Joomla!

La web en
entornos
educativos
Mdulo 11: Mantenimiento

2012

Servicio de formacin en red. INTEF

11: Mantenimiento del espacio web

11
Mantenimiento del espacio web

Una vez que nuestro sitio adquiere presencia en la web, es preciso tener presente que
necesita un mantenimiento adecuado. Sin dejar de ser complejo, el completo
mantenimiento y la prevencin de lo que podemos llamar desastres, frente a ataques
de hackers, o incluso las propias manipulaciones inadecuadas que podamos hacer los
responsables del sitio, podemos decidir realizar determinadas tareas que redundarn
en la estabilidad el sitio, sin descartar que a veces debamos requerir delegar esta tarea
en expertos o confiar plenamente en el servicio de hosting y en el propio mantenimiento
que la empresa que ofrece el servicio realiza de sus servidores.
De forma escueta avanzamos ciertos procesos que podemos tener en cuenta, unos
ms sencillos para el usuario novel y otros difciles que personas con ms
conocimiento y confianza tcnicos puedan realizar.

Actualizaciones de Joomla!
La actualizacin a las nuevas versiones de Joomla! es siempre necesaria si queremos
que nuestro espacio web no tenga vulnerabilidades peligrosas, y mantenga depuradas
sus funcionalidades. Las versiones 2.5 ya poseen una herramienta de actualizacin del
sistema Joomla! y las extensiones de terceros instaladas, por lo que el proceso se hace
sencillo y no requiere ms que estar atento a los mensajes que el propio sistema
genera.

Copias de seguridad del espacio web.

Es conveniente realizar copias de seguridad con cierta frecuencia. En caso de que el
sitio web deje de estar operativo, por el motivo que sea, siempre podremos recuperar la
ltima copia de seguridad realizada.
Ya conocemos cmo realizar restauraciones de nuestro sitio web con extensiones de
terceros, realizando primero la copia de seguridad y posteriormente la restauracin, en
un proceso ms o menos automtico y sencillo. Sin embargo, es conveniente conocer
qu proceso manual permite lo mismo, ya que podemos necesitarlo. Por ejemplo, es
probable que en algn hosting de tipo gratuito esta operacin no se pueda realizar.
El proceso es sencillo, se necesita hacer una copia de seguridad de la estructura
completa de carpetas y archivos; y una copia de seguridad de la base de datos.

Utilizando un programa cliente de FTP, la copia de todas las carpetas y

archivos de nuestro sitio Joomla! es sencilla, no hay que hacer nada ms que
descargarlos en nuestro equipo, y con un poco de paciencia, lo tendremos a
buen recaudo.

Para realizar la copia de seguridad de la base de datos, es necesario actuar

sobre ella, y si disponemos de alguna aplicacin gestora de bases de datos,
Joomla! La web en entornos educativos

Ministerio de Educacin, Cultura y Deporte

252
INTEF 1

Servicio de formacin en red. INTEF

11: Mantenimiento del espacio web

phpMyAdmin, por ejemplo, el proceso es sencillo. PhpMyAdmin es una de las

herramientas ms comunes y giles que permiten la gestin de bases de
datos que podemos encontrar en los servicios de hosting. Debemos decir
que los espacios que ofrece el INTEF para la realizacin de este curso no
permite el acceso a las bases de datos por cuestiones de estricta seguridad
de los servidores del ministerio.
Accedemos a phpMyAdmin, localizando el acceso que ofrecer el servicio de
hosting, y seleccionamos nuestra base de datos.

Aparece la pgina que muestra todas las tablas de la base de datos con
informacin de los parmetros que la definen. En la parte superior
observamos unas pestaas que permiten acceder a diversas acciones que
se pueden hacer con la base de datos, y en la parte inferior la posibilidad de
seleccionar todas las tablas y exportarlas.

Una vez seleccionadas todas las tablas elegimos Exportar y entramos en la

pgina que define la exportacin de la base de datos completa.

Joomla! La web en entornos educativos

Ministerio de Educacin, Cultura y Deporte

253
INTEF 2

Servicio de formacin en red. INTEF

11: Mantenimiento del espacio web

Slo queda decidir Continuar con la operacin y ya podemos descargar el

archivo en nuestro equipo. Tendr un nombre del tipo xxxxxx.sql.

Restauracin de una copia de seguridad del espacio web.

Si tenemos realizada la copia de seguridad, la restauracin del espacio web requiere
dos pasos.

Restaurar la copia de archivos y carpetas realizada en el nuevo espacio del

servidor, en la carpeta del hosting decidida. Para ello utilizaremos un
programa cliente de FTP. Proceso sencillo y conocido.

