Blog de Hosting

Plantilla para Joomla Gratis, Gym 2.0, diseño Joomla para Gimnasios, Escuelas deportivas, Centros deportivos, portal web deportivo, Periodico online.

Banner superior de 1000 px, menu, amplia zona de contenidos lado izquierdo y sidebar lado derecho, este tema para joomla acepta widgets y plugins por lo que podrás adaptarlo facilmente a tus necesidades a traves del panel de administración del propio sistema CMS Joomla. Read the rest of this entry »

En el artículo de hoy, queremos indicar una serie de pautas importantes a la hora de asegurar una instalación de joomla para evitar en la medida de lo posible los ataques que los hackers realizan a este conocido CMS.

Nuestro agradecimiento a Miguel Angel de Castro Director de Informática Nova Almeria, experto en seguridad informatica y desarrollador Joomla por compartir con nosotros este estupendo articulo sobre seguridad en sistemas Joomla.

1. Los permisos de directorios y archivos deben ser los siguientes:

- Todos los archivos de nuestra instalación de joomla deben tener permisos 644 - Todas las carpetas deben tener permisos 755

- Con los permisos de las carpetas de nuestro servidor (en el caso de ser un servidor dedicado) debemos  tener especial atención, ya que tanto los archivos de logs de apache, como cualquier otro log, asi como cualquier archivo susceptible de ser inyectado con código php no deben ser accesibles desde el exterior.

Para cierto tipo de ataques tipo LFI, el atacante realizará inyecciones como la siguiente:  “../../../../../../../../../../../../../../../proc/self/environ\0″ que como vemos trata de acceder a directorios sensibles de sistema. Asi que la seguridad de nuestro Joomla parte por una buena  configuración de permisos de carpetas y archivos.

2. Para los que tenéis un servidor dedicado,los archivos php.ini y httpd.conf que se ocupan de la configuración tanto de php como del servidor Apache respectivamente, deben estar configurados de forma correcta, para evitar sorpresas. Contando con una buena empresa de hosting en nuestro caso Host-Fusion, este apartado se supone que no deberá preocuparle, ya que los adminisrtadores de dichos hosting hoy por hoy son conscientes del peligro real que supone una mala configuración.

3. Una vez que nuestro entorno de servidor, carpetas y archivos tienen una configuración correcta, podemos acceder a nuestro joomla para tratar de mejorar su seguridad. Para ello tenemos que tener presentes dos aspectos:

- Nuestro CMS Joomla esta sometido a una continua revisión y actualización de versiones, en las cuales se solventan problemas de funcionamiento y seguridad, por lo que es de VITAL importancia mantener nuestro CMS Joomla actualizado. Actualmente la última versión es la 1.5.18.

- El otro aspecto fundamental para evitar sobresaltos, sera actualizar también diferentes componentes, módulos y plugins que tengamos instalados en nuestro CMS Joomla, ya que estos al igual que el CMS se revisan y actualizan para solventar problemas de seguridad o funcionamiento. Esta suele ser la principal brecha de ataque para quienes se dedican a hackear páginas web.

4. Antes de instalar un nuevo componeente, extensión o módulo, debemos comprobar que este no tenga ya una vulnerabilidad conocida. Para ello, podemos consultar varias páginas especializadas como la nuestra www.informaticanova.com para introducir el nombre del componente en el buscador de la página y ver si se ha publicado algún aviso de seguridad y exploit sobre el mismo.

5. Finalmente, queremos mostrar un plugin para joomla bastante interesante y gratuito, que nos aportará un filtro previo de seguridad, que se ocupará de parar los ataques basados en SQL injection y los ataques basados en RFI y LFI. Este módulo System – Marco’s SQL Injection – LFI Interceptor , que puede descargarse de forma gratuita del siguiente enlace:http://extensions.joomla.org/images/jed/btn_download.png

Este plugin nos permitirá:

* Filtrado de peticiones  POST, GET,REQUEST y bloqueo de SQL injection / LFI * NNotifica via  e-mail las alertas que se generan. * También ofrece protección contra vulnerabilidades conocidas de estensiones de terceros instaladas en nuestro joomla. * Permite también incluir una lista blanca de componentes a nuestra elección.

