Embed Size (px)
Citation preview
Instalación del CMS Joomla, sobre un sistema local, bajo Windows y Apache.Por Miguel Angel Alvarez
Joomla! es un CMS (Content Management System - Sistema Gestor de Contenido) para la
creación de páginas web con altas prestaciones, que utiliza programación del lado del servidor
con PHP y base de datos MySQL. Es sin lugar a dudas uno de los CMS más utilizados en la
actualidad, por su rico conjunto de funcionalidades, su gratuidad, así como la relativa sencillez
de manejo, que está al alcance también de profesionales diseñadores. Otro de sus puntos fuertes
es que no tiene unos requisitos muy exigentes, por lo que se puede poner fácilmente en marcha
en entornos de alojamiento compartido, es decir, en marcha en la mayoría de los servicios de
hosting.
En DesarrolloWeb.com vamos a dedicar una serie de artículos a este popular CMS, dado que es
uno de los recursos más solicitados por las personas que desean hacer una web
autoadministrable con altas prestaciones y aspecto profesional.
Como la mejor manera de empezar es probar nosotros mismos qué es esto de Joomla! y las
posibilidades que ofrece, lo más adecuado es instalar el sistema en nuestro propio ordenador,
para poder probarlo y comenzar a aprender acerca de este gestor de contenido. En este artículo
y los siguientes explicaremos el proceso de instalación de Joomla!, que no es nada complicado y
se puede realizar por medio de un asistente, lo que facilita bastante su instalación y
configuración inicial.
Descargar Joomla!
La instalación de Joomla! comienza con la descarga de la última versión del software, que se
puede conseguir desde la propia página del CMS: http://www.joomla.org/
En el momento de escribir este artículo se encuentra por la versión 1.5.14, pero quizás en el
momento en el que se lea ya hayan presentado nuevas releases y como sabemos, siempre es
aconsejable tener la última versión del software, que suele tener menos bugs (errores de
programación) y problemas de seguridad.
Además, se puede acceder a una web donde mantienen una versión traducida al español de
Joomla, que quizás interese porque nos ahorrará algunos problemas al usarlo para una página en
nuestro idioma.http://www.joomlaspanish.org/
Descomprimir los archivos en una carpeta del servidor web
Los archivos que descargaremos de Joomla! se encuentran comprimidos y por supuesto,
tendremos que descomprimirlos antes de usarlos. Este paso no tiene ningún secreto, lo único es
que deberemos colocar los archivos descomprimidos dentro de la carpeta de publicación de
nuestro servidor web. Si queremos instalar Joomla! en un servidor de un dominio que tengamos
registrado en Internet, generalmente subiríamos los archivos por FTP, pero en este artículo
estamos explicando cómo utilizar Joomla en un servidor local, para nuestras pruebas y
desarrollo, por lo que simplemente habrá que copiar los archivos descomprimidos en el directorio
de publicación de nuestro servidor web local.
Nota: Asumimos que tienes instalado en tu ordenador Apache, con PHP y Mysql y que sabes cuál es el
directorio de publicación, no obstante, en DesarrolloWeb.com tenemos numerosa documentación para
conseguir instalar un servidor web, con todo lo que necesitas para usar Joomla, en un sólo paso, con una
herramienta como Wamp,Xampp o similares.
En mi caso, he instalado en mi sistema un Xampp y la carpeta de publicación de este servidor
está en C:xampphtdocs. Puedes colocar Joomla en esa misma carpeta o en un subdirectorio. Yo
ha preferido hacer esto último, porque tengo otras cosas en el servidor web y para ello he creado
una carpeta llamada C:xampphtdocsjoomla.
Asistente de instalación de Joomla!
Gracias al asistente de instalación de Joomla! tenemos disponible un mecanismo sencillo para
proporcionar a Joomla todos los datos lo necesarios para que pueda funcionar, sin tener que
editar a mano los archivos de configuración. Una vez copiados o movidos los archivos de Joomla
a la carpeta C:xampphtdocsjoomla, que hicimos en el paso anterior, podemos acceder al
asistente con una URL como esta:
http://localhost/joomla/
Con este paso deberíamos ver la página de inicio de la instalación, que nos permite seleccionar
el idioma con el que queremos trabajar.
Si no vemos esa página, tenemos que cerciorarnos de una serie de puntos:
Que los archivos de Joomla están en el directorio de publicación del servidor, o en un
subdirectorio que dependa de éste. Además, fijaros que se hayan copiado todos.
