Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Medidas de seguridad en Joomla!

Nos centraremos en explicar algunas medidas de seguridad que Joomla incorpora por defecto y que hacen nuestra web más segura sin necesidad de extensiones de terceros. Además, mostraremos ejemplos de ataques para que sepáis cómo protegeros y explicaremos medidas complementarias para alcanzar un nivel de seguridad adecuado en vuestra web.

  • Be the first to comment

  • Be the first to like this

Medidas de seguridad en Joomla!

  1. 1. #jdmad18 Medidas de seguridad en Joomla! José Antonio Luque
  2. 2. HOLA! soy... José Antonio Luque Creador de las extensiones para Joomla! Securitycheck Extensions
  3. 3. Mecanismos de seguridad en Joomla »Segundo factor de autenticación
  4. 4. Mecanismos de seguridad en Joomla »Segundo factor de autenticación − Algo que sabes − Algo que tienes − Algo muy personal
  5. 5. Mecanismos de seguridad en Joomla »Segundo factor de autenticación − Ventajas ● El mayor peligro de usar sólo una contraseña reside en el hecho de que una vez comprometida se tiene acceso a la totalidad de la información. Con el 2FA si esto pasa el ciberdelincuente necesitará un paso más para completar el proceso.
  6. 6. Mecanismos de seguridad en Joomla »Archivos .htaccess
  7. 7. Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● Content-Security-Policy − https://content-security-policy.com/
  8. 8. Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● X-Content-Type-Options − Si enviamos la cabecera X-Content-Type-Options en la respuesta con el valor “nosniff”, los navegadores no cargan las hojas de estilos, ni los scripts (Javascript), cuyo Mime-type no sea el adecuado.
  9. 9. Mecanismos de seguridad en Joomla »Archivos .htaccess − Cabeceras HTTP ● X-Frame-Options − Esta cabecera obliga a los navegadores que la implementen a comprobar ciertos requisitos antes de renderizar un objeto <iframe>, <frame> u <object> a partir de una determinada URL.
  10. 10. ¿Por qué no actualizamos Joomla? »Implementaciones personalizadas »Problemas compatibilidad versiones anteriores »Falta personal para acometer la tarea
  11. 11. Vulnerabilidades »Core → Recibimos un correo »Terceros → Chequear la VEL
  12. 12. Vulnerabilidades de terceros
  13. 13. ¿Cómo evitar estos problemas? »Actualizar, actualizar, actualizar... »Desinstalando todo lo que no usemos »Usar algún WAF como Securitycheck Pro
  14. 14. ¡GRACIAS A TODOS! ¿ALGUNA PREGUNTA? Puedes encontrarme en: » https://securitycheck.protegetuordenador.com » contacto@protegetuordenador.com
  15. 15. PATROCINADORES

×