Recuperar el administrador de Joomla

Todos pensamos que nuestra web nunca será hackeada, pero os aseguro que tarde o temprano sucede. Para cuando eso os pase, que inisisto os pasará, es necesario saber como retomar el control del administrador.

Para tomar el control del administrador hay que tener el control del hosting, es decir, tener acceso a la administración, caso contrario, que solo tengas el control del CMS y del FTP te doy un consejo, reza. Bueno, también puedes llamar a la persona que tiene el control del hosting.

Pasos para recuperar la clave del admin

1. Ve a la base de datos a la tabla jos_users, ahí están todos los usuarios del sitio.
2. Busca el usuario superadmin, que supongo que será admin porqué no lo habrás cambiado. Después de este incidente lo harás.
3. Edita el campo password y le pones otro, pero cuidado está encriptado en MD5, si no lo tecleas en MD5 no se guardará en el formato correcto con lo que no funcionará. Tranquilo, ve al siguiente paso.
4. En la web http://pajhome.org.uk/crypt/md5 escribes la contraseña, la conviertes, la pegas en tu base de datos y listo. Password del admin cambiado.

Espero que te haya servido de ayuda.

Permisos adecuados de archivos y directorios en Joomla

Es muy importante asignar los permisos correctos a todos los archivos y carpetas en una instalación Joomla.

Cualquier archivo debe tener permisos 644 y cualquier directorio 755. Con esta combinación únicamente el propietario de los archivos y directorios tiene permisos para escribir, lo que nos permite guardar un equilibrio ajustado entre la Funcionalidad y la Seguridad de nuestro sitio web.

Joomla en los Ayuntamientos españoles

Cada vez más, la administración pública utiliza el software libre como primera opción. Un buen ejemplo de ello es el uso incipiente de Joomla, Wordpress. Drupal, etc., como CMS para los portales y webs de algunos ayutamientos de España.

Estos son algunos ejemplos de ayuntamientos que utilizan Joomla como CMS:

Ayuntamiento de San Martín de la Vega
Ayuntamiento de Fregenal de la Sierra
Ayuntamiento de Añora
Ayuntamiento de Hinojales
Ayuntamiento de Madrilejos
Ayuntamiento de Quer
Ayuntamiento de Soto del Real
Ayuntamiento de Ribes de Freser
Ayuntamiento de Begur
Ayuntamiento de Palafrugell
Ayuntamiento de San Sebastián de la Gomera

Deshabilitar la variable tp=1

La web ayuda joomla publica dos interesantes artículos para eliminar la variable tp=1, para evitar que los posibles fisgones obtengan información que no nos interesa

La primera forma de eliminar la variable sería modificando el código del fichero .htaccess de añadiendo:

##### Start ?tp=1 prevention ######
RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]
##### End ?tp=1 prevention ######

La segunda posibilidad sería modificando el archivo index.php de la plantilla, lo que significa que cada vez que cambiemos la plantilla se debe hacer la modificación, de la siguiente manera:

JRequest::setVar('tp', 0);

Eliminar el meta tag generator de Joomla

Cuando se publica un sitio con Joomla y se revisa el código aparece una línea como la siguiente: meta name=”generator” content=”Joomla! 1.5 – Open Source Content Management.

Esto es un dato importante para un posible atacante que busque pistas en nuestro sitio web.

Si quieres quitar o modificar la etiqueta "generator" Joomla 1.5 haz lo siguiente:

meta name = generator content= Joomla! 1.5 - Open Source Content Management

1.- Con una aplicación de ftp, tipo Filezilla, abre el archivo "header.php" que se encuentra en la siguiente carpeta:

/libraries/joomla/document/html/renderer/head.php

2.- Elimina o comenta la siguiente línea:

$strHtml .= $tab. meta name = generator content = document->getGenerator />'

Para comentarla, simplemente basta con agregar dos barras al principio de la línea con lo cual se convierte en un comentario y no se ejecuta la instrucción.

// $strHtml .= $tab. meta name = ......

He omitido alguna puntuación o símbolo en las instrucciones, porqué blogger las tomaba como tales, pero pienso que es suficiente para dar con la línea de código que se debe borrar.

Pista eliminada querido Watson.

Cambiar la imagen del logo en el header de la Plantilla JA Purity

La plantilla JA Purity viene con la instalación de Joomla 1.5 o superior y es una plantilla que, con unos ligeros retoques, puede dar mucho juego.

Uno de los cambios más relevantes que hay que llevar a cabo es el logo del header, para ubicar el nuestro. Esta tarea es realmente sencilla, puesto que únicamente hay que cambiar dos ficheros de imagen por los nuestros.

La tarea la haremos conectando vía ftp con una aplicación como Filezilla. La ubicación de estos ficheros es la siguiente:

templates/ja_purity/images/

Y los ficheros que hay que sustituir son logo.gif y logo.png.

Es muy importante respetar el tamaño de los ficheros, de lo contrario nos veremos obligados a incrementar el tamaño del header. El tamaño de los ficheros es de:

width: 207 pixels , height: 80 pixels

Joomla! Day en Barcelona

Joomla! Day en un evento creado exclusivamente para que los usuarios de Joomla y pryectos relacionados.

En el puede participar cualquier persona, es un evento abierto y solo se cobra una cuota para cubrir los gastos de organización.

El objetivo de este evento es que la comunidad de usuarios Joomla aprendan y conozcan juntos el presente, pasado y futuro de este CMS. para ello se organizan charlas, cursos, etc., donde se tratan una gran variedad de temas de interés.

La web del Joomla! Day es http://www.joomladay.info/2009

Nos vemos allí

Insertar un módulo dentro de un artículo

Desde el gestor de módulos, al crear o editar módulos, hay un parámetro configurable llamado "Posición", que normalmente despliega una lista mostrando las posiciones de módulos existentes (Left, Right, user1, etc.), de la que normalmente seleccionamos una.

Este mismo campo se puede rellenar manualmente con un nombre de posición personalizado, en lugar de elegir uno de la lista, con lo que se crea una posición nueva y única de módulo. El módulo que queramos introducir dentro de un artículo lo debemos de guardar de esa manera. El nombre puede ser por ejemplo NuevaPosición.

Una vez tenemos el módulo en la posición llamada NuevaPosición, abriremos el artículo donde lo queremos insertar y escribiremos en el lugar del artículo donde irá ubicado el siguiente código:

{loadposition NuevaPosición}

Ya tenemos el módulo dentro de nuestro artículo.