de seguridad en Joomla!

Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers? Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Chamilo Association
 
Developers: Ignorance is... bliss?
Developers: Ignorance is... bliss?Developers: Ignorance is... bliss?
Developers: Ignorance is... bliss?
Cristián Rojas, MSc., CSSLP
 
Producción de material didáctico word e internet
Producción de material didáctico word e internetProducción de material didáctico word e internet
Producción de material didáctico word e internetkmendez
 
Medidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresasMedidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresas
Héctor López
 
Base de la infraestructura tecnica y proteccion de activos de informacion
Base de la infraestructura tecnica y proteccion de activos de informacionBase de la infraestructura tecnica y proteccion de activos de informacion
Base de la infraestructura tecnica y proteccion de activos de informacion
Maestros en Linea
 
Isec presentacion agesic_2009_martin_vila_julio_balderrama
Isec presentacion agesic_2009_martin_vila_julio_balderramaIsec presentacion agesic_2009_martin_vila_julio_balderrama
Isec presentacion agesic_2009_martin_vila_julio_balderrama
Carlos Montañez
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la Informacion
Bibliotic
 
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...
jean918
 
Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"
Alonso Caballero
 
Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3
Fernando Redondo Ramírez
 
Gestión de seguridad en tus proyectos Joomla!
Gestión de seguridad en tus proyectos Joomla!Gestión de seguridad en tus proyectos Joomla!
Gestión de seguridad en tus proyectos Joomla!Joomla Valencia
 
Cyberoam UTM - aTICser
Cyberoam UTM - aTICserCyberoam UTM - aTICser
Cyberoam UTM - aTICser
ATICSER STI
 
Test de intrusion
Test de intrusionTest de intrusion
Test de intrusion
Jesús Moreno León
 
Ayuda Web Seguridad Romero Gt
Ayuda Web Seguridad Romero GtAyuda Web Seguridad Romero Gt
Ayuda Web Seguridad Romero Gt
Mauricio Romero
 
Seguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de SistemasSeguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de Sistemas
Arturo Hoffstadt
 
Cuadro comparativo de navegadores
Cuadro comparativo de navegadoresCuadro comparativo de navegadores
Cuadro comparativo de navegadores
cablog25
 
Seguridad En Base De Datos
Seguridad En Base De DatosSeguridad En Base De Datos
Seguridad En Base De Datosguestb40a1b0
 
Seguridad En Base De Datos
Seguridad En Base De DatosSeguridad En Base De Datos
Seguridad En Base De DatosWilliam Suárez
 

Similar a Medidas de seguridad en Joomla! (20)

Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers? Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
Day 3: ¿Tu campus virtual es seguro? ¿Cómo ir un paso adelante de los hackers?
 
Developers: Ignorance is... bliss?
Developers: Ignorance is... bliss?Developers: Ignorance is... bliss?
Developers: Ignorance is... bliss?
 
Producción de material didáctico word e internet
Producción de material didáctico word e internetProducción de material didáctico word e internet
Producción de material didáctico word e internet
 
Medidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresasMedidas básicas de seguridad informática para empresas
Medidas básicas de seguridad informática para empresas
 
Base de la infraestructura tecnica y proteccion de activos de informacion
Base de la infraestructura tecnica y proteccion de activos de informacionBase de la infraestructura tecnica y proteccion de activos de informacion
Base de la infraestructura tecnica y proteccion de activos de informacion
 
Isec presentacion agesic_2009_martin_vila_julio_balderrama
Isec presentacion agesic_2009_martin_vila_julio_balderramaIsec presentacion agesic_2009_martin_vila_julio_balderrama
Isec presentacion agesic_2009_martin_vila_julio_balderrama
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la Informacion
 
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...
Aspectos éticos y_legales_asociados_a_la_información_digital_seguridad_de_la_...
 
Isec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivoIsec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivo
 
Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"
 
Taller 3
Taller 3Taller 3
Taller 3
 
Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3
 
Gestión de seguridad en tus proyectos Joomla!
Gestión de seguridad en tus proyectos Joomla!Gestión de seguridad en tus proyectos Joomla!
Gestión de seguridad en tus proyectos Joomla!
 
