Manual Joomla

Miguel Rodrguez Martn Marzo 2009

1 de 68

1.PREPARANDOELENTORNOWEB

Apache2,PHP5yMySQL5

Marzo2009

MiguelRodrguezMartn

Inst

alac

in,

adm

inis

traci

n y

mig

raci

n d

e un

por

tal w

eb:

JOO

MLA


2 de 68

1. Instalacin del entorno web

Para trabajar en un entorno web es necesario instalar: Un servidor web: Apache 2 Un lenguaje de programacin web: PHP 5 Un sistema gestor de base de datos: MySQL 5 Utilizamos, desde el Panel de Control de gnuLinEx y dentro de la seccin Programas, la aplicacin Paquetes de Software para instalar los distintos paquetes que necesitamos. Antes de poder acceder a esta utilidad, si la estamos ejecutando como usuarios no administradores, el sistema nos solicitar la contrasea del usuario root para poder continuar. Una vez introducida, podremos proceder a la instalacin de paquetes con toda normalidad. El primer paso ser refrescar la lista de repositorios de nuestro sistema operativo para tener la lista de paquetes actualizada haciendo clic en el botn Recargar. Los pasos a seguir sern siempre los mismos, buscar el paquete o los paquetes deseados, seleccionarlos para ser instalados y aplicar los cambios. Buscamos la cadena apache2 y al seleccionar el paquete apache2 se nos pedir tambin que instalemos apache2.2-common y apache2-utils. Aceptamos y, a continuacin, hacemos clic en Aplicar. Por ltimo, comprobamos que est todo correcto abriendo un navegador web y tecleando en la barra de direcciones http://ip_de_nuestro_ordenador o bien, http://localhost. Instalamos a continuacin php: buscamos el texto php5 y se nos indica que se instalar tambin libapache-mod-php5 y php5-common al instalar dicho paquete, aceptamos y aplicamos los cambios. Por ltimo vamos a instalar mysql-server-5.0. El sistema instalar tambin libmysqlclient14, mysql-client-5.0 y mysql-common. Adems de los paquetes mencionados con anterioridad, necesitamos tambin instalar php5-mysql, para la interaccin entre el lenguaje de programacin y el sistema de base de datos. Para terminar de configurar correctamente la interaccin entre php y mysql editamos como usuario root el fichero /etc/php5/apache2/php.ini, buscamos la expresin mysql.so y descomentamos esa lnea (quitamos el ; al inicio de la misma). Para comprobar que todo est funcionando correctamente creamos un fichero de prueba que, adems nos va a resultar til para conocer la configuracin de nuestro servidor en todo momento. Este fichero lo creamos con cualquier editor de textos y lo llamamos por ejemplo, informacion.php. Su contenido debe ser el siguiente: Este fichero debe almacenarse en el directorio /var/www/ para que todo funcione de manera correcta y podamos ver el resultado deseado. Si aparece algo similar a la imagen mostrada en la siguiente figura en la pantalla, podremos afirmar que tanto el servidor Apache, como PHP estn funcionando correctamente.


3 de 68

Figura 1.1. Pantalla de informacin de PHP

Ficheros de Configuracin Los dos ficheros principales que debemos tener en cuenta al trabajar con PHP y con el servidor web Apache son: php.ini para PHP y apache2.conf para Apache. apache2.conf Se encuentra alojado en el directorio /etc/apache/apache2.conf. Este fichero contiene infinidad de posibilidades de configuracin de las cuales, nicamente, vamos a ver las principales. Basta con abrir el fichero con cualquier editor de textos y modificar su contenido para cambiar la configuracin de nuestro servidor, eso s, sabiendo lo que hacemos porque puede llegar a ocurrir que no arranque correctamente despus de los cambios efectuados. En las versiones previas de Apache exista un nico fichero de configuracin httpd.conf. Sin embargo en Apache2, la configuracin est repartida por varios ficheros apache2.conf, dir.conf,... Por ejemplo, los servidores virtuales se crean y configuran desde /etc/apache2/sites-available/default. Algunas de estas opciones configurables para Apache 2 son: y Port 80: puerto desde el que escucha el servidor de web. Un usuario del

sistema, sin derechos de superusuario, solo puede utilizar puertos por encima del 1024.

y ServerRoot /usr/local/apache: directorio donde se encuentra la configuracin del servidor, los ficheros de logs y los de error.

y ServerName: este es el nombre que el servidor enva a los clientes, en caso de los clientes hayan accedido a la mquina con un nombre diferente.

y Timeout 300: El nmero de segundos tras el cual se enva o se recibe el fin de plazo de una peticin.

y MaxKeepAliveRequests 100: nmero mximo de peticiones que se pueden cursar en una misma conexin. En caso de poner 0, el nmero ser ilimitado.


4 de 68

Cuantas ms peticiones se puedan cursar por una misma conexin, mejor ser el rendimiento de la comunicacin, al evitar establecer nuevas conexiones TCP, que son muy costosas.

y DocumentRoot: indica el directorio local donde reside la informacin del sitio en cuestin.

y MaxKeepAliveRequests: establece el nmero mximo de peticiones permitidas por cada conexin que se produzca a la vez.

y MaxClients: establece un lmite al total de los procesos del servidor. ... php.ini Este fichero se encuentra en el directorio /etc/php5/apache2/php.ini. El archivo php.ini es el que contiene nuestra configuracin de PHP, con el que podemos controlar muchos aspectos de su funcionamiento. Algunos de los parmetros que podemos configurar en este fichero son los siguientes: y short_open_tag = On: permite usar en los scripts, etiquetas php abreviadas . Si el valor es off, se deber usar la forma o . y max_execution_time = 30: fija el tiempo mximo en segundos que se le

permite usar a un script antes de ser finalizado por el intrprete. As se evita que scripts mal escritos puedan bloquear el servidor.

y max_input_time = 60: tiempo mximo en segundos que el script puede invertir en analizar datos recibidos

y memory_limit = 8M: fija el tamao mximo de memoria en bytes que se permite reclamar a un script. As se evita que script mal escritos se apropien de toda la memoria disponible de un servidor

y register_globals = Off: permite registrar automticamente (o no) las variables EGPCS como globales. Por razones de seguridad se recomienda desactivar el registro.

y doc_root =: indica el "Directorio raiz" donde estn las paginas php en el servidor. Slo se usa si no est vaco. Si PHP se configura con safe mode, no se interpretaran las pginas php situadas fuera de este directorio. Ojo con los servidores virtuales que apuntan a zonas distintas del servidor.

y file_uploads = On: permitir o no subir (upload) ficheros va HTTP. y upload_max_filesize = 2M: tamao mximo de archivos que pueden subirse. ... Servidores alternativos Adems de esta configuracin tradicional de nuestro entorno web, existen otras ms sencillas de instalar y de manejar, como por ejemplo XAMPP o Mowes (Modular Webserver System). y XAMPP (Apache, Mysql, PHP & Perl): es una distribucin de Apache fcil de

instalar que contiene, ya integrados, MySQL como sistema gestor de BD y PHP como lenguaje interpretado, adems de Apache como servidor web.

y Mowes: (Modular Webserver System) es un software que permite tener un servidor web Apache completamente operativo con PHP y base de datos MySQL instalado en cualquier dispositivo de almacenamiento externo (lpiz USB, disco duro, memoria flash, etc.) sin necesidad de instalar nada. Excelente solucin para hacer pruebas y llevrtelas contigo en el bolsillo. (http://www.chsoftware.net/en/useware/mowes/mowes.htm)


5 de 68

2.INSTALACINDELPORTALWEB

Joomla!1.5

Marzo2009MiguelRodrguezMartn

Inst

alac

in,

adm

inis

traci

n y

mig

raci

n d

e un

por

tal w

eb:

JOO

MLA


6 de 68

Instalacin de Joomla! 1.5

A continuacin se describe paso a paso la instalacin de Joomla! 1.5 (concretamente la versin 1.5.9 completamente en espaol).

Paso 1.- Seleccione su idioma: seleccionar el idioma que se va a utilizar durante la instalacin.

Figura 2.1. Instalacin de Joomla! Paso 1

Paso 2.- Comprobacin previa: comprobacin de que ciertos valores de configuracin tienen el valor correcto para poder continuar con la instalacin. En el bloque superior es necesario que todos los elementos tengan un valor correcto para poder continuar; los elementos del bloque inferior son recomendados y no obligatorios para continuar con la instalacin.

Figura 2.2. Instalacin de Joomla! Paso 2 (I)


7 de 68

Cuando todos los valores han sido modificados correctamente aparecen en color verde. Los incorrectos o no recomendados en color rojo.

Figura 2.3. Instalacin de Joomla! Paso 2 (II)

Paso 3.- Licencia: simplemente se muestra la licencia de Joomla! para que sea leda y aceptada por el usuario.



8 de 68

Paso 4.- Configuracin de la base de datos: en este paso deben indicarse los datos de la BD que utilizar Joomla! para funcionar: tipo de base de datos, nombre del servidor, usuario y contrasea de conexin a la BD y nombre de la BD.


Adems de los datos bsicos, existe otros datos de configuracin avanzada para la BD por si se desea eliminar las tablas existentes en la BD de instalaciones anteriores de Joomla! o hacer una copia de seguridad de las mismas o bien si se desea indicar un prefijo a las nuevas tablas que se crearn en esta instalacin.



9 de 68

Paso 5.- Configuracin de FTP: algunos servidores debido a su configuracin no permiten trabajar con Joomla! de manera normal. Por este motivo Joomla! dispone de una capa FTP para gestionar las operaciones con archivos.


En la configuracin avanzada de FTP es posible indicar la direccin del servidor FTP, as como el puerto a travs del cual se realizar la conexin y si se desea guardar la contrasea de acceso al servidor FTP.



10 de 68

Paso 6.- Configuracin principal: en este apartado se detallan datos de configuracin globales al sitio web: el nombre, el correo del administrador, la contrasea del administrador, si se desean datos de ejemplo o importados,...


Paso 7.- Instalacin finalizada: a continuacin, se nos pide que borremos el directorio installation por cuestiones de seguridad. Una vez hecho sto, podremos acceder a la pgina principal del portal web que se acaba de instalar.


11 de 68

Figura 2.10. Pgina principal de Joomla!

Tambin es posible acceder a la zona de administracin de Joomla!.