Que estamos accediendo con el navegador a la URL correcta. Por ejemplo, si hubiésemos
colocado Joomla en la carpeta raíz de publicación del servidor web, accederíamos por
http://localhost/
Que el servidor web está correctamente instalado y se encuentra activo, arrancado y
funcionando. Si tenemos un sistema como Xampp o Wamp, tenemos que haber abierto
el programa y tenemos probablemente un icono en la barra de tareas donde hacer clic
para acceder a un resumen de los servicios y su estado, que tiene que ser "Running" o
"Online" o algo parecido. Si los servicios no se inician, prueba a desconectar otros
programas residentes que puedan estar bloqueando el puerto 80, como Skype. Leer los
artículos de desarrollo web .com donde hablamos sobre los sistemas Wamp o Xampp.
Nota: En algunos entornos podremos encontrarnos un mensaje de error de PHP, como el que aparece en
esta imagen:
En mi caso me salía este mensaje de error:
Deprecated: Assigning the return value of new by reference is deprecated in
C:wampwwwjoomlalibrariespattemplatepatTemplate.php on line 1424
Deprecated: Assigning the return value of new by reference is deprecated in
C:wampwwwjoomlalibrariespattemplatepatErrorManager.php on line 202
Leyendo en los foros oficiales de Joomla, el problema es que estás trabajando con una versión de PHP 5.3 y
que algunos de los scripts de Joomla utilizan código que está "deprecated" (obsoleto) para esta versión del
lenguaje. Efectivamente, era lo que me ocurría y recomiendan para este caso utilizar una versión de PHP
anterior, como la 5.2.9, con lo cual este mensaje no aparecerá. Instalando la versión de Xampp 1.7.1 se
instalará PHP 5.2.9, con lo que el error desaparece. Otra posibilidad es eliminar la presentación de mensajes
de error PHP en el archivo php.ini, por medio de las variables de configuración error_reporting o
display_errors. De cualquier modo, suponemos que no tardarán mucho en Joomla en hacer que todo funcione
sin errores sobre versiones superiores de PHP, con lo que esta nota puede que se pueda obviar en breve.
Diferentes pasos del asistente de instalación de de Joomla! y consejos de configuración.Por Miguel Angel Alvarez
En el artículo anterior explicamos en líneas generales lo que es Joomla! y comenzamos a
comentar los primeros detalles acerca de su instalación. Ahora continuaremos explicando cómo
funciona y qué datos nos pide el asistente de instalación.
El asistente de instalación tiene varios pasos que describimos a continuación:
1.- Selección de idioma
Simplemente elegimos el idioma con el que preferimos trabajar.
2.- Comprobación previa de requisitos
Este paso es bastante importante, pero en la mayoría de los casos cumpliremos todos los
requisitos, si tenemos instalado un servidor local con Wamp o Xampp, pero si está
desactualizado o hemos cambiado cosas, podría haber algún punto que debamos revisar. Como
se podrá ver, existen dos listas de comprobación, unos requeridos forzosamente y otros tan sólo
recomendados.
Algún problema que podamos encontrar:
Que la versión de PHP sea anterior a 4.3.10. En este caso simplemente debemos
actualizar nuestro servidor, instalando un nuevo Wamp o Xampp (Es recomendable
desinstalar antes el sistema antiguo antes de instalarlo de nuevo en una versión más
actual)
Que no tengamos soporte a alguna utilidad de PHP. (Improbable si hemos actualizado
nuestro servidor)
Que el archivo configuration.php no tenga permiso de escritura. Vuelvo a repetir que en
este paso estamos instalando Joomla sobre un ordenador local, en probablemente en
Windows, por lo que no existe la posibilidad de este problema. Esto puede ocurrir en
entornos remotos, en los que podríamos dar permisos de escritura por medio de FTP, o
en último de los casos, después que se termina la instalación, copiar a mano los datos
que nos proporcionará en el paso 7 y escribirlos nosotros mismos en un archivo
configuration.php que luego subiremos por FTP al servidor.
Hay otros posibles problemas entre los requisitos o valores recomendados que no son
críticos y Joomla! funcionará aunque no se cumplan, como que se reporten los errores
PHP (que en nuestro servidor de pruebas es hasta bueno, para ver posibles errores de
lenguaje de programación), o que esté activado el buffer de salida. Todos estos valores
se pueden alterar desde el php.ini, si sabemos lo que estamos haciendo, para lo que
siempre es recomendable hacer una copia de seguridad del php.ini antes de tocarlo. En
DesarrolloWeb.com tenemos diversos artículos que enseñan a configurar cosas en el
PHP.ini para alterar las propiedades y modo de funcionamiento de PHP.