Cyberoam UTM - aTICser
Cyberoam UTM - aTICserCyberoam UTM - aTICser
Cyberoam UTM - aTICser
 
Test de intrusion
Test de intrusionTest de intrusion
Test de intrusion
 
Ayuda Web Seguridad Romero Gt
Ayuda Web Seguridad Romero GtAyuda Web Seguridad Romero Gt
Ayuda Web Seguridad Romero Gt
 
Seguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de SistemasSeguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de Sistemas
 
Cuadro comparativo de navegadores
Cuadro comparativo de navegadoresCuadro comparativo de navegadores
Cuadro comparativo de navegadores
 
Seguridad En Base De Datos
Seguridad En Base De DatosSeguridad En Base De Datos
Seguridad En Base De Datos
 
Seguridad En Base De Datos
Seguridad En Base De DatosSeguridad En Base De Datos
Seguridad En Base De Datos
 

Más de joomlaes

Creando aplicaciones modernas con Joomla! y Vue.js - Roberto Segura
Creando aplicaciones modernas con Joomla! y Vue.js - Roberto SeguraCreando aplicaciones modernas con Joomla! y Vue.js - Roberto Segura
Creando aplicaciones modernas con Joomla! y Vue.js - Roberto Segura
joomlaes
 
Joomla! 4x4 - Josean Telleria
Joomla! 4x4 - Josean TelleriaJoomla! 4x4 - Josean Telleria
Joomla! 4x4 - Josean Telleria
joomlaes
 
En seguridad, todo cuenta - Jose Antonio Luque
En seguridad, todo cuenta - Jose Antonio Luque En seguridad, todo cuenta - Jose Antonio Luque
En seguridad, todo cuenta - Jose Antonio Luque
joomlaes
 
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...
joomlaes
 
Accesibilidad web - Creando webs para todos - Pablo Aria
Accesibilidad web - Creando webs para todos - Pablo Aria Accesibilidad web - Creando webs para todos - Pablo Aria
Accesibilidad web - Creando webs para todos - Pablo Aria
joomlaes
 
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal SánchezBúsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
joomlaes
 
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara
joomlaes
 
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...
joomlaes
 
Power SEO para Joomla!
Power SEO para Joomla!Power SEO para Joomla!
Power SEO para Joomla!
joomlaes
 
Esta herramienta ¡Me pone!
Esta herramienta ¡Me pone! Esta herramienta ¡Me pone!
Esta herramienta ¡Me pone!
joomlaes
 
Software libre en una web abierta
Software libre en una web abierta Software libre en una web abierta
Software libre en una web abierta
joomlaes
 
Ingresos pasivos y olvídate de los clientes
Ingresos pasivos y olvídate de los clientes Ingresos pasivos y olvídate de los clientes
Ingresos pasivos y olvídate de los clientes
joomlaes
 
Bienvenida + Introducción a Joomla!
Bienvenida + Introducción a Joomla! Bienvenida + Introducción a Joomla!
Bienvenida + Introducción a Joomla!
joomlaes
 
Notas sobre tests de aceptación en Joomla!
Notas sobre tests de aceptación en Joomla!Notas sobre tests de aceptación en Joomla!
Notas sobre tests de aceptación en Joomla!
joomlaes
 
Campos personalizados en Joomla!
Campos personalizados en Joomla! Campos personalizados en Joomla!
Campos personalizados en Joomla!
joomlaes
 
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...
joomlaes
 

Más de joomlaes (16)

Creando aplicaciones modernas con Joomla! y Vue.js - Roberto Segura
Creando aplicaciones modernas con Joomla! y Vue.js - Roberto SeguraCreando aplicaciones modernas con Joomla! y Vue.js - Roberto Segura
Creando aplicaciones modernas con Joomla! y Vue.js - Roberto Segura
 
Joomla! 4x4 - Josean Telleria
Joomla! 4x4 - Josean TelleriaJoomla! 4x4 - Josean Telleria
Joomla! 4x4 - Josean Telleria
 
En seguridad, todo cuenta - Jose Antonio Luque
En seguridad, todo cuenta - Jose Antonio Luque En seguridad, todo cuenta - Jose Antonio Luque
En seguridad, todo cuenta - Jose Antonio Luque
 
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...
Convierte tu Joomla! a estático, haciéndola inhackeable y ultrarrápida - Javi...
 