Figura 2.11. Acceso a la administracin de Joomla!

Al acceder a la parte de administracin de Joomla! aparece la pantalla que se muestra a continuacin (con el usuario y la contrasea que se han indicado en el proceso de instalacin).


12 de 68

Figura 2.12. Pgina principal de administracin de Joomla!


13 de 68

3.ADMINISTRACINDELPORTALWEB

Joomla!1.5

Marzo2009

MiguelRodrguezMartn

Inst

alac

in,

adm

inis

traci

n y

mig

raci

n d

e un

por

tal w

eb:

JOO

MLA


14 de 68

Administracin general del sitio web

Figura 3.1. Men de configuracin del sitio

y Panel de control: muestra la pantalla de la imagen 2.12. y Gestor de usuarios: alta, modificacin, borrado de usuarios,...

Figura 3.2. Administracin de usuarios

Algunos campos importantes a tener en cuenta a la hora de trabajar con usuarios son los siguientes:

o Grupo del usuario: puede tener los siguientes valores: 9 Registrado: visitantes normales que se registran en el sitio web. Pueden

ver los tems de los mens que tienen el nivel de acceso de Registrados. No pueden ni editar, ni escribir artculos.

9 Autores: pueden escribir nuevos artculos para su aprobacin, solamente en el front end del sitio web. Una persona con perfil de publicador u otro perfil superior debe aprobar dichos artculos. No puede editar artculos existentes.

9 Editor: puede escribir o editar artculos pero solo del front end. Una persona con perfil de publicador u otro perfil superior debe aprobar dichos artculos.

9 Publicador: puede escribir, editar o publicar artculos pero nicamente del front end.

9 Gestor: los usuarios de este grupo pueden acceder a la administracin de contenidos y obtener informacin del sistema. Un Gestor tiene acceso a las siguientes funciones del Administrador (Back-end):

Ayuda: Pantallas de Ayuda generales e Informacin del Sistema.


15 de 68

Sitio: Gestor Multimedia. Mens: Edicin de Mens existentes, y creacin de Artculos de Men

(todas las funciones relacionadas).

Contenido: Gestor de artculos, Gestor de Secciones, Gestor de Categoras y Gestor de la Pgina de Inicio (todas las funciones relacionadas).

Componentes: todas las funciones relacionadas con los componentes. 9 Administrador: Los usuarios de este grupo pueden acceder a la mayora

de funciones administrativas. Un Administrador tiene acceso a todo lo contemplado para los Gestores, y adems:

Sitio: Gestor de Usuarios (crear/editar/borrar cualquier tipo de usuario excepto Sper-Administrador).

Mens: Gestor de Mens (acceso a todas las funciones) y Papelera de Mens.

Contenido: Papelera de artculos. Extensiones: Instalar/Desinstalar, Gestor de mdulos y Gestor de

plugins.

Herramientas: Desbloqueo global, Limpiar la cach y Purgar la cach expirada.

9 Sper-Administrador: los usuarios de este grupo pueden acceder a todas las funciones administrativas. Un Sper-Administrador tiene acceso a todo lo contemplado para los Administradores, y adems:

Sitio: Configuracin Global. Nota: Un Sper-Administrador podra eliminarse desde la base de datos).

Extensiones: Gestor de Idiomas, Gestor de Plantillas. Herramientas: Leer mensajes, Escribir mensaje, Correo Masivo.

o Bloquear usuario: es posible seleccionar cundo deshabilitar a un usuario. Slo est disponible para los administradores o sper administradores.

y Gestor multimedia: es una herramienta muy til para subir o borrar imgenes en el directorio /images/ del servidor web. Es posible subir nuevos ficheros, borrarlos o crear subdirectorios. El gestor multimedia ofrece dos tipos de vistas: una vista de miniaturas y una vista de detalles. La primera ofrece una vista previa de las imgenes y la segunda muestra el nombre del fichero, las dimensiones y el tamao del mismo. Al lado de cada fichero hay un botn eliminar para borrar dicho archivo. El tamao mximo del archivo a subir es de 10 Mb, aunque es posible cambiarlo en la Configuracin Global que se detalla a continuacin. NOTA: hay que tener en cuenta que para que luego las imgenes estn disponibles en la edicin de artculos (en el plugin "imagen") deben estar en el interior de la carpeta "stories" o en sus subcarpetas.


16 de 68

Figura 3.3. Gestin de contenido multimedia

y Configuracin global: desde aqu es posible configurar multitud de parmetros que afectan al funcionamiento del sitio web. Existen tres categoras de elementos a configurar:

o Sitio:

Figura 3.4. Configuracin global del sitio web


17 de 68

9 Configuracin del sitio Sitio desactivado: indica si el sitio web est activo o no. Se utiliza esta

opcin si se estn actualizando mdulos o datos, y no se quiere que los visitantes vean el sitio hasta que est listo. Slo los administradores pueden ver el sitio cuando ste est desactivado. El valor por defecto es No.

Mensaje para el sitio web desactivado: mensaje que se mostrar cuando el sitio web est desactivado.

Nombre del sitio web: nombre de la web que aparecer en la barra de ttulo del navegador.

Editor WYSIWYG predeterminado: editor por defecto al crear artculos. Nmero de tems por pgina: nmero de elementos en las listas del

Panel de Control. Por defecto su valor es 20. Longitud de la noticia: nmero de elementos para mostrar en los

feed(s). El valor por defecto es 10.

9 Parmetros de los metadatos META-Descripcin del sitio: descripcin del sitio a utilizar por los

buscadores. META-Palabras clave del sitio: palabras clave que describen el sitio web

para su indexacin y posicionamiento en los buscadores. Mostrar Meta-etiquetas del ttulo: para mostrar o no la meta

informacin del ttulo de cada artculo (cada uno de ellos puede incorporar su propia meta informacin).

Mostrar Meta-etiquetas del autor: para mostrar o no la meta informacin del autor de cada artculo (cada uno de ellos puede incorporar su propia meta informacin).

9 Parmetros de optimizacin de SEO (Search Engine Optimization, ) URLs amigables para motores de bsqueda: cuando est establecido a

Si, las URLs son reescritas de forma ms simple para los buscadores. Por ejemplo, la URL:

www.example.com/index2.php?option=com_content&view=etc... se transformara en:

www.example.com/alias La mayora de los elementos de Joomla tienen un campo donde indicar

este alias. Por defecto su valor es No. Usar Apache mod_rewrite: si se sita a Si, se utilizan las caractersticas

de Apache de mod_rewrite cuando se crean URLs sencillas para los buscadores. Lo que hace mod_rewrite es traducir esa url amigable que nosotros usamos en nuestros enlaces, por la url dinmica real que cargar el contenido correspondiente usando php y mysql (o la tecnologa del servidor en cuestin). Su valor por defecto es No.

Agregar el sufijo a las URLs: si est establecido a Si, Joomla aadir la extensin html al final de cada URL. Su valor por defecto es No.

o Sistema:


18 de 68

Figura 3.5. Configuracin global del sistema

9 Configuracin del sistema Palabra secreta: se genera la primera vez que se instala Joomla y no

se puede cambiar. Se usa internamente por motivos de seguridad. Ruta a la carpeta de registro: carpeta donde se almacenan los logs del

sistema. El instalador de Joomla, por ejemplo, escribe en esta carpeta. Activar los servicios web: permite a Joomla realizar RPC (llamadas a

procedimientos remotos) utilizando http como medio de transporte y XML como lenguaje de codificacin. Por defecto su valor es Si.

Servidor de ayuda: para indicar el lugar donde Joomla va a buscar la ayuda cuando se hace clic en el botn de ayuda (visible en muchas pantallas y opciones del panel de administracin).

9 Parmetros del usuario Permitir el registro de usuarios: para indicar si se desea permitir que

los usuario se registren en nuestro sistema o no. Valor por defecto: Si. Nivel de acceso predeterminado: indica el nivel de acceso por defecto

que deben tener los nuevos usuarios que se registran en el sitio web. El valor por defecto es Registrado.

Activacin de cuenta para los usuarios nuevos: para indicar si los nuevos usuarios que se registran en el sitio, antes de comenzar a trabajar en l, necesitan que se les active su cuenta. Si el valor es s, los usuarios recibirn un correo con un enlace para activar su cuenta.

Parmetros para los usuarios de la portada: si est establecido a Mostrar, los usuarios podrn seleccionar su lenguaje, el editor del artculo y el sitio de la ayuda desde su pantalla de Detalles una vez que estn identificados en el sistema. Por defecto su valor es Mostrar.


19 de 68

9 Configuracin multimedia Extensiones permitidas: extensiones permitidas a los usuarios para

subir archivos. Por defecto, en la instalacin de Joomla se permite la subida de los archivos ms comunes y de los tipos de imgenes bsicos.

Tamao mximo (en bytes): tamao mximo que deben tener las imgenes a subir, expresado en bytes. Por defecto 10 Mb.

Ruta al directorio de archivos: ruta donde se colocan los archivos que no son imgenes que son subidos a Joomla. Por defecto este directorio es /images/.

Ruta al directorio de imgenes: ruta donde se colocan las imgenes que son subidas a Joomla. Por defecto este directorio es /images/stories.

Subidas restringidas: restringir las subidas de archivos al sitio web, en funcin de los perfiles de los usuarios. Valor por defecto: Si.

Comprobar el tipo de MIME: se comprueba la informacin MIME de los archivos para evitar que se suba contenido malicioso al sitio web. Valor por defecto: Si.

Extensiones permitidas (Tipos de Archivo): para limitar los tipos de archivos que pueden subirse al servidor. Joomla por defecto slo permite las extensiones: bmp, gif, jpg y png.

Extensiones ignoradas: para indicar las extensiones que no deben contemplarse en las subidas restringidas y en la comprobacin del tipo MIME. Por defecto no se indica ninguna extensin ignorada.

Tipos de MIME permitidos: lista con los tipos permitidos para la subida de archivos. Joomla indica los tipos ms comunes por defecto.

Tipos de MIME no permitidos: tipos MIME ilegales a la hora de subir archivos al sitio web. Por defecto, Joomla bloquea la subida de pginas HTML al servidor.

Habilitar la subida de flash: para permitir la subida de contenido flash al servidor o no. Valor por defecto: No.

