Cambia el nombre de tu Super-Administrador (JOOMLA SEGURIDAD)

Algunos hostings permiten hacerlo durante la instalación de Joomla pero si no, la primera medida de seguridad en un sitio debería ser cambiar el nombre de usuario admin que ya viene configurado por defecto como super-administrador (Si nuestra seguridad depende de una combinación nombre/clave dejar esa combinación como admin/clave reduce dicha seguridad a la mitad)

Comprime/Descomprime desde el Administrador de Archivos

Seguramente tienes algún tipo de panel de control implementado en tu servidor. De hecho, los proveedores comerciales de hosting sólo te dan acceso a la administración del servidor web a través del mismo por razones de seguridad. Ahora, entre sus opciones probablemente hay un administrador de archivos o 'file manager'. Busca en la barra de herramientas de tu administrador de archivos si hay un botón de 'comprimir/descomprimir archivo' o algo parecido. Si existe, ese botón es tu mejor amigo a la hora de hacer migraciones o querer subir múltiples archivos ¿Por qué? Hay un detalle sobre el FTP que mucha gente ignora: cada vez que se sube un archivo, el cliente FTP (el programita con el que te conectas vía FTP a tu servidor) envía un -ls al servidor, o sea que pide una lista de todos los archivos de la carpeta para asegurarse que el último archivo fue subido correctamente, eso significa que si subes 100 archivos, habrá además 100 consultas de listar todos los archivos, nuevos y viejos, lo cual puede fácilmente duplicar el tiempo de subida si se trabaja con archivos pequeños como fotos o archivos html. En cambio, es más rápido comprimir todos los archivos en un sólo .zip, subir ese único archivo comprimido a la ubicación respectiva y usar el administrador de archivos para descomprimirlo, evitando así cientos de consultas -ls. También permite subir estructuras enteras de directorios lo cual es otro importante ahorro de tiempo.

Tutorial en video: FTP usando archivos comprimidos

Recupera artículos perdidos con el caché de Google

Sin importar cuál sea el CMS de tu preferencia, lo más seguro es que te hayas acostumbrado a trabajar en la nube: Entrar en una página de administración, escribir directamente en la base de datos y aplastar un botón para publicarlo todo pero ¿qué pasa si borras por error un contenido del cuál sólo existía la versión en línea? Dificilmente el soporte del hosting te facilitará una copia anterior de tu BD pero si el cambio es reciente hay una forma más sencilla de recuperar textos perdidos: Haz una búsqueda del artículo deseado en Google (hay muchas formas de refinar la búsqueda para dar con el artículo deseado: Escribir directamente el título del artículo o utilizar el modificador site:URLDELSITIO por ejemplo) y luego abres el link que dice 'En caché' para ver una copia anterior que con suerte tendrá todavía el texto deseado.

El caché dura hasta la próxima vez que google indexa el sitio lo cual depende a su vez de la antigüedad, popularidad y frecuencia con que se actualize el sitio en cuestión aunque con la llegada de CAFFEINE de Google es probable que las copias del caché duren mucho menos.

Desactiva las extensiones que no estás usando (JOOMLA SEGURIDAD - PERFORMANCE)

La última vulnerabilidad de Joomla que finalmente condujo al desarrollo de la versión 1.5.18 utilizaba usuarios del front-end para enviar código malicioso a las páginas de administración así que los sitios que tenían un solo administrador y no daban contenidos registrados se hubieran podido proteger simplemente con quitar la caja de login y deshabilitar la capacidad de auto-registro. Claro, es difícil predecir que exploits o ataques aparecerán el día de mañana, pero la moraleja es que mientras menos extensiones estén activas hay menos posibilidades de tener un hueco de seguridad que haya sido desconocido en la fecha de su lanzamiento.

Esto es doblemente cierto cuando se trata de extensiones desarrolladas por terceros. Si instalaste una extensión para probarla y al final decidiste no usarla, desinstálala, por favor.

Compra un buen web hosting

En mi experiencia, más del 60% de los problemas en Joomla que he visto se deben a problemas con el hosting. Si tu sitio web:

• No deja instalar extensiones
• No sube imágenes con el media manager
• No deja cambiar la configuración global
• Cualquier problema con operaciones que impliquen escribir/guardar archivos, como modificar un tempalte en línea.

Es probablemente una mala configuración de FTP o un problema de permisos. El primer problema se puede arreglar aunque es difícil pero para lo segundo se necesitan permisos de root o por lo menos superiores al usuario web que maneja nuestro panel de control. La solución más simple: NO CONTRATAR HOSTINGS DE MALA CALIDAD. Hay muchas formas de saber si joomla trabajará sin problemas en el servidor de una determinada compañía de hosting: Hay muchos foros dedicados a problemas con servidores , la vieja recomendación boca-oído aún sirve o se puede pedir un período de prueba para hacer todas las pruebas respectivas.

BONUS TRACK

Desde L.A. @zuno nos cuenta que tuvo problemas editando el CSS de una página para que se vea bien en IE (que raro, ¿no?) y tras mucho trabajo al final descubrió que a IE NO LE GUSTAN LOS NOMBRES DE CLASE TERMINADOS EN NÚMERO!!! En este caso, es más fácil tomar el consejo que comprobarlo