Accesibilidad web - Creando webs para todos - Pablo Aria
Accesibilidad web - Creando webs para todos - Pablo Aria Accesibilidad web - Creando webs para todos - Pablo Aria
Accesibilidad web - Creando webs para todos - Pablo Aria
 
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal SánchezBúsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
 
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara
Joomla: "Jaque Mate" - Andrea Gentil y Carlos Cámara
 
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...
JoomlaES, el portal comunitario sobre Joomla! en español - JuanKa Díaz e Isid...
 
Power SEO para Joomla!
Power SEO para Joomla!Power SEO para Joomla!
Power SEO para Joomla!
 
Esta herramienta ¡Me pone!
Esta herramienta ¡Me pone! Esta herramienta ¡Me pone!
Esta herramienta ¡Me pone!
 
Software libre en una web abierta
Software libre en una web abierta Software libre en una web abierta
Software libre en una web abierta
 
Ingresos pasivos y olvídate de los clientes
Ingresos pasivos y olvídate de los clientes Ingresos pasivos y olvídate de los clientes
Ingresos pasivos y olvídate de los clientes
 
Bienvenida + Introducción a Joomla!
Bienvenida + Introducción a Joomla! Bienvenida + Introducción a Joomla!
Bienvenida + Introducción a Joomla!
 
Notas sobre tests de aceptación en Joomla!
Notas sobre tests de aceptación en Joomla!Notas sobre tests de aceptación en Joomla!
Notas sobre tests de aceptación en Joomla!
 
Campos personalizados en Joomla!
Campos personalizados en Joomla! Campos personalizados en Joomla!
Campos personalizados en Joomla!
 
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...
Crear plantillas personalizadas para joomla joomla day madrid 2017 - 03-05-...
 

Último

PC-04-DISEÑOS DE PITS Y STOPES DE UNA MINA A TAJO ABIERTO.pdf
PC-04-DISEÑOS DE PITS Y STOPES DE UNA MINA A TAJO ABIERTO.pdfPC-04-DISEÑOS DE PITS Y STOPES DE UNA MINA A TAJO ABIERTO.pdf
PC-04-DISEÑOS DE PITS Y STOPES DE UNA MINA A TAJO ABIERTO.pdf
JhenryHuisa1
 
Tango-Gestion-Delta2.pdf...para aprender
Tango-Gestion-Delta2.pdf...para aprenderTango-Gestion-Delta2.pdf...para aprender
Tango-Gestion-Delta2.pdf...para aprender
AgostinaZarate
 
Introducción_a_las_APIs_y_Desarrollo_Back-end-Abbie Dominguez Girondo.pdf
Introducción_a_las_APIs_y_Desarrollo_Back-end-Abbie Dominguez Girondo.pdfIntroducción_a_las_APIs_y_Desarrollo_Back-end-Abbie Dominguez Girondo.pdf
Introducción_a_las_APIs_y_Desarrollo_Back-end-Abbie Dominguez Girondo.pdf
AbbieDominguezGirond
 
TECLADO ERGONÓMICO Y PANTALLAS TACTILES.pptx
TECLADO ERGONÓMICO Y PANTALLAS TACTILES.pptxTECLADO ERGONÓMICO Y PANTALLAS TACTILES.pptx
TECLADO ERGONÓMICO Y PANTALLAS TACTILES.pptx
KatiuskaDominguez2
 
CONCEPTOS DE PROGRAMACION CUALQUIER LENGUAJE
CONCEPTOS DE PROGRAMACION CUALQUIER LENGUAJECONCEPTOS DE PROGRAMACION CUALQUIER LENGUAJE
CONCEPTOS DE PROGRAMACION CUALQUIER LENGUAJE
SamuelGampley
 
Arquitectura de Sistema de Reservaciones
Arquitectura de Sistema de ReservacionesArquitectura de Sistema de Reservaciones
Arquitectura de Sistema de Reservaciones
AlanL15
 

Último (6)