Restaurar la base de datos. Si tenemos la opcin de utilizar un gestor de

bases de datos tipo PhpMyAdmin el proceso es sencillo.

1. Creamos una base de datos vaca.

Joomla! La web en entornos educativos

Ministerio de Educacin, Cultura y Deporte

254
INTEF 3

Servicio de formacin en red. INTEF

11: Mantenimiento del espacio web

2. Observamos la indicacin de que la base de datos se ha creado, pero

todava no tiene tablas.

3. En la parte superior de la ventana existen unas pestaas que indican

las operaciones que podemos hacer con la base de datos. Elegimos
Importar.

4. Localizamos el archivo que descargamos cuando hicimos la copia de

seguridad de la base de datos, j250sp.sql, por ejemplo. Decidimos
Continuar.

5. Y ya hemos realizado la importacin de la base de datos. En principio

todo debera funcionar adecuadamente, y en caso de que exista algn
problema con la presentacin de caracteres de texto, no quedara ms
remedio que investigar para saber si existe algn problema con la
compatibilidad de versiones de MySQL.

Dominar la restauracin del sistema Joomla! al completo permite un trabajo ms que

interesante: preparar el sitio web en local para ms tarde reproducirlo en un
servidor remoto.
Joomla! La web en entornos educativos
Ministerio de Educacin, Cultura y Deporte

255
INTEF 4

Servicio de formacin en red. INTEF

11: Mantenimiento del espacio web

6. Es importante tener claro que aunque hayamos realizado

correctamente estos pasos en la restauracin de un sistema, si se
realiza reponiendo una copia de seguridad, nada cambia con respecto
a la configuracin bsica del sistema, pero si lo hacemos en un
servidor distinto y/o en una localizacin relativa distinta del mismo
servidor, tenemos que realizar alguna modificacin en el archivo de
configuracin, configuration.php.

7. El proceso es sencillo, con un cliente de FTP descargamos el archivo

de configuracin en nuestro equipo para editarlo, abrindolo con una
aplicacin de edicin de cdigo.

8. Debemos modificar la informacin de:

La base de datos. Localizamos las lneas que definen el host:

usuario, contrasea, nombre de la base de datos, y corregimos
la informacin detallada entre comillas (localhost, por ejemplo)
con la informacin real que debemos conocer del servidor en el
que estamos restaurando la copia de seguridad de Joomla!

La posicin absoluta de las carpetas logs y tmp en el

servidor.

Esta informacin debe ofrecerla el servicio de hosting en el que

estemos realizando la restauracin.
El resto de informacin relevante que almacena el archivo de
configuracin, como la conexin FTP, por ejemplo, puede ser
modificada una vez que tenemos acceso al sistema. Con estas
modificaciones Joomla! ya est operativo en la nueva ubicacin.

Joomla! La web en entornos educativos

Ministerio de Educacin, Cultura y Deporte

256
INTEF 5

Servicio de formacin en red. INTEF

11: Mantenimiento del espacio web

La seguridad en nuestro espacio web.

El tema de la seguridad de un espacio web es realmente delicado y complejo, pero en
estos momentos slo nos podemos centrar en lo que podemos hacer, en primera
instancia, para mantener nuestro espacio protegido en la red, y considerando que si
tenemos nuestro sitio albergado en un servidor remoto, es probable que no podamos
modificar las configuraciones del servidor HTTP ni de PHP.
Joomla! ya es en s un sistema muy seguro, pero es preciso actuar con cierta diligencia
si no queremos tener sorpresas desagradables. Esta coleccin de primeras
recomendaciones debe servir de inicio de un proceso complejo, pero necesario. Alguna
puede parecer redundante, pero conviene tener un listado lo ms completo posible.

Utiliza versiones de Joomla! descargadas de sitios fiables:

http://joomla.org
http://joomlacode.org/
http://www.joomlaspanish.org
http://comunidadjoomla.org

No instales extensiones sospechosas, con poco soporte por parte de los

desarrolladores. Hay que estar atento a las orientaciones que nos dan los espacios
oficiales del proyecto Joomla! a este respecto, existe mucha documentacin.

Realiza copias de seguridad del sistema con frecuencia.

Actualiza el sistema con la ltima versin. Cuando se descubre una vulnerabilidad,

es muy corto el tiempo en el cual se desarrolla un parche o arreglo para la misma.
Si tienes el sistema actualizado disminuyes notablemente la probabilidad de que te
hackeen el sitio web.

