- La descarga de estas aplicaciones y sus extensiones deben ser realizadas desde webs oficiales de los desarrolladores.
- Para el acceso a la administración como precaución no utilizar los nombres de usuario comunes como admin, administrador , root, al igual que es importante que las contraseñas sean seguras con letras minúsculas, letras mayúsculas, al menos un numero y al menos un símbolo.
- Es recomendable realizar las publicaciones de los contenidos no con el usuario administrador sino con un usuario con permisos únicamente de editor.
- Es de suma importancia mantener actualizado su CMS.
- Al igual que el CMS en general también es importante que mantenga actualizadas las extensiones como plugins, modulos, componentes etc.
- No dejar plantillas o temas dentro de su sitio los cuales no este utilizando, lo ideal es sino los va a utilizar borrarlos.
- El equipo que maneja regularmente para conectarse a su hosting y su CMS es importante que lo mantenga limpio de virus ya que ellos puede afectar la seguridad de su sitio web.
- No dejar instalaciones de prueba dentro del hosting, si ya tiene una instalación final lo ideal es borrar las demás de pruebas.
- Importante que mantenga copias de seguridad actualizadas de su sistema en espacial de sus bases de datos. Su cpanel le permite sacar copias de seguridad cada que lo requiera y descargarlas a su equipo.
Algunas extensiones recomendadas para seguridad de su CMS
Wordpress
http://wordpress.org/extend/plugins/wordfence/
Joomla
http://www.rsJoomla.com/es/extensiones-Joomla/Joomla-security.html