Los mensajes de correo electrónico que envia son de la forma:

** Local File Inclusion [GET:controller] => ../../../../../../../../../../../../../../../proc/self/environ\0 ** Local File Inclusion [REQUEST:controller] => ../../../../../../../../../../../../../../../proc/self/environ\0

**PAGE / SERVER INFO

*REMOTE_ADDR : 121.141.203.10

*HTTP_USER_AGENT : libwww-perl/5.79

*REQUEST_METHOD : GET

*QUERY_STRING : option=com_bca-rss-syndicator&controller=../../../../../../../../../../../../../../../proc/self/environ%00

** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP -[option] => com_bca-rss-syndicator -[controller] => proc/self/environ\0

*$_POST DUMP

*$_COOKIE DUMP

*$_REQUEST DUMP -[option] => com_bca-rss-syndicator -[controller] => proc/self/environ\0

Como puede apreciarse nos da información sobre el tipo de ataque, de petición, ip desde donde realizan el ataque y sobre que componente están atacando.

Es un sencillo y util plugin como puede verse que nos evitará mas de un susto.

Esperando haber aclarado algunas ideas y aportando algo mas de seguridad a nuestras instalaciones joomla, nos despedimos, recordando que este es un mundo cambiante y que hay que mantenerse actualizado e informado para no caigamos en un ataque. Podeis manteneros informados en nuestra web en la sección de noticias y suscribiros tambien a nuestro boletin o RSS.

Autor: Miguel Angel de Castro

Web: www.informaticanova.com

Recomendamos :

• Doraemon, web oficial Doraemon.
• Brando & Co, Camisas Italianas.
• Shin Chan, Shin Chan web oficial.
• BM2000, Mueble juvenil.
• Hebisa, Escantonadoras, laser fibra optica.
• FaceBox, Tienda de muebles online.
• EsportsArin, Tienda de deportes y Futbol total.
• Tamarindos, alquiler de apartamentos en peniscola.
• Nova informatica, tienda de informatica online.
• Dominios Gratis, dominio gratis
• Host-Fusion, HOSTING

Quieres ver tu link aqui ?

Si te parece interesante este post, no dudes en compartirlo Gracias por tu apoyo.

Nueva Plantilla para Joomla Aula 2.0, en colores y tonalidades azules, estupenda plantilla corporativa para lucir tu portal online, doble columna con contenidos en el centro, banner superior con menu horizontal.

Disponible para descarga, modificación, distribución y uso, única condición respetar los titulos de credito

Descargar Plantilla Joomla Aula 2.0

Si además de  plantillas web,  Joomla, WordPress, Drupal,  estas buscando donde alojar tu página web, Host-Fusion te lo pone muy facil, tenemos a tu disposicion varios Planes de Hosting y Packs Especiales para Hosting WordPress y Hosting Joomla , Dominio Gratis !! y Fantastico de Luxe incluido, para instalar wordpress, Joomla, Drupal, Ocommerce y mas de 40 scripts en dos clics.

Host-Fusion.Com es Todo lo que necesitas para estar en Internet !!

Recomendamos :

• Doraemon, web oficial Doraemon.
• Brando & Co, Camisas Italianas.
• Shin Chan, Shin Chan web oficial.
• BM2000, Mueble juvenil.
• Hebisa, Escantonadoras, laser fibra optica.
• FaceBox, Tienda de muebles online.
• EsportsArin, Tienda de deportes y Futbol total.
• Tamarindos, alquiler de apartamentos en peniscola.
• Nova informatica, tienda de informatica online.
• Dominios Gratis, dominio gratis
• Host-Fusion, HOSTING

Quieres ver tu link aqui ?

Si te parece interesante este post, no dudes en compartirlo Gracias por tu apoyo.

Papirus 2.o ahora en version Joomla tal y como me lo han solicitado, hoy mismo lo teneis, queda tan elegante o mas que en wordpress, muy contentos con el numero de descargas de la version wordpress, esperamos ver que pasa con la version Joomla .

De todas formas, queda a vuestra disposición para descarga, modificación, distribución y uso, incluye todos los archivos.

Descargar Plantilla Joomla gratis Papirus 2.0

Rapidamente informar que hemos abierto una nueva página en Facebook, donde iremos publicando e interactuando con el personal Página Oficial Facebook Host-Fusion a vuestra disposición.

Y que tambien y a través de Selección Especial hemos incorporado dos nuevos blogs temáticos, blog no oficiales pero autorizados de los simpáticos y conocidos personajes Doraemon y Shin Chan

Os invito a visitarnos en :

• Blog Doraemon.
• Blog Shin Chan.

No paramos .