9 Parmetros de depuracin de errores Depuracin del sistema: para habilitar el sistema de depuracin del

sitio web. Si est activo, esta herramienta proporciona informacin de diagnstico, errores SQL,... Los errores, en caso de producirse, se muestran al final de la pgina. Valor por defecto: No.

Depurar el idioma: activa la depuracin para los ficheros de idiomas en Joomla (indicadores *...* y ?...?).

9 Configuracin de la cach Cach: para activar o desactivar la cach del sitio web. Cuando est

activo, se guarda una copia local del contenido del sitio para incrementar la velocidad de acceso al mismo. Valor por defecto: No.

Tiempo de duracin de la cach: tiempo mximo que un fichero de cach debe permanecer sin ser refrescado. Valor por defecto: 15 min.

Gestor de la cach: indica cmo opera la cach. En este caso, slo hay un mtodo basado en archivos.

9 Configuracin de sesin Duracin de la sesin: cunto tiempo debe durar la sesin hasta que el

usuario deba volver a identificarse. Su valor por defecto es 15 minutos. Manejo de la sesin: indica cmo debe manejarse la sesin de un

usuario que se conecta al sitio web. El valor por defecto es base de datos.


20 de 68

o Servidor:

Figura 3.6. Configuracin global del servidor

9 Configuracin del servidor Ruta al directorio temporal: ruta donde se almacenan los ficheros

temporales. Compresin GZIP de las pginas: para habilitar la compresin de

pginas del sitio web e incrementar la velocidad de acceso a las mismas. Valor por defecto: No.

Informe de errores: establecer el nivel de informes a mostrar. Forzar SSL: fuerza el acceso al sitio bajo https (acceso seguro).

Lgicamente, el servidor debe tener activa tambin esta propiedad.

9 Configuracin de la localizacin Zona horaria: para indicar la zona horaria donde est situado el

servidor. El valor por defecto es: (UTC 00:00) Western Europe Time, London, Lisbon, Casablanca.

9 Parmetros de FTP: algunos de estos parmetros se configuran en la instalacin de Joomla!.

Habilitar FTP: para utilizar como mtodo de subida de elementos al servidor FTP en lugar del mtodo habitual utilizado por PHP.

Hospedaje del FTP: URL donde se aloja el servidor FTP. Puerto FTP: puerto de conexin al servidor FTP. Por defecto 21. Nombre del usuario FTP: para conectarse al servidor FTP. Contrasea FTP: para conectarse al servidor FTP. Directorio raz del FTP: directorio base del servidor FTP al que se

acceder tras realizar la conexin.

9 Configuracin de la base de datos: estos parmetros se configuran en la instalacin de Joomla!.


21 de 68

Tipo de base de datos: a utilizar en Joomla, por defecto mysql, aunque puede indicarse cualquier otro en la instalacin.

Nombre del proveedor: servidor donde est alojada la BD. Nombre de usuario: de acceso a la BD. Base de datos: nombre de la misma. Prefijo de la base de datos: prefijo de las tablas de la BD.

9 Configuracin de correo Programa de correo: indica el mtodo que debe utilizar Joomla para

enviar correos: funcin de correo de php, Sendmail o SMTP. Direccin del remitente: direccin de correo que utiliza Joomla desde la

cual enva los correos. Nombre del remitente: que aparecer en los correos enviados por

Joomla. Ruta para sendmail: ruta donde est situado el sistema sendmail de

envo de correos. Autenticacin SMTP: indica si el sistema SMTP (en el caso de que sea

utilizado) requiere autenticacin o no. Usuario SMTP: para acceder al servidor SMTP. Contrasea SMTP: para acceder al servidor SMTP. Servidor SMTP: direccin del servidor SMTP utilizado.

y Cerrar sesin: cierra la sesin abierta y muestra de nuevo la pantalla de login.

Administracin de mens

Figura 3.7. Configuracin de los mens del sitio web

y Gestor de mens: se utiliza para indicar los mens que va a mostrar Joomla!.


22 de 68

Figura 3.8. Gestin de los mens del sitio web

En la pantalla inicial del Gestor de mens, se detallan todos los mens que componen el sitio web. Para cada uno de ellos podemos ver: su nombre, su tipo, el nmero de tems que se muestran y que no se muestran, el nmero de elementos borrados, cuntos mdulos componen este men y su identificador.

Desde esta pantalla es posible copiar un men y todos sus elementos, borrarlo, editar sus caractersticas, crear mens y adems:

o Editar ciertas caractersticas del men (nombre nico, ttulo y descripcin), accediendo a ellas, haciendo clic en el propio nombre del men.

o Editar y manejar los elementos de cada men haciendo clic en el icono correspondiente al men en cuestin, en la columna Item(s) del men.

NOTA: el men principal no debera borrarse. Es el elemento principal del home del sitio web y ste dejara de funcionar si el men principal desapareciera.

y Papelera de mens: desde aqu es posible restaurar mens que hayan sido borrados con anterioridad o bien, borrarlos definitivamente y que, tanto ellos, como sus tems desaparezcan de la base de datos.

Figura 3.9. Papelera de reciclaje de los mens del sitio web

y Edicin de los elementos de un men: desde aqu es posible dar de alta elementos, modificarlos, borrarlos, ordenarlos, indicar el nivel de acceso (pblico, si cualquier usuario tiene acceso, registrado, si slo los usuarios registrados


23 de 68

deben tener acceso y especial, si solo los usuarios con perfil de autor o superior tienen acceso),

Figura 3.10. Gestin de los elementos de un men

Cada uno de los elementos de un men, en funcin de su tipo, tiene unos parmetros configurables concretos.

Vamos a ver cada uno de ellos:

o Administrador de traducciones: es un componente que ayuda a la creacin y al manejo de traducciones en Joomla. No maneja los contenidos del sitio, sino el lenguaje del sitio mismo.

o Artculos: cuando se selecciona el enlace 'Artculos', se despliega una con los siguientes elementos:

9 Archivo>Presentacin de la lista de artculos archivados: muestra artculos que han sido archivados y son localizables por fecha. Estos artculos no estn publicados, pero an estn almacenados en el sitio. Este tipo de elemento de men permite seleccionar un orden en el que mostrar los artculos archivados.

9 Artculo>Presentacin del artculo: para presentar un artculo simple en el sitio web. Slo tiene un parmetro el artculo a incluir en la presentacin.

9 Artculo>Presentacin de artculos: aade un enlace que permite a los usuarios con privilegios adecuados (autores y superiores) crear nuevos artculos de contenido desde una ventana de edicin en el sitio (front-end). No tiene parmetros a configurar.

9 Categora>Presentacin de la categora blog: muestra los archivos de una determinada categora en formato blog. Como parmetros se pueden indicar la categora a mostrar, mostrar/ocultar la descripcin de la categora y de la imagen, el nmero de artculos a destacar, el nmero a mostrar con el texto de introduccin, cuantas columnas por fila mostrar para los textos de introduccin y el nmero de tems a mostrar como enlaces.

9 Categora>Presentacin de la lista de categoras: muestra los archivos de una categora en una lista y permite acceder a ellos mediante enlaces. Es posible configurar la categora a mostrar, el nmero tems a mostrar como


24 de 68

enlaces, mostrar/ocultar la cabecera de la tabla, la fecha y el campo de filtrado y por ltimo el filtro con el que se mostrar la lista.

9 Pgina principal>Presentacin de la pgina principal del Blog: muestra los artculos que han sido configurados como artculos del componente Pgina de Inicio, en formato blog. Como parmetros se pueden indicar el nmero de artculos a destacar, el nmero a mostrar con el texto de introduccin, cuantas columnas por fila mostrar para los textos de introduccin y el nmero de tems a mostrar como enlaces.

9 Seccin>Presentacin de la seccin blog: mostrar un blog de artculos de contenido publicados en una seccin del sitio. Estos artculos de contenido se muestran como breves resmenes. Como parmetros se pueden indicar la seccin cuyos artculos se van a mostrar, mostrar/ocultar la descripcin de la seccin y de la imagen, el nmero de artculos a destacar, el nmero a mostrar con el texto de introduccin, cuantas columnas por fila mostrar para los textos de introduccin y el nmero de tems a mostrar como enlaces.

9 Seccin>Presentacin de la seccin: mostrar una tabla con las categoras de una seccin del sitio. Al hacer clic sobre el enlace de una de estas categoras se mostrar una lista con los artculos de la misma. Los parmetros bsicos a configurar en este caso son seccin a mostrar, mostrar/ocultar la descripcin de la seccin y de la imagen, mostrar/ocultar la lista de categoras, mostrar/ocultar las categoras vacas, mostrar/ocultar el nmero de tems por categora y mostrar/ocultar la descripcin de cada categora.

o Buscar: muestra el formulario de bsqueda y los resultados. Se puede configurar mostrar/ocultar las cajas de bsqueda y mostrar/ocultar la fecha de creacin.

o Contactos: cuenta a su vez con los siguientes elementos: 9 Contactos>Categora: muestra todos los contactos de una categora dada.

Es posible configurar la categora de contactos a mostrar, el nmero de contactos a mostrar, mostrar/ocultar la imagen del contacto y su alineacin, mostrar/ocultar el lmite del marco y mostrar/ocultar un enlace RSS a la noticia.

9 Contactos>Contacto: se utiliza para mostrar los detalles de un solo contacto. Tiene como parmetros bsicos la seleccin del contacto a mostrar, la posibilidad de mostrar una lista desplegable para permitir al usuario seleccionar otro contacto de la misma categora y mostrar/ocultar la categora para contactos en la ruta del sitio.

o Encuesta: muestra los resultados de una encuesta. En este caso, slo es posible seleccionar la encuesta a mostrar.

o Enlaces web: cuando se selecciona 'Enlaces web', se despliega una con los siguientes elementos:

9 Enlaces web>Presentacin de la lista de las categoras de los enlaces web: muestra una lista de todas las categoras de enlaces web del sitio. Es posible configurar mostrar una imagen en la pgina, la alineacin de la misma y seleccionar si los enlaces a las noticias (feeds) deben mostrarse o no.

9 Enlaces web>Presentacin del listado de categoras: se muestra una tabla con los enlaces web de una determinada categora. En este caso los parmetros a configurar son la categora a mostrar y seleccionar si los enlaces a las noticias (feeds) deben mostrarse o no.