3.- Licencia
Simplemente tenemos que aceptar los términos de licencia de uso de Joomla!.
4.- Base de datos
Tenemos que dar los datos de acceso a nuestra base de datos MySQL para que puedan acceder
a ella los scripts de Joomla!. Para ello tenemos que seleccionar el tipo de base de datos "mysql"
y el nombre del servidor, usuario y contraseña, así como el nombre de la base de datos MySQL
que deseamos utilizar.
En una instalación de partida de Wamp o Xampp, los valores que vamos a tener que escribir
serían:
Nombre del servidor: localhost
Nombre de usuario: root
Contraseña: en blanco, vacío, osea, nada (a no ser que la hayamos cambiado, puesto que
MySQL en estos entornos se instala sin contraseña en un principio)
Base de datos: La que se desee. La base de datos tiene que estar creada. Si no tenemos
ninguna base de datos podemos crearla fácilmente con PhpMyAdmin, que viene instalado en
cualquier paquete como Wamp o Xampp.
Existen luego algunas configuraciones avanzadas, opcionales, en las que se puede decir lo
que deseamos hacer con las tablas que pudíeramos tener de una instalación anterior de Joomla y
el prefijo que queremos colocar a los nombres de las tablas que se van a crear.
5.- Configuración de FTP
Esta pantalla nos permite poner los datos de acceso a una cuenta FTP del servidor donde
estamos instalando Joomla. Puede parecer algo raro en principio que la instalación nos solicite
este dato, pero es que Joomla tiene una capa de FTP que se pone en marcha para la
administración del sitio web, en el caso que algunas de las funcionalidades de PHP en lo relativo
a la escritura de ficheros estén desactivadas.
En nuestra instalación sobre Windows no tendríamos en principio hacer uso de esta utilidad y
realmente no la necesitaremos, porque este sistema no mantiene la protección de escritura para
los archivos, o sería mejor decir que siempre están desprotegidos contra escritura.
En un alojamiento compartido en un servidor de Internet es posible que sea necesaria activarla,
o por lo menos podrá resultar útil. Para activar capa FTP deberemos indicar los datos de
conexión a nuestro espacio de alojamiento, usuario, contraseña y la ruta desde la raíz del FTP
para llegar al directorio donde está instalado Joomla.
6.- Configuración principal
En este lugar necesitamos indicar el título del sitio web que se va a crear con Joomla! y los datos
de login para administrar el sitio.
Atención en este punto sobre los datos del login, puesto que nos piden un correo y una
contraseña, pero el nombre de usuario no se solicita por lo que siempre se creará como "admin".
Este usuario admin, cuya contraseña escribimos en este paso del asistente de instalación es el
"super usuario" que tendrá los mayores permisos de administración. Es una práctica aconsejable,
una vez esté instalado Joomla y accedamos a la página de administración, donde encontraremos
opciones para cambiar el nombre de login "admin" por otro menos predecible.
El otro asunto que tenemos que atender en este punto del asistente es la carga de datos
iniciales de Joomla!. Se pueden generar automáticamente una tanda de datos de ejemplo en
Joomla!, que nos vendrá muy bien en nuestros primeros pasos, para ver cómo están realizadas
las cosas con este CMS y podamos hacer nuestro propio sitio web aprendiendo sobre el sitio de
ejemplo. Así mismo, nos dan opción para cargar un backup de otra instalación de Joomla
anterior, si es que estamos migrando el sistema.
7.- Finalizar
En este paso el asistente termina y nos felicita por haber logrado instalar Joomla!!!! Podremos
ver enlaces al sitio web, así como al sistema de administración.
Ya tenemos Joomla! Instalado y podemos probar cómo ha quedado todo. Ahora bien, una última
tarea es borrar el directorio de instalación del CMS, para evitar que otras personas puedan entrar
y ejecutar el asistente, lo que podría suponer un riesgo serio para nuestro sitio web. Para ello
tendremos que borrar el directorio "instalation" que cuelga de la raíz de Joomla. En cualquier
caso, al acceder al sitio web o a la parte de administración, nos advertirán sobre este importante
punto y no podremos finalizar la instalación hasta que hayamos borrado el directorio, o le
hayamos cambiado el nombre si no lo queremos borrar, bajo nuestro propio riesgo.
Puedes seguir leyendo este acerca de la instalación de Joomla! en el artículo probando Joomla!.