Recomendamos :

• Brando & Co, Camisas Italianas.
• BM2000, Mueble juvenil.
• Hebisa, Escantonadoras, laser fibra optica.
• FaceBox, Tienda de muebles online.
• EsportsArin, Tienda de deportes y Futbol total.
• Tamarindos, alquiler de apartamentos en peniscola.
• Autos andalucia Cordoba, Alquiler de coches con conductor Cordoba.
• Nova informatica, tienda de informatica online.
• Dominios Gratis, dominio gratis
• Host-Fusion, HOSTING

Quieres ver tu link aqui ?

Tokyo 2.0 es una plantilla para Joomla y Joomla 1.5, hacia tiempo que no publicaba una, asi que me he decidido por este diseño en tonos marrones y grises, para una plantilla tradicional, con banner superior, blog y noticias en zona derecha y sidebar con menu desplegable en zona izquierda.

Practicamente transparente y con fondo motivo stores japoneses, imagen de fondo Zen,  para darle un toque Asiatico.

Disponible para descarga, distribucion, modificacion y uso.

La descarga se producira en una ventana aparte, el archivo es un rar con la plantilla a instalar en tu Joomla..

Recomendamos :

• Brando & Co, Camisas Italianas.
• BM2000, Mueble juvenil.
• Hebisa, Escantonadoras, laser fibra optica.
• FaceBox, Tienda de muebles online.
• EsportsArin, Tienda de deportes y Futbol total.
• Tamarindos, alquiler de apartamentos en peniscola.
• Autos andalucia Cordoba, Alquiler de coches con conductor Cordoba.
• Nova informatica, tienda de informatica online.
• Dominios Gratis, dominio gratis
• Host-Fusion, HOSTING

Quieres ver tu link aqui ?

Comenzamos la semana con creatividad, nueva Plantilla para Joomla, Staff 1.0. Joomla es uno de los CMS mas populares y utilizados hoy en dia en internet, tanto por noveles como por los desarrolladores mas avanzados.

Verdes y tonalidades cafe para este nuevo tema, banner superior, titulos en blanco, doble columna con blog central, footer con RSS, listo y preparado para descargar e instalar desde tu administracion.

DESCARGAR PLANTILLA JOOMLA | STAFF 1.0

Durante este fin de semana pasado del 27 de noviembre al 29 de noviembre ofrecimos la Promocion Sorpresa #findeloco exclusiva para todos nuestros suscriptores

La promocion constaba de 10 Packs de Hosting de 1 Giga con dominio incluido por el exclusivo precio de 50 €

Exactamente la Promocion Sorpresa consistia en:

• 1 Dominio Gratis, registrado a tu nombre.
• 1 Gb de espacio
• 15 Gb de transferencia mensual
• Panel de control Cpanel/Rvskin
• Subdominios ilimitados
• Bases de datos ilimitadas
• Cuentas de correo ilimitadas
• Fantastico de Luxe
• Template Express
• RvsiteBuilder constructor web

Con lo ultimo para programacion y desarrollo:

• Servidor Linux
• Php 5
• Apache 2
• MySQL 5
• CGI
• Rubi on Rails
• Flash
• Streaming

Servidores especialmente configurados para WordPress, Joomla
Oscommerce, Drupal, Phbb, SMF...

Solo 10 Packs en el #findeloco disponibles, no lo dejes para el
ultimo dia.

/_/_/_/_/_/_/_/_/_/_/_/_/_/

Precio Final 50 euros

/_/_/_/_/_/_/_/_/_/_/_/_/_/

Un gran Pack verdad ? la promocion no llego al Domingo se agoto el sabado por la tarde, muchas gracias por la confianza en nuestros servicios y productos.

Vamos a seguir esta linea de Promociones Sorpresas, por lo cual, si estas interesado te recomiendo te registres en nuestro boletin, ese que tienes al lado derecho, tu nombre y tu email, no es necesario que pongas tu apellidos.

Ademas de recibir un aviso como este, tambien recibiras un email cada vez que publicamos un plantilla gratis en nuestro blog, plantillas para wordpress y joomla

No enviamos spam y siempre te podras borrar de nuestra lista de suscriptores .::GARANTIZADO::.

No vemos en el proximo post

Es el turno de una nueva Plantilla Joomla 1.5 Gratis, Gold 1.0, diseñada por nosotros, ancho 1000 px, blog central y doble columnas, una a cada lado.

Fondo degradado gris, con filigranas circulares en grises mas oscuro para contraste, colores principales Oro y gris, estupendo para casi cualquier tipo de tematica, abogados, joyerias, servicios, seguros, negocios etc.

