De entre más de 6000 extensiones en esta entrada del blog vamos a seleccionar las que creemos son las 14 extensiones imprescindibles que no pueden faltar en nuestra instalación de Joomla CMS.
Como ya hemos comentado en otras ocasiones, Joomla CMS es un poderoso Sistema de Gestión de Contenidos, estable, robusto y totalmente escalable, que en la actualidad cuenta con más de 6000 extensiones en su repositorio oficial que nos pueden servir para cubrir casi cualquier necesidad que podamos necesitar para el desarrollo de nuestro sitio web.
De entre todas estas funcionalidades David Spring en el blog de Open Source ha escogido las 14 que cree no pueden faltar en ninguna instalación de esta herramienta CMS. Las seis primeras están relacionadas con extensiones destinadas a mejorar la seguridad de nuestro sitio.
Encrypt Configuration
Cualquier información que compartamos con un sitio web, a no ser que estemos empleando un protocolo de seguridad SSL, podría ser accedida por un posible atacante amigo de lo ajeno, lo cual puede ser realmente peligroso si esta información son el usuario y contraseña de acceso a nuestra herramienta CMS. El plugin Encrypt Configuration nos permite emplear RSA para encriptar la página de login de nuestro sitio con lo cual el usuario y contraseña que en ella introduzcamos no podrán ser visualizado por un tercero.
Brute Force Stop
El ataque más frecuente que sufre cualquier sitio web es el denominado por Fuerza Bruta. Es decir, ir probando combinaciones aleatorias de usuario y contraseña hasta dar con aquella que le abre las puertas a nuestra instalación. Este tipo de ataques suele ser realizado por sistemas informáticos que utilizan grandes bases de datos de usuarios y contraseñas que han sido sustraídas mediante ataques a otros sitios web de suscripción. Con el módulo Bruce Force Stop podemos configurar el número máximo de intentos de logeo que una determinada IP puede realizar antes de ser bloqueada. También podemos configurar la posibilidad de que el administrador del sitio reciba una notificación cuando nuestro sitio está sufriendo un ataque de este tipo.
Marco's SQL Injection
Otro de los ataques más frecuentes que podemos sufrir es la inyección de código a nuestra base de datos a través de scripts que puede ser insertados directamente en nuestro sitio o a través, por ejemplo, de otros sitios web infectados. Con la extensión Marco's SQL Injection podremos filtrar cualquier petición POST, GET y REQUEST y bloquear cualquier intento de inyección remota de código o inserción de archivos locales maliciosos. La extensión bloqueará la IP de cualquier posible atacante y enviará una notificación al administrador del sitio.
Spam Protect Factory
Aunque no necesariamente debe suponer un problema de seguridad para nuestra instalación, el spam puede suponer una actividad muy molesta y llega a consumir una gran parte de las tareas de mantenimiento por parte del administrador. Si bien con muchas funcionalidades podemos bloquear IPs específicas que intenten insertar spam en nuestro sitio, muchos de estos hacker utilizan cientos cuando no miles de IPs diferentes para realizar estas acciones. Con la extensión Spam Protect Factory podemos bloquear incluso países o regiones completas desde las cuales podamos sufrir este tipo de ataques.
Eyesite
Eyesite es una sencilla extensión que detectará cualquier cambio, borrado a adición de files en la estructura de directorios de nuestra instalación de Joomla CMS y nos alertará de ello mediante una notificación por email. Podemos escanear nuestro sitio de una manera manual o automáticamente mediante la programación recurrente de esta acción.
TJ Set Generator Tag
Un posible ataque a nuestro sitio puede comenzar recabando información sobre la tecnología que utiliza nuestra instalación y así poder realizar acciones específicas en función de ésta, aprovechando para ello determinadas vulnerabilidades conocidas. Mucha de esta información es dada de manera automática en las meta tags HTML que genera nuestra herramienta, como es aquella que identifica el CMS que estamos empleando. Con la extensión TJ Set Generator Tag podemos eliminar o cambiar estas etiquetas para no ofrecer información útil a un posible atacante.