Podemos probar la instalación de Joomla! simplemente accediendo al Front-end y el Back-end del CMS.Por Miguel Angel Alvarez
Una vez que hemos hecho todos los pasos relatados en los artículos anteriores sobre de Joomla!,
donde se comentan lospasos iniciales para instalar el CMS y el asistente de instalación,
estaremos ansiosos por probar el sitio web que acaba de generarse y del cual podemos
administrar todos los contenidos de una manera visual y cómoda.
Recordar en este punto que debemos haber borrado el directorio de instalación, pues ya no lo
necesitamos y podría ser fuente de problemas de seguridad si acceden otras personas. También
conviene tener a mano los datos elegidos para la configuración del usuario de administración,
que es el usuario principal y más importante de esta instalación de Joomla.
Nota: Por aclararnos con la terminología del mundo del CMS, al sitio web donde acceden los usuarios se le
llama comúnmente Front-end y a la parte de administración se le llama Back-end.
Entrar al sitio web
Podemos ver el Front-end de Joomla, es decir, el sitio web que se ha generado y que vamos a
administrar con el CMS, accediendo a la carpeta donde instalamos Joomla, en mi caso:
http://localhost/joomla/
Si habíamos decidido cargar los datos de ejemplo en el punto 6 de la instalación, lo que es
recomendable al menos para los debutantes, veremos que se genera un sitio web con bastante
contenido, así como diversas secciones y módulos.
Hay que admitir que el aspecto resultante, al menos de este sitio de ejemplo, es bastante
atractivo y completo.
Entrar a la administración
También podremos acceder a la parte de administración del sitio o Back-end. Para ello tenemos
la zona de administración en una carpeta llamada "adminstrator" a la que accedíamos con una
URL como:
http://localhost/joomla/administrator
El nombre de usuario, recordemos, inicialmente es "admin" y la contraseña es la que indicamos
durante la instalación.
Para instalaciones seguras de Joomla! es extremadamente recomendable cambiar el login del
administrador principal creado durante la instalación, pues es el super usuario, con todos los
permisos y el login por defecto "admin" es muy obvio para cualquier persona que desee hacerse
pasar por administrador. Esto lo podemos hacer desde gestión de usuarios - Administrator y
actualizando el campo "Nombre de usuario".
Principales opciones de la configuración global del CMS Joomla, en español.Por Sara Alvarez
Hasta este momento en el Manual de Joomla hemos aprendido simplemente a instalar el CMS.
Estamos sólo en el principio de este camino que nos ayudará a hacer webs profesionales auto-
administradas, casi sin esfuerzo. En el artículo anterior probábamos la instalación y
cambiábamos los datos del usuario de administración. para mayor seguridad. Sabiendo que ya
funciona Joomla en nuestro sistema, en este siguiente articulo vamos a ir viendo las distintas
opciones de configuración de este interesante CMS.
Vamos a empezar por la pestaña de configuración global que tenemos en el panel de
control.
Dentro de esta pestaña tenemos tres pestañas (sitio, sistema, servidor) que vamos ir viendo
paso por paso.
Configuración de Joomla: Pestaña sitio
La pestaña sitio tiene tres zonas una para la configuración del sitio, otra para los metadatos y
otra para SEO.
En la configuración del sitio podemos modificar por ejemplo el nombre del sitio, el número de
items por página, el número de noticias a mostrar, el editor WYSIWYG predeterminado, y bueno
algo importante si todavía no tenemos el sitio preparado y es la opción de mostrar en la portada
un mensaje donde se informa que el sitio esta en construcción.
Dentro de los parámetros de los metadatos podemos modificar la descripción del sitio y las
palabras clave del mismo, así como decidir si mostramos o no dichos metadatos.
Y ya en la zona de SEO podemos decidir si queremos urls amigables, usar apache en modo
mod_rewrite o si agregamos sufijos a las urls.
Configuración de Joomla: Pestaña sistema
Esta pestaña es algo mas complicada y tiene parámetros más técnicos pero le daremos un
repasoal menos para los elementos más importantes.
Empezamos por la zona de configuración del sistema, donde podemos ver y cambiar la ruta del
registro, activar los servicios web o seleccionar un servidor de ayuda.
Después tenemos la zona de parámetros del usuario donde podemos permitir el registro de
usuarios, su nivel de acceso, la necesidad o no de activación de la cuenta.
En la zona de configuración multimillonaria podemos listar las extensiones permitidas, el tamaño
máximo de los archivos, las rutas de las imágenes, etc. También podemos restringir la subida de
los archivos y habilitar la subida de flash.