PC-04-DISEÑOS DE PITS Y STOPES DE UNA MINA A TAJO ABIERTO.pdf
PC-04-DISEÑOS DE PITS Y STOPES DE UNA MINA A TAJO ABIERTO.pdfPC-04-DISEÑOS DE PITS Y STOPES DE UNA MINA A TAJO ABIERTO.pdf
PC-04-DISEÑOS DE PITS Y STOPES DE UNA MINA A TAJO ABIERTO.pdf
 
Tango-Gestion-Delta2.pdf...para aprender
Tango-Gestion-Delta2.pdf...para aprenderTango-Gestion-Delta2.pdf...para aprender
Tango-Gestion-Delta2.pdf...para aprender
 
Introducción_a_las_APIs_y_Desarrollo_Back-end-Abbie Dominguez Girondo.pdf
Introducción_a_las_APIs_y_Desarrollo_Back-end-Abbie Dominguez Girondo.pdfIntroducción_a_las_APIs_y_Desarrollo_Back-end-Abbie Dominguez Girondo.pdf
Introducción_a_las_APIs_y_Desarrollo_Back-end-Abbie Dominguez Girondo.pdf
 
TECLADO ERGONÓMICO Y PANTALLAS TACTILES.pptx
TECLADO ERGONÓMICO Y PANTALLAS TACTILES.pptxTECLADO ERGONÓMICO Y PANTALLAS TACTILES.pptx
TECLADO ERGONÓMICO Y PANTALLAS TACTILES.pptx
 
CONCEPTOS DE PROGRAMACION CUALQUIER LENGUAJE
CONCEPTOS DE PROGRAMACION CUALQUIER LENGUAJECONCEPTOS DE PROGRAMACION CUALQUIER LENGUAJE
CONCEPTOS DE PROGRAMACION CUALQUIER LENGUAJE
 
Arquitectura de Sistema de Reservaciones
Arquitectura de Sistema de ReservacionesArquitectura de Sistema de Reservaciones
Arquitectura de Sistema de Reservaciones
 

Medidas de seguridad en Joomla!

  • 1. #jdmad18 Medidas de seguridad en Joomla! José Antonio Luque
  • 2. HOLA! soy... José Antonio Luque Creador de las extensiones para Joomla! Securitycheck Extensions
  • 3. Mecanismos de seguridad en Joomla »Segundo factor de autenticación
  • 4. Mecanismos de seguridad en Joomla »Segundo factor de autenticación − Algo que sabes − Algo que tienes − Algo muy personal
  • 5. Mecanismos de seguridad en Joomla »Segundo factor de autenticación − Ventajas ● El mayor peligro de usar sólo una contraseña reside en el hecho de que una vez comprometida se tiene acceso a la totalidad de la información. Con el 2FA si esto pasa el ciberdelincuente necesitará un paso más para completar el proceso.
  • 6. Mecanismos de seguridad en Joomla »Archivos .htaccess
  • 7. Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● Content-Security-Policy − https://content-security-policy.com/
  • 8. Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● X-Content-Type-Options − Si enviamos la cabecera X-Content-Type-Options en la respuesta con el valor “nosniff”, los navegadores no cargan las hojas de estilos, ni los scripts (Javascript), cuyo Mime-type no sea el adecuado.
  • 9. Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● X-Frame-Options − Esta cabecera obliga a los navegadores que la implementen a comprobar ciertos requisitos antes de renderizar un objeto <iframe>, <frame> u <object> a partir de una determinada URL.
  • 10. ¿Por qué no actualizamos Joomla? »Implementaciones personalizadas »Problemas compatibilidad versiones anteriores »Falta personal para acometer la tarea
  • 11. Vulnerabilidades »Core → Recibimos un correo »Terceros → Chequear la VEL
  • 13. ¿Cómo evitar estos problemas? »Actualizar, actualizar, actualizar... »Desinstalando todo lo que no usemos »Usar algún WAF como Securitycheck Pro
  • 14. ¡GRACIAS A TODOS! ¿ALGUNA PREGUNTA? Puedes encontrarme en: » https://securitycheck.protegetuordenador.com » contacto@protegetuordenador.com