Utiliza .htaccess para controlar los accesos, y para proteger con contrasea el
directorio /administrator/ (HTTP Authentication. Utilizar HTTP Authentication
supone manipular cdigo en varios archivos, y excede del propsito de este texto.
Si quieres tener una buena referencia para dominar el control de seguridad que se
puede realizar con .htaccess, en Joomlaos, puedes encontrar una buena
referencia para completar esta informacin:http://www.joomlaos.net/seguridad-enJoomla!-utilizando-.htaccess-en-servidores-linux-apache.php).
.htaccess es un archivo de texto oculto que contiene una serie de
directivas para el servidor Apache. Cuando un cliente solicita un archivo al
servidor, ste busca desde el directorio raz hasta el subdirectorio que
contiene el archivo solicitado, el archivo .htaccess, y tiene en cuenta
estas reglas antes de proceder con la peticin, es decir, se aplican las
normas especificadas al directorio en el que se encuentre .htaccess y los
directorios por debajo de l.
Ejemplos de usos para .htaccess pueden ser restringir el acceso a
determinados archivos, impedir el listado de los archivos de un directorio,
redireccionar, personalizar las pginas de error o impedir el acceso a
determinadas IPs o rangos de IP. Por ejemplo, aunque son muchas ms
las posibilidades que permite .htaccess para proteger nuestro sistema:

Joomla! La web en entornos educativos

Ministerio de Educacin, Cultura y Deporte

257
INTEF 6

Servicio de formacin en red. INTEF

11: Mantenimiento del espacio web

Impedir el listado del contenido de un directorio.

Cuando se intenta acceder a un directorio, en ausencia de un
archivo de ndice, Apache muestra por defecto el contenido del
directorio. Si queremos impedir al usuario ver el contenido de un
directorio, bastara con crear un archivo de ndice, por ejemplo
index.html, pero existe una solucin ms elegante mediante la
directiva Options. Basta crear un archivo .htaccess que
contenga la lnea
Options -Indexes
Tambin podramos utilizar la directiva DirectoryIndex, que
especifica qu archivos actan como ndice por defecto, y qu
archivo mostrar en el caso de que stos no se encuentren. Por
ejemplo la lnea:
DirectoryIndex index.php index.html index.htm /prohibido.php
indicara al servidor que debe buscar los archivos index.php,
index.html o index.htm, en ese orden, y en el caso de no
encontrar ninguno de ellos, cargar el archivo prohibido.php.

Controlar el acceso a carpetas o archivos.

Podras querer deshabilitar totalmente el acceso a una carpeta.
En este caso slo los archivos principales accedern a ellos
mediante el sistema de archivos, pero no se podrn acceder va
web. Simplemente, crea un archivo .htaccess en esa carpeta
que contenga:
#deny all access
deny from all
Si se quiere permitir el acceso desde una IP especfica,
#deny all access
deny from all
allow from 10.0.0.1
o para un rango especfico de IP's (forzado mediante la
mscara de red).
allow from 192.168.0.0/24
Tambin se puede bloquear el acceso a un archivo especfico,
<files privado.html>
Order allow,deny
Deny from all
</files/>

Utiliza servicios online de deteccin y alertas contra hackers. En este sentido

podemos instalar extensiones de terceros que pueden facilitar esta labor. Un rpido
vistazo por el apartado correspondiente de las extensiones que ofrece el sitio oficial
de Joomla! nos da una idea de las herramientas que podemos utilizar con cierta
facilidad.

Joomla! La web en entornos educativos

Ministerio de Educacin, Cultura y Deporte

258
INTEF 7

Servicio de formacin en red. INTEF

11: Mantenimiento del espacio web

Investiga y conoce muy bien el funcionamiento de usuarios y permisos en

sistemas Unix/Linux. No otorgues permisos innecesarios de escritura a cualquier
archivo o directorio. Haz no escribible el archivo configuration.php despus de
hacer cambios.

Utiliza componentes SEFs avanzados para enmascarar las verdaderas URLs de

Joomla! Volvemos a hacer referencia a extensiones de Joomla!

Evita utilizar nombres o contraseas fciles" de adivinar o de vulnerar mediante

"fuerza bruta" (operaciones recursivas). Nunca utilices las mismas contraseas y
usuarios para FTP y para las bases de datos.

Contrata hostings profesionales, donde conocen a fondo y dan mucha

importancia al tema de la seguridad. La configuracin de PHP es vital aqu: registros
globales desactivados, modo seguro, activacin de comillas mgicas GPC,
ejecucin de shell deshabilitado para PHP, etc.

Deshabilita el reporte de errores de PHP, hasta el momento en que necesites

identificar problemas.

Joomla! La web en entornos educativos

Ministerio de Educacin, Cultura y Deporte

259
INTEF 8