En otra zona podemos activar o no la depuración de errores tanto de sistema como de idioma.
En la configuración de la cache podemos habilitarla o no y darle un tiempo.
Y por último tenemos la configuración de la sesión en la que damos un tiempo máximo para cada
sesión y decidimos quien maneja dichas sesiones, pudiendo ser la base de datos o nada.
Configuración de Joomla: Pestaña servidor
En esta sección podemos encontrarnos con la posibilidad de administrar la ruta de la carpeta
temp, la posibilidad de comprimir las paginas para que ocupen menos espacio en el servidor, de
cambiar la zona horaria y de habilitar el informe de errores entre otras cosas.
Además podemos introducir los datos del ftp, la base de datos y el servidor de correo.
Con esto tenemos visto todas las opciones de la configuración global de Joomla. En el siguiente
artículo que publicaremos pronto en DesarrolloWeb.com veremos la opción de gestión de
plantillas, una de las opciones más atrayentes, donde podremos dar un diseño a nuestra web,
además de editar las plantillas predefinidas.
Vamos a ver como funciona el gestor de plantillas y que podemos hacer con ellas.Por Sara Alvarez
Continuamos estudiando las distintas zonas de administración, dentro de nuestro manual sobre
Joomla.
En este artículo vamos a ver las plantillas y las posibilidades que tenemos de trabajar con ellas
para dar un estilo distinto a nuestra web.
Si nos vamos a Extensiones -> Gestor de plantillas nos encontramos con la siguiente pantalla
Si nos fijamos tenemos un listado de las plantillas disponibles para nuestro sitio. Desde este
listado podemos indicar cual va a ser nuestra plantilla por defecto.
Hasta aquí es todo bastante fácil e intuitivo. Bien pues pasemos a editar estas plantillas que
tenemos en la lista, para ello, tenemos que seleccionar una y darle al botón de editar que
tenemos arriba a la derecha.
Una vez que le damos nos aparecerá una pantalla como esta.
A la izquierda tenemos los datos principales sobre la plantilla, creador, descripción, etc.
Y a la derecha nos encontramos con una serie de características que nos permitirán cambiar
varios aspectos de la plantilla, siempre y cuando el diseñador de la misma los tenga habilitados.
Esto nos hace imposible hablar de esos parámetros ya que irán variando con cada plantilla.
Lo que si que se nos permite hacer es modificar el HTML de la plantilla, para ello solo tenemos
que pinchar en la opción de Editar HTML y nos aparecerá el código de la plantilla para modificar
a nuestro antojo.
Nota: Si te cuesta entender el código mostrado te sugiero que te leas los monotemáticos
de HTML, PHP y JavaScript
Por otro lado podemos también modificar los estilos CSS desde el botón Editar CSS. Al dar a este
botón nos aparece un listado con los distintos archivos .css que tiene la plantilla. En este listado
nos dirán si se puede o no editar, si es así tan solo tendremos que seleccionarlo y darle al botón
Editar, el cual nos mostrará el código CSS para su modificación.
Nota: Si desconoces lo que son las hojas de estilo pasate por el monotemático de Hojas de estilo en cascada
(CSS).
Con esto tendríamos visto como se edita una plantilla en Joomla, ahora vamos a ver como subir
las plantillas a nuestro panel de administración.
Subir plantillas en Joomla
Como en la mayoría de los cms, tenemos un montón de plantillas en Internet, unas son gratis y
las otras pues las tenemos que comprar, pero en ambos casos tienes una gran gama donde
elegir y es como todo, cuestión de buscar y dedicarle un poquito de tiempo para encontrar la que
más se adapte a nuestra página.
Una vez que tenemos una descargada nos vamos a Extensiones -> instalarr/desistalar, y en la
primeraopciónn seleccionamos nuestra plantilla que estará comprimida y damos a subir archivo
& instalar.
Si todo fue bien, nos aparecerá un mensaje que dice algo como: �Instalar Plantilla Éxito �.
Entonces ahora nos vamos otra vez a la gestión de plantillas y deberá aparecernos en el listado.
Vamos a ver como se crean y se gestionan los artículos con Joomla.Por Sara Alvarez
Para seguir viendo las diferentes opciones de nuestro panel de control con Joomla vamos a subir
y gestionar un articulo, viendo las distintas posibilidades que tenemos para ello.
Creación del artículo
En esta sección podemos crear nuestros artículos de una forma rápida y sencilla gracias al editor
WYSYNG que tiene instalado.
