Los siguientes pasos nos permiten securizar un sitio web basado en Joomla.
1.Mantener Joomla, sus extensiones, plugins, módulos y plantillas actualizados.
2. Eliminar extensiones y temas innecesarios.
3. Usar un nombre de usuario y una contraseña seguros.
4. Deshabilitar el registro de usuarios, si tu portal no es para una comunidad.
5. Incluir un Captcha en todos los formularios.
6. Hacer copias de seguridad de forma habitual. Se pueden realizar desde el panel de control de Plesk o utilizando una extensión de Joomla.
7. Instalar extensiones de seguridad como:
Brute Force Stop, para prevenir ataques de fuerza bruta.
Admin Exile, permite modificar la página de inicio de administración.
Admin Tools, para modificar permisos en ficheros y directorios.
Akeeba Backup.
Marco’s SQL Injection, para la prevención de este tipo de ataques.
RSFirewall (de pago, recomendable para webs institucionales).
Extensiones de doble factor de autenticación.
9. Utilizar HTTPS, realizando la instalación del certificado digital desde el panel de control de Plesk.
10. Configurar correctamente el archivo configuration.php.
Asegúrate de que el archivo `configuration.php` esté configurado de manera segura. Verifica los permisos y elimina cualquier información confidencial.