JCE Editor
Abandonando las extensiones relacionadas directamente con la seguridad, la primera extensión que no puede faltar (si bien el editor de textos que empleemos dependerá de nuestros gustos y experiencias previas) es JCE Editor con la cual habilitaremos este editor WYSIWYG basado en Moxiecode / Ephox Tinymce editor.
Sparky Template Framework
Un framework es una serie de plantillas, funcionalidades o módulos que nos sirven de base y marco para la creación de diferentes tipos de proyectos. Sparky Template Framework permite el diseño de interfaces personalizadas en Joomla para usuarios no técnicos (no se requiere modificar o crear código) de una manera rápida y sencilla través de un sistema drag'n'drop que nos permitirá construir cualquier layout en cuestión de minutos.
DJ ImageSlider
Tal y como su nombre indica, Dj ImageSlider nos permite crear slidershows de imágenes e insertarlos en cualquier lugar de nuestro sitio web. Cada slide puede contener un título y una descripción y puede (o no) enlazar con cualquier artículo, elemento de ménu o una URL externa. La extensión emplea CSS3 para HTML 5 con lo que las transiciones y carga del slider es mucho más rápida.
Phoca Open Graph System
Las Redes Sociales constituyen un marco no desdeñable para la promoción y difusión de los contenidos que generemos en nuestro sitio así como de la marca de nuestra institución y organización. Para que esta acción, la promoción y difusión de nuestros contenidos, sea lo más eficiente posible, es necesarios que éstos estén correctamente meta etiquetados con el estándar Open Graph, que si bien fue desarrolla por Facebook, se ha convertido en el sistema por defecto para el meta etiquetado de cualquier tipo de contenido que deseemos compartir en redes sociales. Con la extensión Phoca Open Graph System Plugin podemos realizar esta acción de una manera sencilla.
Modules Anywhere
El término módulo es empleado en el ecosistema Joomla como cajas o bloques donde se insertan funcionalidades en diferentes ubicaciones de la página o interfaz de nuestro sitio. Con la extensión Modules Anywhere podemos configurar y determinar dónde ubicar exactamente estos módulos: en qué tipos de contenidos o bajo que condiciones. También podremos aplicar estilos y diseños específicos para cada uno de los módulos definidos.
SJ Video Box
Con SJ Video Box podemos embeber vídeo en cualquier módulo o sección de nuestra página simplemente, permitiéndonos asignarle un título, descripción y miniatura del mismo. También podemos establecer algunas opciones de configuración, como puede ser establecer autoplay y navegación, establecer el ancho y alto para el vídeo, etc.
Phoca Download
Con Phoca Download podemos crear una sección con aquellos archivos y documentos que pueden ser descargados de nuestro sitio a través de una vista estática de los mismos. En una extensión perfecta si precisamos crear en nuestro sitio una download manager, por ejemplo, si nuestro sitio ofrece documentación de producto o cursos de formación.
RdDJ URL Redirection Component
Una de las cosas que más influye en el posicionamiento de nuestros contenidos en los buscadores es que estos no sean accesibles por estar el enlace hacia ellos roto. Suele ser frecuente que un determinado contenido sea indexado con una determinada URL y esta cambie posteriormente por algún motivo y, cuando el motor de búsqueda intenta acceder a él para su indexación el servidor le devuelve un error 404. Para que ésto no ocurra lo que haremos será decirle a Google o Yahoo que esa URL ha cambiado y enviarlos a la nueva para que este contenido sea indexado con la nueva URL.
Con total seguridad, y como en cualquier selección, nos habremos dejado en el tintero muchas de las extensiones que frecuentemente son instaladas y empleamos en nuestra instalación Joomla CMS. ¿Crees que debemos añadir alguna más a esta lista? ¿Hay alguna de las que hemos mencionado que te ha resultado especialmente de utilidad? Nos lo puedes dejar en los comentarios.
Añadir nuevo comentario