Tan solo tenemos que darle un titulo, un alias, decir en que sección queremos que aparezca y si
queremos que se publique directamente o no. Además podemos asignarle directamente una
categoría
Una vez escrito el articulo pasamos a las opciones que nos aparecen a la derecha. Aquí podemos
realizar bastantes operaciones:
Parámetros del articulo: aquí podemos asignar un autor, un nivel de acceso y decidir el
tiempo que estará publicado dicho articulo.
Parámetros avanzados: aquí las opciones son muchas pero todas encaminadas a mostrar u
ocultar datos en la publicación del articulo.
Información de metadatos : aquí podemos añadir una descripción, unas palabras claves, etc.
Además de todo esto, el editor nos permite añadir paginación a nuestros artículos, esto resultará
interesante si se trata de artículos largos.
Una vez que tenemos todo, le damos a guardar o aplicar y automáticamente nos aparecerá el
articulo en nuestro listado dentro de la zona de gestión de artículos
Gestión de artículos
La gestión de artículos es a mi entender la más importante dentro de la gestión de una página
web, ya que realmente es lo que va a dar vida a nuestra web.
El aprender a manejar Joomla puede resultar un pelin complicado pero una vez que nos situamos
y vemos las distintas opciones veremos que es realmente funcional.
Bueno como comentábamos unas lineas más arriba, estamos delante de un listado con los
artículos que tenemos en nuestra web. En dicho listado se muestra toda la información necesaria
para administrarlos. En primer lugar nos aparece el nombre del articulo con un enlace que si lo
pulsamos nos llevara a la zona de edición de dicho articulo, a continuación nos aparece un
iconito que nos informa de que si nuestro articulo esta publicado o no, si lo pinchamos podemos
publicarlo o despublicarlo según este.
Vamos a aclarar que el resto de iconos que nos aparecen en el listado funcionan igualmente, es
decir, al pulsarlo vamos cambiando a los distintos estados permitidos para cada opción
Seguimos con el icono de pagina principal que nos indica si ese articulo se muestra o no en
portada.
Luego nos llega el orden, que iremos dando dependiendo de la sección a la que pertenezca.
La siguiente información que nos aparece es la de acceso que nos dirá el nivel de visibilidad del
articulo. Seguidamente aparece la sección y la categoría, si pinchamos en ambos nos llevara a la
edición de la sección o categoría que aparece en el listado. Lo mismo sucede con el autor.
Por ultimo aparece información sobre la fecha de creación, las impresiones del articulo y el id del
mismo.
Ya en la botonera de arriba podemos ver que tenemos 11 botones de los que cabe destacar los
siguientes:
Archivo
Nos guarda un articulo pero no nos deja hacer nada con el hasta que no le demos al botón
desarchivar.
Mover
Nos permite cambiar de sección o categoría un articulo.
Copiar
Nos permite copiar artículos a otras secciones o categorías.
Preferencias
Nos permite modificar las preferencias por defecto de los artículos, es decir, como antes veíamos
en los parámetros avanzados, pues estas opciones son las mismas pero para aplicar a todos los
artículos por defecto, a no ser que modifiquemos los parámetros avanzados anteriormente
citados.
Con esto creo que no me dejo nada importante en el tintero y damos por finalizada la sección de
gestión de artículos.
Vamos a ver como se gestiona la página principal en Joomla, así como las distintas categorías y secciones.Por Sara Alvarez
Pagina de inicio
La página principal de nuestra web es la más importante y la que mejor tenemos que tener, por
este motivo Joomla tiene una sección dentro de su panel de control para su administración.
Para llegar a esta sección tan solo tenemos que irnos a la pestaña de Contenido->Gestor de
página de inicio.
Una vez aquí nos aparecerá una pantalla como esta:
Como podemos ver nos aparece un listado con los distintos artículos que componen la página.
Ademas de la ya conocida botonera de opciones que nos aparece arriba a la derecha.
El funcionamiento del listado es bastante intuitivo y nos permite cambiar el orden de los
artículos, quitarlos o ponerlos en portada, ver su autor, su categoría y la sección a la que
pertenece. Si nosotros creamos un articulo y le ponemos que aparezca en portada debería
aparecernos automáticamente en este listado.
Desde esta zona también podemos eliminar artículos que no nos interesen o que simplemente
deseamos quitar de la web. El botón de eliminar se encuentra en la botonera de arriba a la
derecha.
