[SOLUCIONADO] Como fortificar un CMS de joomla?

Hola compañeros, necesito que me ayudeis y orienteis en como securizar un CMS joomla tanto a nivel software como hardware, es para una web que manejare datos muy sensibles y la seguridad deber ser excepcional. Saludos y gracias

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola compañeros, necesito que me ayudeis y orienteis en como securizar un CMS joomla tanto a nivel software como hardware, es para una web que manejare datos muy sensibles y la seguridad deber ser excepcional. Saludos y gracias

para mi la versión más segura es la 2.5 si le corrijes el bug de la vulnerabilidad en el registro.

Un complemento interesante es adminexile (creo que asi se escribe..) es para que acceses a la admiistracion mediante una contraseña, es una medida mas de seguridad mas, podria ayudarte ante ataques de fuerza bruta

gracias compañeros, y como eliminar la posibilidad de ataque xss o sqlinjection? saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
gracias compañeros, y como eliminar la posibilidad de ataque xss o sqlinjection? saludos

pues la xss se evita simplemente con filtrar con htmlentities y la sqli simple correjir los errores de validación , aparte como ya te dije la 2.5 solo tiene bug de escalada de privilegios en registro y como mucho un IFXSS en el uploader de avatares en el foro.

gracias por vuestros consejos, soys unos cracks, saludos

En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>

Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>

Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.

Esto se escrjbe en el buscador o en la url??

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>

Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.

Esto se escrjbe en el buscador o en la url??

en la url

En este link explico  las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En este link explico  las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No estan nada mal esas medidas , pero a parte de eso falsear el robots y chapar el htaccess es importante , en general puedes volver cualquier cms (conocidos por ser inseguros) bastante más seguro si tienes nociones básicas en el research de fallos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En este link explico  las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

genial compañero, me sirve d emucho, gracias, excelente blog, saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>

Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.

gracias por vuestra ayuda, feliz año a todos, saludos