9 Enlaces web> Presentacin de los enlaces web enviados: permite a los usuarios registrados enviar enlaces web mediante un formulario desde el


25 de 68

front end. Estos enlaces no sern publicados hasta que no sean aceptados por un Super Administrador desde la administracin.

o Servidor de noticias: esta categora se compone a su vez de varios elementos: 9 Servidor de noticias>Presentacin para la lista de servicios de noticias de las

categoras: muestra una lista de todas las categoras de servicios de noticias. Es posible configurar: mostrar/ocultar el marco delimitador, mostrar/ocultar la descripcin de cada servicio, mostrar un texto descriptivo para la pgina, mostrar una imagen en la pgina y la alineacin de la misma.

9 Servidor de noticias>Presentacin para la categora del servidor de noticias: se utiliza para mostrar todos los boletines de noticias de una determinada categora. Los parmetros bsicos son la lista de categoras a mostrar y mostrar/ocultar el marco delimitador.

9 Servidor de noticias>Presentacin para un solo servicio de noticias: este artculo de men aade un enlace a uno de los Boletines de Noticias Externas (feed) a los que est suscrito. Las Noticias Externas se obtienen desde cualquier sitio que sindica (comparte) noticias mediante archivos RSS (formato de archivo para el intercambio de informacin). Joomla! viene con un lector de Noticias Externas integrado. Slo se puede indicar como parmetro el servicio de noticias a mostrar.

o Usuario: dispone de varias opciones: 9 Usuario>Presentacin predeterminada de acceso a la cuenta de usuario:

muestra un formulario que permite al usuario acceder al sitio. Algunos de los parmetros bsicos configurables son: mostrar/ocultar el ttulo de la pgina, ttulo a mostrar, pgina a la que acceder tras un acceso con xito, mensaje javascript de acceso, mostrar/ocultar descripcin de acceso, imagen de acceso... (y sus equivalentes para el cierre de sesin).

9 Usuario>Presentacin de registro predeterminada: crea un formulario para que un usuario pueda registrarse. No tiene parmetros bsicos de configuracin.

9 Usuario>Recordar por defecto: crea un formulario de recordatorio de contrasea. No tiene parmetros bsicos de configuracin.

9 Usuario>Restablecer distribucin en pantalla por defecto: crea un formulario de restablecimiento de contrasea. No tiene parmetros bsicos de configuracin.

9 Usuario>Presentacin de usuario predeterminada: muestra un mensaje de bienvenida cuando el usuario accede a la zona registrada. No tiene parmetros bsicos de configuracin.

9 Usuario>Usar presentacin de formulario: muestra un formulario desde el cual, el usuario podr editar los detalles de su perfil: cambiar la contrasea, las preferencias de idioma, de zona horaria...

o URL embebida (wrapper): aade un enlace a una pgina que permite visualizar pginas web externas dentro del propio sitio Joomla!. Estas pginas externas se muestran mediante un marco insertado en el rea de contenido principal del sitio Joomla!. Puede ser utilizado para incrustar una aplicacin como un foro o una galera, pginas individuales o sitios web completos. El Wrapper no solo proporciona la posibilidad de visualizar fcilmente sitios externos, sino que tambin permite incluir contenido HTML especializado que de otro modo no sera fcil de crear en el entorno de Joomla! (ejemplo: pginas DHTML puras que requieren el uso de un editor web especializado). Tambin puede usarse para visualizar scripts especializados y aplicaciones sin tener que


26 de 68

adaptar el cdigo del API (Interfaz de Programacin de Aplicaciones) de Joomla!. Las aplicaciones se ejecutan manteniendo la apariencia del sitio Joomla! (como si se tratase de un componente nativo). Es posible indicar la URL a mostrar, si se desea mostrar las barras de desplazamiento horizontales y verticales, as como el tamao de la ventana del marco.

o Enlace externo: aade un enlace a una pgina web. Puede ser un enlace a una pgina del propio sitio (enlace interno) o a una pgina de otro sitio web (enlace externo). Es posible indicar una pequea imagen que aparecer al lado de cada uno de los enlaces.

o Separador: aade un separador a los artculos de un men. Se utiliza para dividir mens largos y es posible indicar una pequea imagen que aparecer al lado de cada uno de los enlaces.

o Alias: el artculo de men Alias aade un Enlace a un Artculo de Men Existente. Por tanto, este tipo de artculo de men sirve para hacer una Copia rpida de un Artculo de Men ya Existente, sin necesidad de configurar los parmetros del mismo. Como parmetro bsico se puede configurar el tem del men del que se crear el alias.

Un caso especial de este tipo de mens es el tipo Artculos>Pgina principal. Este elemento va a ser el que indique cmo se va a mostrar el home de nuestro sitio web. Es posible especificar en sus parmetros bsicos el nmero de artculos a destacar, el nmero a mostrar con el texto de introduccin, cuantas columnas por fila mostrar para los textos de introduccin y el nmero de tems a mostrar como enlaces (todo ello de la home del sitio).

Administracin de contenido

Figura 3.11. Gestin de los elementos de contenido

y Gestor de artculos: desde aqu es posible dar de alta artculos, modificarlos, borrarlos, publicarlos/despublicarlos, archivarlos/desarchivarlos (los artculos archivados siguen siendo visibles desde el sitio, pero sin estar publicados),...


27 de 68

Figura 3.12. Gestor de artculos

y Papelera de artculos: los elementos del men y los artculos disponen de papeleras independientes. En este caso la papelera de artculos sirve para almacenar los artculos antes de que sean borrados definitivamente. Desde aqu es posible restaurar de nuevo el artculo a su lugar de origen.

Figura 3.13. Papelera de artculos

y Gestor de secciones: los artculos, en Joomla!, estn organizados dentro de secciones y categoras. Las secciones son el nivel superior de organizacin y las categoras, van por debajo de las secciones. El gestor de secciones es el lugar donde crear nuevas secciones o editar las existentes.


28 de 68

Figura 3.14. Gestor de secciones

y Gestor de categoras: desde aqu es posible crear nuevas categoras o editar las existentes. Los artculos, en Joomla!, estn organizados dentro de secciones y categoras. Las secciones son el nivel superior de organizacin y las categoras, van por debajo de las secciones. Cada seccin contiene una o ms categoras. La seccin especial 'Sin clasificar' tiene su correspondiente categora especial llamada 'Sin clasificar' (son de creacin interna).

Figura 3.15. Gestor de categoras

y Gestor de la pgina de inicio: el gestor de la pgina principal es el lugar desde donde se controla qu artculos se mostrarn en la pgina principal del sitio y en el orden que se mostrarn. La pgina principal es a menudo la pgina de inicio del sitio, pero podra ser cualquier otra pgina de nuestro sitio. La pgina principal se crea usando un elemento del men asociado a una presentacin de pgina principal.


29 de 68

Figura 3.16. Gestor de la pgina de inicio

Administracin de componentes

Figura 3.17. Men de componentes

Desde este men es posible acceder a los distintos componentes instalados en el sitio web, por lo que su aspecto puede variar. En este caso nos centraremos en los componentes de los que Joomla! Dispone en la primera instalacin.

y Administrador de Traducciones: con este componente es posible manejar los diferentes archivos de lenguajes que puede manejar la administracin de Joomla! para cada idioma: sitio (front end) y administrador (back end). Entre otras cosas, es posible modificar el fichero XML del lenguaje, ver cada uno de los archivos que componen el fichero de lenguaje, empaquetar un idioma completo para poder exportarlo, crear un nuevo fichero de idiomas,


30 de 68

Figura 3.18. Componente Administrador de traducciones

y Banner: permite mostrar los banners (anuncios) activos del componente banners en el sitio (front-end). En esta primera pantalla podemos ver los banners dados de alta en el sitio web. El parmetro fijar da ms importancia a los banners que lo tienen activado frente a los que no lo tienen. Para acceder a la gestin de clientes de banners o a las categoras de los mismos se debe hacer clic en las correspondientes pestaas.

Figura 3.19. Componente Banner>Anuncios

Para dar de alta un banner se debe asociar a un cliente, por ello primero se deben dar de alta stos. En la pantalla mostrada en la siguiente figura es posible ver los clientes dados de alta en el sistema en este momento.


31 de 68

Figura 3.20. Componente Banner>Clientes

Por ltimo, todo banner debe estar asociado a una categora de las mostradas en la figura que se muestra a continuacin. Desde aqu es posible publicar/despublicar categoras, borrarlas, editarlas, darlas de alta,

Figura 3.21. Componente Banner>Categoras

y Buscar: la pgina de estadsticas de bsqueda te permite ver cuntas bsquedas se

han realizado por cada palabra clave y cuantos resultados se han devuelto por cada bsqueda. Dentro de los parmetros configurables de este componente es posible activar/desactivar el registro de bsqueda de forma que se guarde esta informacin estadsticas sobre las bsquedas o no, as como mostrar/ocultar la fecha de creacin de los artculos cuando stos se muestran en los resultados de las bsquedas.


32 de 68

Figura 3.22. Componente Buscar

y Contactos: el gestor de contactos te permite agregar informacin de diferentes

contactos al sitio web. Se puede introducir informacin como el nombre, direccin, nmero de telfono, o correo-electrnico y tambin permite que enlaces contactos con usuarios registrados. Para cada contacto es posible elegir de entre todos sus campos de informacin, cules mostrar y cules no.

Figura 3.23. Componente Contactos>Contactos

Accediendo mediante la pestaa de Categoras, es posible dar de alta, borrar, editar, publicar/despublicar,categoras. Son imprescindibles para poder dar de alta contactos ya que stos deben asociarse a una categora obligatoriamente.

Figura 3.24. Componente Contactos>Categoras


33 de 68

y Encuesta: esta pgina muestra la lista de encuestas del sitio. Permite crear preguntas de encuesta para el sitio y que luego los visitantes puedan responder a esas preguntas. Este componente permite asignar hasta doce preguntas u 'opciones', en cada una de las encuestas.

Figura 3.25. Componente Encuesta

y Enlaces web: muestra una lista de los enlaces web a otros sitios desde Joomla!. Para dar de alta un nuevo enlace es imprescindible asignarlo a una categora. Como parmetros para los enlaces web, entre otros, podremos especificar dnde mostrar el destino del enlace: en la misma ventana con una barra de navegacin o en una nueva ventana con o sin barra de navegacin.

