Esta ya es la tercera parte de una serie de posts sobre seguridad en Joomla publicados en el presente mes. En otros artículos vimos las configuraciones de instalación, a continuación veremos algunos detalles a tener en cuenta durante la fase de instalación misma:
- Mueve el archivo configuration.php fuera del directorio raíz. Por ejemplo, si tu directorio es /home/user/www/public_html, puedes mover el archivo configuration.php a /home/user/www, así los visitantes no tendrán acceso a él.
- Inhabilita XML-RPC si aún no lo has hecho, a no ser que necesites acceder y publicar tu instalación Joomla desde otra aplicación.
- Revista las vulnerabilidades de la extensión de aplicaciones 3rd-party. Joomla publica una lista de extensiones vulnerables que deberías evitar.
- Usa SSL para todos los logins y publicaciones. Joomla 1.5 ha mejorado el soporte a SSL.