Libre para descarga, distribucion y modificacion, respetar los titulos de credito.

Descargar Plantillas Joomla 1.5 Gratis | Gold 1.0

Post Co-patrocinado:

• Jarapa, Tienda de jarapas online.
• EsportsArin, Tienda de deportes y Futbol total.
• Tamarindos, alquiler de apartamentos en peniscola.
• Sefinan, Prestamos personales en 24 horas.
• Los Palmitos, Complejo turistico Peñiscola.
• Nova informatica, tienda de informatica online.
• Curso Vender por Intenet, COMO VENDER POR INTERNET
• Dominios Gratis, DOMINIOS GRATIS
• Host-Fusion, HOSTING

Quieres ver tu link aqui ?

Nueva Plantilla WordPress Gratis | Business Green 1.0 para descargar, compatible con la ultima version de WordPress de la cual te recomiendo te actualices, lo puedes hacer a traves de tu administracion automaticamente con un solo clic.

Diseño para Negocios, colores grises y verdes, muy elegante, te lo aseguro, doble columna, bloque de articulos lado izquierdo, sin marquesina.

Libre para su descarga, distribucion, modificacion y uso, se ruega respetar los titulos de credito y comercializarlas .

Descargar Plantilla WordPress Gratis | Business Green 1.0

Si quieres que te avisemos cada vez que publicamos una Plantilla Web Gratis, Suscribete a nuestro Boletin. Post co-patrocinado por:

• Jarapa, Tienda de jarapas online.
• EsportsArin, Tienda de deportes y Futbol total.
• Tamarindos, alquiler de apartamentos en peniscola.
• Sefinan, Prestamos personales en 24 horas.
• Los Palmitos, Complejo turistico Peñiscola.
• Nova informatica, tienda de informatica online.
• Curso Vender por Internet, COMO VENDER POR INTERNET
• Dominios Gratis, DOMINIOS GRATIS
• Host-Fusion, HOSTING

Quieres ver tu link aqui ?

Aqui os dejamos nuestro ultimo diseño, nueva Plantilla , Template Joomla 1.5 Gratis | Gim 1.0 . libre para descarga, distribucion y modificacion, respetando los titulos de credito

Blog, comunidad, tienda online, todo lo puedes integrar en Joomla, un portal dinamico para tus contenidos, una “maquina” de posicionamiento online, autoadministrable desde su panel de administracion.

En todos nuestro Planes de hosting, Dominio Gratis, tienes incluido Fantastico de Luxe, el autoinstalador de scripts por excelencia en internet, instala joomla en 2 clics y mas de 50 scripts diferentes, wordpress, oscommerce, phpnuke, foros SMF y Phbb, rapido facil, sin necesidad de conocimientos de bases de datos o programacion, Fantastico de Luxe lo hace todo por ti.

Dercargar Plantilla Joomla 1.5 Gratis | Gim 1.0

Post co-patrocinado por:

• Jarapa, Tienda de jarapas online.
• EsportsArin, Tienda de deportes y Futbol total.
• Tamarindos, alquiler de apartamentos en peniscola.
• Sefinan, Prestamos personales en 24 horas.
• Los Palmitos, Complejo turistico Peñiscola.
• Nova informatica, tienda de informatica online.

Ahora puedes recibir en tu email y de primera mano toda la informacion, novedades, videos y como no cuando publicamos nuevas Plantillas Gratis para WordPress y Joomla 1.5 .

Solo tienes que insertar tu email en el formulario y hacer clic en subscribe, recibiras un email solicitandote confirmacion,  ¿ por que ? porque Host-Fusion.Com no hace spam y para asegurarnos que realmente has solicitado suscribirte a nuestra lista de  suscriptores.

Host-Fusion tan solo recoge y somete a tratamiento datos basicos del USUARIO, fundamentalmente direccion de correo electronico de este cuando cubre los mismos en el formulario de registro. En el referido formulario todos los campos son obligatorios para poder disfrutar de determinados servicios y la consecuencia de la no introduccion es la no disponibilidad de los mismos. Host-Fusion informa que utilizara estos datos con la finalidad de contestar a las solicitudes de informacion realizadas y para establecer comunicacion con el USUARIO asi como enviarle informacion relacionada con los temas que se incluyen en el sitio web.

Suscribete a nuestro Boletin y Obten toda nuestra informacion en el momento.