Figura 3.26. Componente Enlaces web>Enlaces

Es necesario dar de alta categoras de enlaces web, adems de para clasificarlos, para poder dar de alta a los propios enlaces, pues es un valor obligatorio para stos. Desde la pantalla de la figura siguiente, es posible ver una lista de todas las categoras, as como acceder al alta, el borrado, la edicin...de categoras.


34 de 68

Figura 3.27. Componente Enlaces web>Categoras

y Servidor de noticias (newsfeeds): se muestra una lista de las Suscripciones del sitio a Noticias Externas. Este componente permite agregar noticias procedentes de otros sitios dentro del tuyo. Puedes agregar enlaces a esas noticias externas creando presentaciones para servidores de noticias externas.

Figura 3.28. Componente servidor de noticias (newsfeeds)>Noticias

Es imprescindible dar de alta categoras de Noticias Externas, pues ste es un valor imprescindible a la hora de aadir un nuevo Servidor de Noticias externo al sitio web. Esto se puede hacer desde la pantalla que se muestra a continuacin.


35 de 68

Figura 3.29. Componente servidor de noticias (newsfeeds)>Categoras

Administracin de extensiones

Figura 3.30. Administracin de extensiones

Las extensiones son piezas de software agregables sobre el sitio que permiten expandir las funcionalidades de Joomla!. Las extensiones se usan para agregar capacidades a Joomla! que no existen en el paquete de instalacin estndar. Hay cientos y cientos de extensiones disponibles para Joomla! y aumentan da a da.

Las extensiones estn clasificadas en categoras de cinco tipos, como se detalla a continuacin:

o Componentes: son mini-aplicaciones que se integran en el cuerpo principal de la pgina. Algunos ejemplos de componentes, podran ser el de Contactos, la Pgina principal y el servidor de noticias externas. Aparecen generalmente en la seccin principal dentro de la disposicin del diseo de la pgina web creada con Joomla (front end). Los componentes son elementos del ncleo (Core) de Joomla que dotan al sistema de toda su funcionalidad.

o Mdulos: son extensiones ms pequeas que tpicamente se usan para integrar a un pequeo elemento que se mostrar a travs de mltiples pginas. Algunos ejemplos de mdulos incluiran a los mens y elementos relacionados.


36 de 68

o Plugins: son secciones del cdigo que se ejecutan cuanto se produce un evento predefinido dentro de Joomla!. Son funciones que interceptan el contenido antes de que sea exhibido, y lo manipulan de una cierta manera, generalmente agregando una nueva aplicacin o funcionalidad. Algunos ejemplos de plugins podran ser los editores, que se ejecutan cuando se inicia una sesin de edicin.

o Idiomas: son extensiones que permiten presentar el sitio o la administracin en cualquiera de los idiomas existentes que tengamos instalados. sto permite usar Joomla! en otros idiomas, sin para ello necesitar cambiar el ncleo del programa.

o Plantillas: son extensiones que controlan el modo en el que se mostrar el contenido del sitio, incluyendo las ubicaciones y presentacin de los elementos, colores, fuentes y dems. Las plantillas permiten separar la apariencia del sitio del contenido.

y Instalar/Desinstalar: esta funcionalidad permite instalar extensiones de cualquier tipo en el sitio web. Se pueden instalar de cualquiera de los tres tipos que se ofrecen:

o Subir paquete: se selecciona el paquete descargado y se hace clic en el botn "Subir archivo e instalar". Joomla! leer el contenido del paquete e instalar la extensin. Cuando el proceso termine, se mostrar en pantalla el mensaje "Componente instalado con xito". Si la instalacin no ha tenido xito, se mostrar en pantalla un mensaje de error.

o Instalar desde directorio: una segunda alternativa de instalacin, consiste en instalar la extensin desde un directorio:

1. Crea un directorio temporal en el disco duro y descomprimir ah el archivo de la extensin que desees instalar.

2. Usando el FTP, subir el contenido de ese directorio (incluyendo todas los subdirectorios y archivos) al directorio creado.

3. En el campo "Directorio de instalacin" se debe especificar el directorio al que se han subido los archivos y carpetas que contena el paquete de instalacin.

4. Se hace clic sobre el botn "Instalar" y Joomla! instalar el contenido del directorio dado.

Cuando el proceso termine, se mostrar en pantalla el mensaje "Componente instalado con xito". Si la instalacin no ha tenido xito, se mostrar en pantalla un mensaje de error.

o Instalar desde URL: una tercera alternativa para instalar una extensin es la que se indica a continuacin. En lugar de descargar el paquete instalable de la extensin a nuestro ordenador, bastar con especificar la URL de destino en la que se encuentre el paquete instalable. Luego se hace clic sobre el botn "Instalar" y Joomla! automticamente instalar el paquete tomndolo directamente desde la URL dada. De nuevo, cuando el proceso termine, se mostrar en pantalla el mensaje "Componente instalado con xito". Si la instalacin no ha tenido xito, se mostrar en pantalla un mensaje de error.


37 de 68

Figura 3.31. Instalar/Desinstalar extensiones

Muestra una lista con los componentes instalados en el sitio web, por si se quiere deshabilitarlos o desinstalarlos.

Figura 3.32. Gestor de componentes

y Gestor de mdulos: nuestra una lista con los mdulos instalados en el sitio web, por si se quiere deshabilitarlos o desinstalarlos.


38 de 68

Figura 3.33. Gestor de mdulos

y Gestor de plugins: muestra una lista con los plugins instalados en el sitio web, por si se quiere publicarlos o despublicarlos.

Figura 3.34. Gestor de plugins

y Gestor de plantillas: muestra una lista con todas las plantillas, tanto del sitio como del administrador instaladas en el sistema.


39 de 68

Figura 3.35. Gestor de plantillas

y Gestor de idiomas: muestra una lista con los idiomas, tanto del sitio como del administrador instalados en el sistema.

Figura 3.36. Gestor de idiomas

Administracin de herramientas

Figura 3.37. Administracin de herramientas


40 de 68

y Leer mensajes: desde aqu es posible leer mensajes privados, borrarlos y enviarlos. Es posible configurar algunos parmetros relativos al envo y recepcin de correos: bloquear la bandeja de entrada (indica si la bandeja de entrada est bloqueada, o no. Si est configurado en 'S', no se podrn enviar mensajes privados), notificar o no por correo la llegada de correos nuevos (determina si se enviar un correo al usuario, o no, cuando reciba un nuevo mensaje privado) y auto purgar mensajes (das tras lo que se borrarn los mensajes privados almacenados).

Figura 3.38. Herramientas>Leer mensajes

y Escribir mensajes: permite enviar mensajes privados a los usuarios del sitio web.

Figura 3.39. Herramientas>Escribir mensajes

y Correo masivo: permite, a los usuarios que son miembros del grupo "Sper Administrador", enviar un mensaje de correo a todos los usuarios que sean miembros de un grupo especfico. El parmetro Correo a subgrupos determina si se enviar, o no, un correo a los miembros de los subgrupos que formen parte del grupo seleccionado. Por ejemplo, si est seleccionado el grupo 'Solo con acceso desde el sito', el correo, se enviara a los todos los usuarios pertenecientes a los subgrupos "Registrado", "Autor", "Editor" y "Editor jefe".


41 de 68

Figura 3.40. Herramientas>Correo masivo

y Desbloqueo global: permite a Joomla! que realice una validacin de todos los elementos sin validar o bloqueados. Tras ello, se muestran los resultados de la operacin de desbloqueo global que se ha realizado. Esto es til cuando, por ejemplo, un usuario ha editado un artculo y no consta que se haya salido nunca de ese estado de edicin (mientras un usuario edita un artculo, otros con privilegio, no pueden editarlo al mismo tiempo). Lo que se consigue al ejecutar un desbloqueo global, es dejar a ese artculo del ejemplo 'no guardado', editable de nuevo.

Figura 3.41. Herramientas>Desbloqueo global

y Limpiar la cach: permite borrar los archivos de la cach del sitio web. Los archivos de la cach, son de carcter temporal y se crean para mejorar el rendimiento de tu sitio. Si no se han realizado cambios significativos, como pueda ser cambiar la plantilla o el idioma, los archivos de la cach, podran quedarse desfasados. Para evitar cualquier problema ocasionado por la cach cuando queda


42 de 68

desfasada, es posible borrar todos los archivos que pertenezcan a la cach del sitio. Esto har que Joomla! cree nuevos archivos que estarn actualizados.

Figura 3.42. Herramientas>Limpiar la cach

y Purgar la cach expirada: se borran aquellos elementos de la cach que hayan expirados y no aquellos que an estn en curso.

Figura 3.43. Herramientas>Purgar la cach expirada

Ayuda

Figura 3.44. Ayuda de Joomla y Ayuda sobre Joomla!: muestra toda la ayuda disponible en Joomla!.


43 de 68

Figura 3.45. Ayuda sobre Joomla!

y Informacin del sistema: muestra una ventana con informacin del sistema, la configuracin de PHP, del archivo de configuracin de Joomla!, permisos de los directorios de Joomla!,...

Figura 3.46. Informacin del sistema


44 de 68

4.OTRASOPERACIONESCONJOOMLA!1.5

Instalacionesadicionales,seguridad,...


Inst

alac

in,

adm

inis

traci

n y

mig

raci

n d

e un

por

tal w

eb:

JOO

MLA


45 de 68

Ampliando Joomla!

Instalar un componente

Lo primero es conseguir el componente a instalar. Para este ejemplo, vamos a utilizar un componente (y su correspondiente mdulo) para mostrar un pequeo calendario de eventos en el sitio web. Dicho componente es Jevents (disponibles tanto el componente, como el mdulo en la pgina oficial del proyecto http://www.jevents.net/).

Una vez descargados ambos paquetes, los instalamos desde Extensiones>Instalar/Desinstalar. Para activar el mdulo y que se muestre en nuestro sitio lo publicamos desde Extensiones>Gestor de mdulos.

De esta forma es posible ver el calendario recin instalado en la portada del portal web.

Figura 4.1. Aspecto del componente

Otro ejemplo del funcionamiento del componente que acabamos de instalar:

Figura 4.2. Funcionamiento del componente JEvents


46 de 68

Algunos componentes y mdulos tienen la particularidad de que, en ocasiones, y desde el Administrador de Joomla, disponen de su propia configuracin y administracin, como es el caso del componente Jevents que se acaba de instalar.