Lo único que nos falta por comentar de esta sección es que si queremos guardar un articulo en
nuestro archivo tan solo tenemos que seleccionarlo y darle al botón de archivo situado arriba a la
derecha.
Gestión de categorías
Si nos vamos al menú contenido->gestor categorías nos aparecerá una pantalla como esta.
Aquí podemos podemos ver el listado de categorías ya creadas para nuestra web.
Como ya hemos visto en las distintas pantallas, tenemos un listado, y encima la botonera. En
este caso tenemos un botón para publicar las categorías que previamente hemos creado con el
botón de nueva categoría, otro para despublicarlas, uno para mover las categorías a otras
secciones de la pagina (en esta opción, también se moverían los artículos pertenecientes a dicha
categoría), otro para copiar (este botón nos copiara la categoría en la sección seleccionada), y el
resto son los botones generales de borrar, editar y crear una categoría nueva.
A la hora de crear una nueva categoría nos aparece un formulario que nos pedirá datos como:
Titulo
alias
Publicado (puedes publicar la categoría directamente)
Sección a la que pertenecerá la categoría
Orden de la categoría dentro de la sección seleccionada
Nivel de acceso
Imagen (Podemos añadir una imagen prediseñada por joomla)
Posición de la imagen
Descripción de la categoría
Además dentro de la descripción podemos añadir imágenes, enlaces, código html, etc.
Secciones
La zona de gestionar secciones es exactamente igual a la de categorías pero aplicada a las
secciones, con un listado muy similar, y una botonera similar, quitando el botón de mover. Ya
que el botón de copiar esta también, aplicado a copiar las secciones en otras secciones. Es
importante señalar que podemos elegir copiar los artículos de las secciones si lo vemos
oportuno.
Al dar al botón de añadir una nueva sección nos aparecerá un formulario muy similar al de las
categorías quitando los campos de sección y orden.
Cómo podeis ver no hay mucho más que explicar ya que lo hemos comentado con las categorías.
Desterramos el mito de la inseguridad de Joomla!, a la par que ofrecemos diversas técnicas y extensiones que ayudan a incrementar la seguridad en el célebre CMS.Por Manolo Aguado
Y Javier Mendoza
Este artículo está dedicado a la seguridad en el CMS Joomla!, ofreciendo algunos datos
interesantes y sobre todo explicando cuáles son las tareas que puedes realizar para incrementar
la seguridad del sistema.
Este texto surge como apéndice al programa #joomlaIO, emitido en DesarrolloWeb.com, en el
que por algo más de una hora se estuvo debatiendo el tema de la seguridad y aportando
diversas técnicas y herramientas que incrementarán la fiabilidad y seguridad de los sitios web
basados en este CMS. La autoría de este artículo es comunitaria, pertenece a todo el equipo de
#joomlaIO, representado por Javier Mendoza @cyxmedia, Manolo Aguado @bolemc e Isidro
Baquero @isidrobaq, que estuvieron acompañados por Guillermo Bravo @jwillin y Miguel Ángel
Álvarez @midesweb.
Mucho se ha hablado de que Joomla! inseguro, y lo cierto es que muy pocas veces se han
aportado datos que puedan confirmar esas hipótesis. La desinformación muchas veces ha
provocado que asumamos como ciertas algunas opiniones de profesionales que no se han
molestado en buscar la raíz de los problemas. Si te lo quieres demostrar a ti mismo, en este
artículo se especificarán al final diversas acciones que podrás implementar para que
Joomla! pueda ser utilizado con toda seguridad.
Por qué no se debe decir que Joomla es inseguro
Partamos del hecho que la inseguridad es una constante de todo sistema informático.
Nunca podemos decir que un software es completamente seguro, igual que nadie puede
asegurar que esté completamente libre de errores. La inseguridad existe, en Joomla!, igual que
en cualquier otro CMS o pieza de software en general. Existen en Internet multitud de sitios
basados en Joomla! que son inseguros ¿Pero realmente se puede generalizar y decir que por ello
Joomla! es inseguro?
La seguridad o la inseguridad es realmente una responsabilidad de los desarrolladores, que
muchas veces no hacemos correctamente nuestro trabajo. Pero no me refiero a la comunidad
que realiza el propio CMS, sino más bien a quienes lo utilizamos para construir sitios basados en
él. Los desarrolladores muchas veces dejamos huella de nuestro trabajo y con ello a veces
quedan piezas de software que pueden comprometer un sistema. El ejemplo más típico, que
ocurre en Joomla igual que en otros CMS, es el uso de determinadas extensiones que tienen un
problema de seguridad o el uso de versiones antiguas de Joomla que no están actualizadas y que
contienen agujeros de seguridad.
