Controlar el registro de usuarios en Joomla aplicando seguridad

Cuando tenemos un Joomla en el que no necesitamos el control de acceso (login de usuarios) ni el registro de usuarios, simplemente no generamos un item de menú que nos de acceso a este componente (com_users) Pero no deberíamos conformarnos sólo con esto. Que no sea visible desde una URL de nuestro site-map no significa que no sea accesible.

Es decir, no significa que el componente no esté ahí, y además que esté operativo desde la parte pública de nuestro Joomla. Basta con introducir la siguiente URL y "voila"

 

web-joomla.tld/index.php?option=com_users&view=login

Podemos y debemos controlar qué es lo que nos permite hacer el componente para evitar sorpresas inesperadas y en definitiva cualquier posible problema.

 

Para controlar un poco la seguridad de nuestro sitio Joomla podemos aplicar las siguientes configuraciones:

  1. Evitar el acceso de máquinas/robots mediante la activación de un método de validación en formularios como ReCaptcha. En este caso podemos por ejemplos habilitar en "Extensiones/plugins" el plugin de "Captcha - ReCaptcha" que viene por defecto instalado en Joomla y nos permite utilizar la validación de Google. Para configurarlo tendremos que introducir la clave privada y publica que nos facilitará Google a través de http://www.google.com/recaptcha e indicar el tipo de versión y tema o apariencia de ReCaptcha que deseamos. Después en la Configuración Global de Joomla podemos marcar este método de validación (Recaptcha) como el que se debe usar por defecto (Captcha predeterminado *)
  2. Controlar las posibilidades que nos ofrece el propio componente de usuarios de Joomla:
    1. Podemos permitir el registro de nuevos usuarios desde el frontend de Joomla, pero controlar este registro con algunas opciones que nos facilita el componente de usuarios como:
      • obligar a que se use un método de validación Captcha,
      • que se necesite una activación por parte de un administrador,
      • controlar el tamaño mínimo de la contraseña y la seguridad de la misma indicando el uso de números, símbolos y mayúsculas.
    2. Podemos evitar directamente el registro de usuarios desde el frontend o parte pública de nuestro Joomla marcando como NO la opción "Permitir el registro de usuarios"

Ahora os muestro las opciones de configuración que nos permite el propio componente de Joomla (Versión 3.4.8)

 

 

 

COM_USERS - JOOMLA CONFIG - NO USERS REGISTRATION


Con todo esto tendremos un poco más de seguridad en nuestro sitio Joomla. Espero que os haya ayudado esta información. Dejad cualquier sugerencia o duda que os surja.

| Joomla
Bonaval Multimedia
Bonaval Multimedia S.L.

Avenida Florida 9, 2º Ofic.4
Vigo 36.210
(Pontevedra, Galicia, España)
Diseño y desarrollo:  Bonaval Multimedia SL   Copyright ©