Figura 4.3. Administracin del componente JEvents

Instalar un plugin

El primer paso es conseguir un plugin para realizar la tarea deseada. En este caso se va a tratar de cambiar el aspecto de los artculos a mostrar en el sitio web adaptndolos a la esttica 2.0 tan de moda. Esto se va a conseguir mediante el plugin xtypo (http://www.templateplazza.com/xtypo/).

Una vez descargado el plugin e instalado desde Extensiones>Instalar/Desinstalar se publica desde Extensiones>Gestor de plugins.

Figura 4.4. Cambiando el aspecto al sitio web

Ya est instalado y disponible el plugin para trabajar con l en nuestro sitio web.

Instalar una plantilla

El primer paso es conseguir una plantilla que se adapte a nuestros gustos o a nuestras necesidades. Para ello podemos visitar cualquiera de estos sitios y elegir una plantilla: y http://www.joomla24.com/option,com_gallery/Itemid,6.html y http://www.joomlahacks.com/joomla/templates/0,0,0,0,9,0,8/ y http://www.joomlaos.de/set_albumName,album03/option,com_gallery/Itemid,3

7/include,view_album.php.html


47 de 68

Una vez descargada y desde Extensiones>Instalar/Desinstalar, instalamos en el sitio web la nueva plantilla.

Por ltimo, desde Extensiones>Gestor Plantillas, comprobamos que, efectivamente la plantilla se ha instalado con xito y la seleccionamos como predeterminada. Una vez hecho esto, el aspecto de nuestro portal web habr cambiado por completo.

Figura 4.5. Cambiando el aspecto al sitio web

Este mtodo es vlido, tanto para las plantillas del sitio web (front end), como para las de la parte de administracin (back end).

Otras cuestiones en Joomla!

Recuperar la contrasea de administrador Joomla!

Fuente: conexionesrazonables.blogspot.com

La idea

La contrasea de los usuarios, al igual que toda la informacin de stos, se almacena dentro de la base de datos asociada a Joomla, por lo que slo necesitaramos realizar una modificacin en una de las tablas para poder realizar el cambio a una nueva contrasea. No podemos ver la existente, slo cambiarla. Podemos emplear este mtodo con cualquier otro usuario, aunque no tiene sentido, ya que como administradores podemos cambiar la clave de cualquier usuario desde el back end, en la seccin Administracin de usuarios.

Qu necesitamos?

En primer lugar necesitamos contar con un sistema para acceder a las tablas de nuestra base de datos. El ms sencillo y habitual es instalar en nuestro servidor un phpmyadmin, un grupo de pginas web que nos dan acceso a la informacin de nuestra base de datos. Para ello necesitaremos conocer varios detalles, como el


48 de 68

acceso ftp y la informacin de la base de datos. No entraremos aqu en eso porque sera demasiado extenso.

El proceso

Una vez que tenemos un phpmyadmin instalado accederemos con el a la base de datos de Joomla y a la tabla jos_users (el jos puede variar dependiendo de la instalacin), haremos clic en Examinar y pulsaremos sobre el lpiz que aparece junto al registro del administrador para acceder a la modificacin de sus datos. A continuacin, borraremos los datos que aparezcan en el campo password y lo reemplazaremos con la nueva clave. Para que la clave se almacene correctamente debemos seleccionar en la lista de tipo de datos la opcin MD5. De este modo la base de datos tomar nuestra clave y la almacenar con esta codificacin.

Figura 4.6. Cambiando la clave de administrador

Y ya est. La clave ha sido cambiada y podemos acceder como siempre con la nueva clave. Para hacer una comprobacin podramos entrar de nuevo en la tabla jos_users y veremos que nuestra clave ha desaparecido y se ha reemplazado por una serie de datos sin sentido para nosotros.

Los candados en Joomla


En ocasiones, trabajando en el backend de Joomla podemos encontrarnos con que alguna noticia o mdulo aparece con un candado en su parte izquierda, bloqueando en ocasiones el acceso.

Cada vez que alguien entra a editar un mdulo o una noticia se coloca un candado para evitar que otra persona pueda modificarlo al mismo tiempo. Cuando terminamos la edicin pulsando en los botones de Guardar, Aplicar o Cerrar Joomla da por finalizada la edicin y retira el candado.

Pero, qu sucede si perdemos la conexin mientras estamos editando una noticia o si simplemente cerramos el navegador? Pues que el candado quedar permanentemente hasta que la persona que estaba editando la noticia vuelva a entrar y la cierre correctamente con alguno de los tres botones indicados.

Los administradores cuentan con una posibilidad adicional, que es la de quitar todos los bloqueos existentes. Esto se hace desde los mens seleccionando la opcin Herramientas>Desbloqueo global. Esto eliminar todos los bloqueos de un solo golpe. Cambiar el favicon de Joomla


Cmo puedo cambiar el icono que aparece en la barra de direcciones del navegador, el que aparece en los marcadores del navegador? El mtodo es sencillo.


49 de 68

Slo hay que crear un pequeo icono de 16x16, guardarlo como favicon.ico y colocarlo en la carpeta /images de Joomla.

Para conseguir el icono hay varios mtodos, usando programas de dibujo como Gimp para reducir una imagen hasta el tamao indicado y guardarla en formato ico. Esto lo podemos hacer, por ejemplo, guardando la imagen en formato bmp y posteriormente renombrndola como .ico.

Acelerar el back-end de Joomla! con Google Gears

Fuente: http://www.leandrodonofrio.com/recursos/joomla/acelera-el-back-end-de-joomla-con-google-gears

Los pasos a seguir para conseguir este aumento de velocidad son:

1. Descargar el paquete TurboGearsForJoomla1.5.x.zip, por ejemplo desde aqu.

2. Instalarlo en Joomla 1.5, desde Extensiones>Instalar/Desinstalar>Subir paquete.

3. Publicarlo desde Extensiones>Gestor de plugins:

Figura 4.7. Publicando la extensin de Google Gears

4. Una vez publicado, en unos cinco segundos aparece un enlace en la parte superior derecha de la barra de mens de administracin:

Figura 4.8. Enlace de Google Gears

5. Al hacer clic en ese enlace, aparece una nueva ventana desde la cual podremos instalar el sistema Google Gears en nuestro equipo, haciendo clic en Install Now.


50 de 68

Figura 4.9. Instalacin de Google Gears

6. Slo tenemos que seguir las instrucciones para completar esta instalacin en funcin del S.O. que estemos utilizando.

Optimizacin del rendimiento y velocidad de Joomla

Fuente: http://www.joomlaos.net/ Algunos consejos para que tu Joomla vuele y sea eficiente:

1. Habilita la "Cache" desde Global Configuration >> Cache. Debes tener escribible el directorio de Cache, por ejemplo /www/usuario/public_html/cache . Luego debes configurar la cantidad de segundos que sta se refresca (se hacen consultas a la base de datos y se guardan en los archivos temporales de la cache de Joomla hasta que pase el tiempo configurado para que vuelva a actualizarse).

2. Habilita la "GZIP Page Compression" desde Configuracin Global>Servidor. Para sto, tu servidor debe tener habilitado el mdulo Zlib. Esto se hace para que la salida de documentos enviados por HTTP sea enviada comprimida al navegador del cliente, y luego descomprimida por este (si es que en la peticin HTTP soporta este tipo de codificacin). Esto permite ahorrar transferencia en el servidor.

3. Utiliza templates livianos (de bajo peso en kb), con diseos sencillos y pocas imgenes externas, y en lo posible basado en Layers y validados como XHTML (Transitional)

4. No cargues tu portada con 20 o 30 mdulos.

5. Optimiza las CSS y elimina los cdigos que no se utilicen.

6. No recargues las pginas (contenidos) con demasiadas imgenes, elementos de multimedia, flash, etc.


51 de 68

7. No pegues demasiados cdigos que tomen imgenes o javascripts desde otros servidores, esto ralentiza notablemente la carga, es decir cuando hay muchos elementos externos.

8. No formatees demasiado los contenidos desde el editor wysiwyg de Joomla, trata de arreglrtelas con los estilos definidos en las CSS

9. No hagas pginas demasiado largas, es decir con mucho scroll hacia abajo.

10. Una pgina web optimizada para cargar relativamente rpido no debe tener ms de 300 lneas de cdigo (Su html generado, final), y no mayor a un peso de 12 kb

11. La suma del peso de las imgenes, hojas de estilo, Javascripts externos, flash, y todo elemento externo que carga en el HTML no debe sobrepasar nunca los 80 kb.

12. Evita las cosas innecesarias, depura el cdigo fuente, elimina las etiquetas mal anidadas. Consejo: puedes llevarte a Dreamweaver el cdigo fuente de lo que te ha generado el editor Wysiwyg de Joomla y limpiarlo mediante las herramientas de depuracin y eliminacin de etiquetas mal anidadas de Macromedia DW.

13. Respeta (o trata de hacerlo) las normas WAI y de W3C.

Cuestiones de seguridad

7 truquitos para mejorar la seguridad de Joomla


Traducidas a nuestro idioma y resumidas son las siguientes:

y No utilizar el prefijo predeterminado (jos_) para las tablas de Joomla en MySQL y Eliminar, editando los archivos php si es necesario, el nmero de versin de los

componentes, plugins, etc. Para no dar pistas, claro.

y Activar SEF para rescribir las URL del sitio. y Mantener siempre los componentes y el propio portal actualizados. y Utilizar los permisos de archivos correctos. Esta es interesante porque siempre

suele haber dudas. Esto es lo correcto:

o PHP files: 644 o Config files: 666 o Other folders: 755

y Asegurarse de eliminar los archivos que puedan quedar al eliminar cualquier complemento de Joomla.

y Tener un archivo .htaccess en condiciones. El artculo sugiere lo siguiente: ########## Begin - Rewrite rules to block out some common exploits # # Block out any script trying to set a mosConfig value through the URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR] # Block out any script trying to base64_encode crap to send via URL RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # Block out any script that includes a tag in URL RewriteCond %{QUERY_STRING} (|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL


52 de 68

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR] # Block out any script that tries to set CONFIG_EXT (com_extcal2 issue) RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR] # Block out any script that tries to set sbp or sb_authorname via URL (simpleboard) RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR] RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D) # Send all blocked request to homepage with 403 Forbidden error! RewriteRule ^(.*)$ index.php [F,L] # ########## End - Rewrite rules to block out some common exploits

Seguridad de Joomla

Fuente: http://docs.joomla.org/Category:Security_ChecklistA continuacin se detallan algunas cuestiones de seguridad a tener en cuenta en Joomla! dividas por categoras.

Comenzando

Algunas cuestiones de seguridad generales a tener en cuenta en cualquier sitio web son las siguientes:

y Hacer copias de seguridad con frecuencia, programando un proceso regularmente de copias y recuperacin de datos. Si esto se lleva a cabo, prcticamente nos aseguramos de poder recuperar nuestro sitio de cualquier desastre.

y Actualizar con frecuencia, a las versiones estables de Joomla! y de cualquier otro elemento que hayamos instalado en nuestro sitio web. Esto nos asegura estar protegidos frente a posibles vulnerabilidades, ya que, tan pronto como se detecta una, aparece una nueva versin que la subsana.

y Utilizar un servidor seguro, que afecte a toda nuestra infraestructura. A pesar del sencillo manejo de Joomla!, sto no implica que el mantenimiento de la seguridad en un sitio web sea igual de fcil, tampoco quiere decir que exista una nica manera de mantener un sitio web seguro.

Es conveniente leer los manuales, foros,...sobre seguridad existentes en cada uno de los elementos que componen nuestro entorno web: servidor web, servidor de BD, sitio web,...

Configuracin del alojamiento y del servidor

y Configurar Apache Un elemento importante en la configuracin de este servidor web es el fichero .htaccess. Esta opcin no est disponible en todos los servidores, pero es muy til, por ejemplo para establecer una contrasea para directorios crticos como los de administracin, para restringir el acceso a dichos directorios a determinadas Ips.

Joomla! incluye una configuracin apropiada para este fichero, en un fichero llamado htaccess.txt. En el caso de querer utilizarlo, basta con renombrarlo a .htaccess y colocarlo en el directorio raz del sitio web.

Otra opcin es utilizar los filtros mod_security (permite establecer reglas de filtrado como si se tratara de un firewall) y mod_rewrite (generalmente utilizado para transformar pginas dinmicas como php en pginas estticas html para as


53 de 68

engaar a los navegantes o a los motores de bsqueda en cuanto a como fueron desarrolladas estas pginas) para bloquear ataques de PHP.

y Configurar MySQL La instalacin inicial de MySQL es insegura y requiere de una configuracin de seguridad mnima: root sin contrasea,...

y Configurar PHP Algunas de las tareas interesantes, relacionadas con la seguridad, a realizar cuando se trabaja con PHP son:

o Es importante tener el control del fichero de configuracin php.ini para poder ajustar la seguridad de PHP a nuestras necesidades. En servidores compartidos (como los de cualquier ISP) no se puede editar este fichero, pero si se puede configurar el servidor web para que utilice ficheros php.ini locales a cada sitio web. Para ello, basta con incluir el php.ini en el directorio indicado por la directiva http_root_directory.

o Utilizar la directiva disable_function del fichero php.ini para deshabilitar funciones peligrosas para PHP que no se necesitan en el sitio web. Por ejemplo:

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo

o Utilizar open_basedir, ya que limita los ficheros que pueden ser abiertos nicamente a los especificados por esta directiva:

open_basedir = /home/users/you/public_html o No utilizar register_globals y desactivarlo en el caso de que esta

directiva est habilitada.

o ... y Crear y probar antes de colocar en produccin un proceso regular de copias de

seguridad y recuperacin de datos.

Desarrollo y pruebas

Algunos puntos que afectan positivamente a la seguridad final de nuestro sitio web, durante su proceso de desarrollo y pruebas son:

y Realizar todos los desarrollos de forma local y despus de probar todos los cambios realizados exhaustivamente, trasladar dichos cambios a produccin, evitando errores que puedan afectar al entorno pblico del sitio.

y Utilizar un IDE (entorno de desarrollo integrado). Un IDE muy utilizado por los desarrolladores de Joomla! es Eclipse.

y Utilizar un sistema de versiones (CVS) para llevar un control y un historial de todos los cambios que van sufriendo nuestro proyecto. Algunos ejemplos de CVS son: Subversin, git,...

y En esta lista se detallan programas interesantes a utilizar con este fin: http://forum.joomla.org/index.php/topic,25307.0.html

Configuracin de Joomla

y Instalar versiones oficiales de Joomla!, descargndolas se sitios oficiales. y Actualizar siempre a las ltimas versiones estables.


54 de 68

y Utilizar herramientas como Joomla Diagnostics para comprobar si todos los ficheros se han instalado correctamente.

y Cambiar el nombre por defecto del administrador de Joomla! (admin). Este simple paso incrementa la seguridad del sitio en un 50%. Se debe cambiar rpidamente y con frecuencia.

y Quitar de la carpeta pblica del sitio el fichero configuration.php. y Ajustar correctamente los permisos de los directorios y ficheros: pasar de los

permisos por defecto 755 a 644.

y Antes de instalar extensiones de Joomla!, es conveniente realizar un backup del sitio web y de la BD del mismo.

o La mayora de las vulnerabilidades de seguridad vienen provocadas por las extensiones. Hay listas y foros de extensiones vulnerables (http://search.securityfocus.com/swsearch?query=joomla&sbm=bid&submit=Search%21&metaname=alldoc&sort=swishlastmodified).

o Descargar las extensiones desde sitios oficiales. o Testear todas las extensiones en un entorno de pruebas antes de

subirlas al entorno de produccin.

y Usar servidores SSL para alojar el sitio web. y ...

Administracin del sitio

y Utilizar passwords bien formadas (combinacin aleatoria de letras, nmeros y smbolos), cambiarlas peridicamente, no utilizar palabras que estn el diccionario.

y Mantener un proceso de backup consistente (aparte del que pueda tener el ISP).

y Monitorizar y controlar los posibles ataques a nuestro sitio con las herramientas adecuadas: TripWire, SAMHAIN,...

y Utilizar sistemas de deteccin/prevencin de intrusiones y de bloqueo de peticiones http maliciosas.

y Utilizar shell scripts para automatizar ciertas tareas de seguridad.

Recuperacin del sitio

y Si se descubre una vulnerabilidad real es conveniente avisar de la misma a Joomla! Security Task Force (http://developer.joomla.org/security/contact-the-team.html).

y Despus de un ataque es imprescindible restaurar la contrasea de administrador de Joomla!.

y Si se descubre un bug en los ficheros del ncleo de Joomla es conveniente avisar del mismo en la direccin http://dev.joomla.org/content/view/1450/89/.


55 de 68

Cmo mantener un sitio seguro Joomla!?

Fuente: http://ayuda.joomlaspanish.org/content/view/212/94/

1. Lo ms importante

Usar un host web confiable, con un buen soporte de registros. Asegurarse que el host mantenga su servidor lo ms seguro posible y que los scripts bsicos del servidor (PHP, MySQL, paneles de control, phpMyAdmin, etc.) estn actualizados a las ltimas versiones estables.

Algunos hosts actualizan a versiones beta y RC. Estas son actualizaciones previas a las versiones estables, lo cual significa la posibilidad de que existan fallos y vulnerabilidades.

Recuerde, que si su espacio de servidor es vulnerable, los hackers podrn entrar. Muchas brechas de seguridad que han sido descritas, no tienen nada que ver con Joomla! y estn relacionadas con otros programas que se estn ejecutando en el servidor.

2. Asegurarse de eliminar el directorio de instalacin.

Joomla! le recuerda que elimine el directorio de instalacin una vez que la instalacin est completa. Si no elimina el directorio de instalacin, no podr utilizar Joomla!, ya que de otro modo su sitio sera vulnerable (cualquiera podra entrar y utilizarlo).

3. register_globals=OFF.

La caracterstica register_globals=ON ha sido desaprobada en PHP. Esta es la fuente de muchos ataques a servidores. Joomla! no necesita register_globals=ON, pero algunas extensiones s. Pregunte a su proveedor de hosting para hacer el cambio de su servidor a register_globals=OFF. Esto protege no solo su instalacin de Joomla!, sino a todo script que se ejecute en su servidor y que pueda ser afectado por las globales. Si su host no hace el cambio para desactivarlas, existe una forma en que usted mismo puede hacerlo. Consulte el artculo 'Gua de Manejo de Archivos .htaccess'.

Si est usando un componente, mdulo o cualquier cosa que necesite register_globals=ON, contacte con el desarrollador y pregntele si lo va a modificar, o si es existe algn parche para esto.

Si no existe un parche disponible, considere si realmente necesita usar esa extensin de Joomla! y si no existe una alternativa ms segura.

4. Cuando la instalacin est completa, elimine el archivo configuration.php-dist.

El archivo configuration.php-dist no es necesario tras la instalacin. Sin embargo es tenido en cuenta por los motores de bsqueda. Google actualmente dirige 12,600 enlaces hacia configuration.php-dist. Si quiere anunciar que su sitio es Joomla!, simplemente djalo all, los hackers se lo agradecern por hacerles saber donde encontrarlo. 5. Si posee los conocimientos o puede contactar a alguien que los tenga mueva su configuration.php fuera de su espacio pblico.

El archivo configuration.php no necesita estar en su espacio de http o www para ejecutarse.

6. Nuevamente, solo para usuario expertos Cambie de nombre a la carpeta 'Administrator'.

Esto requiere modificaciones considerables en el ncleo del sistema, cambiando cada referencia hacia el directorio, pero supone una mayor seguridad.


56 de 68

7. Estar seguro de no utilizar como nombre de usuario 'admin' para entrar al Administrador (Back-end).

Escoja un nombre nico para su login y asegrese de usar una contrasea segura, preferiblemente de 8 caracteres, mezclando letras, nmeros y otros caracteres. Note que no es una buena idea utilizar $ en cualquier contrasea, ya que MySQL puede confundirse con ello. Otros caracteres como !^()>< etc. son correctos para una contrasea.

8. No deje los permisos de configuration.php en 777.

El archivo configuration.php debe ser escribible cuando desee hacer cambios a travs del Administrador de Joomla!. Tan pronto haya terminado sus cambios, regrese los permisos a 644. Si realiza los cambios directamente en el archivo nunca cambie los permisos de 644.

9. Proteja su directorio 'administrator' con una contrasea.

Esto puede realizarse fcilmente usando cpanel o cualquier otro panel de control del servidor. Solo seleccione Proteger Directorio y seleccione la carpeta 'administrator'. Esto automticamente agrega la informacin necesaria al archivo de contraseas del servidor y al archivo .htaccess.

10. Utilice FTP seguro cada vez que ingrese a su sitio va FTP.

La mayora de hosts ofrecen OpenSSL o alguna otra forma gratuita de usar SSL. Cuando se conecta usando un FTP no seguro, su contrasea y usuario no estn protegidos. Cualquiera que monitoree su IP puede ver fcilmente su nombre de usuario y contrasea. Muchos clientes FTP gratuitos permiten el acceso a travs de SSL (capa segura de conexin).

11. Suscrbase a los anuncios de seguridad va mail.

As recibir una notificacin va mail sobre cada Nuevo parche o arreglo de seguridad.

12. Actualice el sitio con los parches de seguridad tan pronto como sea posible.

Algunos arreglos de seguridad son simples cambios en el cdigo y otros requieren bajar e instalar archivos.

Recuerde que los anunciantes de seguridad, como Secunia, muchas veces contienen enlaces a sitios que reportan vulnerabilidades. Cuando una vulnerabilidad es publicada en algn lugar, todo el mundo puede ver donde se encuentra el fallo. De tal forma que, si los hackers no han la han encontrado, los anunciantes estarn dando un buena idea de lo que buscar.

13. Asegurar su archivo .htaccess de ojos curiosos.

Este es un simple paso de seguridad que ayuda a proteger todo su servidor, no solo la instalacin de Joomla!.

En todos sus archivos .htaccess agrege lo siguiente:

order allow,deny deny from all Cambie los permisos de sus archivos a 664 (chmod 644)

Esto se debe realizar en cada .htaccess que utilice.


57 de 68

14. Proteja su directorio 'administrator' con SSL.

Primero, revise si su host tiene OpenSSL y mod_ssl configurado para su cuenta. Si no han hecho esta actualizacin todava, la deberan agregar por usted. En caso de que lo necesite realizar usted mismo, estos links le pueden ayudar: http://www.openssl.org y http://www.modssl.org/docs/

Asumiendo que tiene instalado el mod_rewrite en su servidor, puede asegurar que los usuarios que traten de ingresar a la seccin administrativa de Joomla! sean forzados a utilizar una conexin con SSL.

Para realizar esto, edite el archivo .htaccess que se encuentra dentro de la carpeta 'administrator'. Agrege las siguientes lneas a su archivo .htaccess:

RewriteEngine On RewriteRule ^/$ /index.php RewriteCond %{SERVER_PORT} !443$ RewriteRule ^(.*) https://yourhost.com/administrator/$1 [R=301,L]

Esto crea una sesin encriptada antes de que sea solicitado el usuario y contrasea del administrador de Joomla!. De tal forma que, si alguien esta realizando un ataque de sniffing contra su servidor con la esperanza de capturar el usuario y la contrasea en texto claro, simplemente no podrn ver la informacin

15. Restringir el acceso al directorio 'administrator'.

Ya hemos tratado como proteger su directorio de administracin mediante una contrasea, y tambin hemos dado las pautas de como usar SSL para protegerlo. Si realmente quiere fortalecer ms el acceso al Administrador (Back-end), tambin puede usar mod_access a travs de su archivo .htaccess de la carpeta 'administrator' para permitir el acceso nicamente a ciertos IP.

Primero, revise si tiene instalado mod_access (normalmente es as, pero es una buena idea revisar).

Puede agregar alguna proteccin incluyendo lo siguiente al archivo .htaccess de su administrador. Este archivo .htaccess se encuentra dentro de la carpeta 'administrator'. NO REALICE estos cambios en el archivo .htaccess de la raz del sitio o bloquear a todos los usuarios, y no podrn acceder a su sitio

Si esta usando IP dinmicos (es decir no estticos), puede denegar el acceso a todos menos a una porcin del dominio de su proveedor de servicio de Internet (ISP):

Order Deny,Allow Deny from all Allow from tu_isp.com Esto le dice a mod_access que el acceso solo es permitido desde 'su_isp.com' lo cual ayuda a bloquear el sitio, PERO incluye la posibilidad de que otros tengan acceso a su directorio de administracin usando 'su_isp.com'. Usted tiene que tomar la decisin sobre este nivel de riesgo.

Puede bloquear el directorio con cualquier bloque de direcciones IP que su proveedor de Internet le asigne, por ejemplo:

Order Deny,Allow Deny from all Allow from 69.1.0.0/255.255.0.0


58 de 68

Nota: Agregando el bloque de IP con la mscara previene problemas con los cambios en su IP dinmica. Sin un rango de IP, corre el riesgo de ser bloqueado cuando su ISP cambie a IP. De nuevo, permitir el acceso al bloque significa que existe el riesgo de que cualquier persona usando un IP de ese bloque pueda tener acceso a su directorio.

Si est usando IP estticos, solo agregue:

Order Deny,Allow Deny from all Allow from 216.239.37.99 (Donde 216.239.37.99 es su direccin IP esttica).

Cuando tiene ms de un usuario administrador, simplemente agregue ms directivas Allow con sus respectivas direcciones IP.

16. Back-up, Back-up, Back-up!

Toda la seguridad del mundo no le ayudar si un avin se estrella contra el edificio donde se encuentra su servidor. LOS BACKUPS DEBEN TENER UNA ALTA PRIORIDAD! (no tenga en cuenta el orden de cada uno de los epgrafes de este artculo, ya que no hacen referencia a su prioridad).

Si utiliza un host que dice que realiza backups (copias de respaldo), asegrese de conocer exactamente qu es lo que guardan en los backups, con qu frecuencia lo hacen, cuanto tiempo mantienen los backups previos, y donde se almacenan. Existen muchas historias de terror sobre hosts que ofrecen backups, en las que el cliente se entera ms tarde que el backup no incluye ninguna base de datos (o un caso peor, como el de un cliente cuyo host solo obtena los backups de los html, lo cual dejaba sin backup todos los scripts, archivos PHP y base de datos).

No deje el backup en el servidor. Si el servidor es golpeado por un avin, pierde todo.

Ciertamente, sabemos que los centros de datos raramente son golpeados por aviones, pero no hace mucho tiempo un centro de datos en Inglaterra fue alcanzado por una explosin de aceite y todos los servidores (y backups) fueron quemados. Los accidentes pueden pasar. Incluso el mantenimiento de un servidor tiene riesgos.

Con qu frecuencia se debera realizar el backup? Eso depende de cuanta informacin este dispuesto a perder. Tambin depende de cuanto tiempo est dispuesto a perder en reconstruir su sitio. Para la mayora de sitios, un backup semanal es suficiente. Si su host no incluye un backup completo una vez a la semana (almacenado en otro centro de datos), hgalo usted mismo y gurdelo en su mquina. Esto le asegura no perder todo.

En el caso de que su sitio sea hackeado, es fcil restaurqlo al ltimo backup seguro. Esto tambin significa que puede comparar los archivos para ver que cuales fueron los cambios realizados por los hackers.

17. Hgale difcil a los hackers, el encontrar su sitio.

Esto ya se ha explicado un poco en los puntos anteriores. Los hackers dedicados no necesitan encontrar su sitio, todo lo que necesitan es escribir un bot y soltarlo en Internet con la esperaza que tarde o temprano el bot encuentre un sitio inseguro que atacar. Por lo tanto, cuando vea en entradas log de intentos fallidos para explotar cosas como register_globals, esto no significa que alguien deliberadamente esta atacando su sitio, puede ser que as sea, pero normalmente significa que existe un bot que se encuentra viajando. Los sitios estticos que no tienen nada que ver con los CMS tambin reciben estos intentos en sus logs.


59 de 68

No obstante, los hackers casuales y scripts insidiosos pueden tener varias ideas de cmo hackear un sitio realizado con Joomla! si pueden identificar claramente un objetivo.

Sugerencia: Elimine cualquier cosa de la pgina pblica que identifique su sitio como un sitio realizado con Joomla!.

Cosas como la informacin del pie de la pagina. Reemplzala con su propia informacin. Google muestra 6.88 millones de razones por lo cual es una buena idea: http://www.google.com/search?hl=en&q...re+released%22

Efecte una bsqueda en Google con la sentencia: inurl:administrator bienvenido a Joomla!; y podr ver 18,700 resultados, los cuales no solo le dicen a cualquiera que busque donde se encuentra el directorio de administracin, sino que muchas veces permite ver a cualquiera la versin que est ejecutando.


60 de 68

5.MIGRACIN

DeJoomla!1.0.xaJoomla!1.5.x


Inst

alac

in,

adm

inis

traci

n y

mig

raci

n d

e un

por

tal w

eb:

JOO

MLA


61

Manual Joomla

Documents

Transcript of Manual Joomla

Manual de Joomla 1.0

MANUAL DE USUARIO Joomla 1.5 Parte 2 - Biblioteca Digital ... · Dirección de Servicios y Recursos de Información Formación Manual – Joomla 1.5 Manual – Joomla 1.5 Página

Manual Joomla 25 Spanish

Manual de joomla j25es

Manual Joomla Aprendizaje

MANUAL DE INSTALACIÓN DE JOOMLA! VERSIÓN DE JOOMLA ... · manual de instalaciÓn de joomla! versiÓn de joomla! usada para manual: 1.5.7 fecha del manual: 7junio2009 autor: kzkg^gaara

MANUAL DE INSTALACIÓN PLUGIN JOOMLA…developers.payulatam.com/plugins/manual-virtuemart3.0.6-es.pdf · MANUAL DE INSTALACIÓN PLUGIN JOOMLA/VIRTUEMART-PAYU LATAM Prerrequisitos

Manual Joomla 3.0 OscarGallego

Breve Manual Joomla 1.5

Manual Moodle Joomla

Manual joomla

Joomla Manual instalacion

Manual Joomla 2.5

Manual de usuario Joomla ESPAÑOL

manual usuario 10x joomla spanish

Manual Joomla Oficinas Unt

MANUAL DESARROLLAR COMPONENTE EN JOOMLA

Manual Joomla!

MANUAL DEL PUBLICADOR EN JOOMLA (15)

Manual de Joomla 3.1