Pero hay casos todavía más básicos. Un sistema puede ser tremendamente seguro y sin
embargo, escoger una clave corta o predecible lo puede dejar vulnerable. Aunque ojo, no solo
debemos escoger claves complejas, sino realizar otras optimizaciones como cambiar los
nombres a las tablas, tener cuidado con los permisos de los archivos o directorios, ofuscar las
versiones del CMS o los nombres de los archivos que contienen código. Todas esas
recomendaciones las revisaremos enseguida.
A veces se critica a Joomla diciendo que al ser software libre cualquiera puede saber los errores
de seguridad que tiene, pero eso podría ser un crítica contra todas las herramientas de código
abierto y sabemos que no es cierto.Existe una numerosa comunidad detrás que apenas
aparece un agujero de seguridad publica nuevas versiones del software para
solucionarlo. Nuevamente somos los desarrolladores los que debemos, concienzudamente,
actualizar el CMS siempre que aparecen nuevas versiones estables seguras.
Durante el evento de seguridad en Joomla! #joomlaIO también se mencionó una estadística
interesante. Solo el 5% de los errores de seguridad de Joomla! se dieron en el "core", o
sea, en la arquitectura básica del CMS. Esto quiere decir que el 95% de los agujeros de seguridad
detectados en Joomla! pertenecen a otras piezas de software externas, con complementos como
extensiones o plugins, temas, etc. En este sentido se puso énfasis en señalar que habitualmente
los desarrolladores instalamos temas "piratas" que realmente tienen caballos de
troya con scripts que roban contraseñas u otros datos sensibles. Por ello hay que tener siempre
en cuenta descargar complementos o plantillas de fuentes seguras y desconfiar cuando un sitio
web ofrece gratuitamente temas gratuitos que son de pago en otros sitios.
Nota: no es nuestra intención entrar en comparaciones sobre la seguridad con otros CMS populares, sean o
no de código abierto. Solo decir que el 5% de agujeros en el core de Joomla! contrastan con el 20% de
agujeros encontrados en el core de otro popular CMS.
Checklist de seguridad básica en Joomla!
A continuación encontraremos una serie de items fundamentales que tenemos que
observar a la hora de implementar Joomla en un ambiente seguro. Es apenas un listado,
que a buen seguro servirá de mucha utilidad, sin embargo, si se desea obtener mayores
explicaciones, recordamos que está disponible el hangoutdonde el equipo de #joomlaIO ofreció
muchos otros detalles, consejos y guías para implementación de estos items de seguridad.
Primeros pasos / Seguridad en el core de Joomla!:
Descargar desde joomla.org o sitios de absoluta confianza
Comprobar que estamos instalando la última versión estable de Joomla!
Comprobar que no estamos utilizando el nombre de superusuario por defecto (admin)
No establecer la contraseña de FTP (establecerla constituiría una vulneración de la
seguridad)
Activar el fichero .htaccess en servidores Linux (para ello debemos renombrar el fichero
htacess.txt a .htaccess). Podemos ampliar la seguridad
con docs.joomla.org Htaccess_examples_(security)
Habilitar las URLs amigables para los motores de búsqueda (SEF)
Comprobar que la duración de la sesión no excede de 15 minutos
Eliminar plantillas que no sean necesarias
Comprobar que los permisos de directorios están en 755 y los permisos de archivos en
644
Utilizar un usuario de base de datos para la configuración de Joomla que no tenga acceso
externo a la misma
Primeros pasos / Seguridad durante la instalación y mantenimiento de las extensiones
Joomla!:
Realizar un backup de la estructura FTP y la base de datos antes de instalar cualquier
extensión. UtilizarAkeeba Backup / Admin Tools
Descargar extensiones solo de sitios de confianza extensions.joomla.org
Comprobar que las extensiones que instalamos son la última versión estable disponible
Eliminar las extensiones que no vayan a ser utilizadas y no formen parte del CORE
(conviene revisar manualmente que los directorios y archivos asociados a la extensión se
han borrado correctamente)
Configuración del servidor / Directivas de PHP:
Comprobar que register_globals está desactivada
Comprobar que allow_url_fopen está desactivada
Comprobar que allow_url_include está desactivada
Comprobar que open_basedir está activada y las rutas asociadas (esta directiva limita los
archivos que se pueden abrir por PHP al árbol de directorios especificado)
Comprobar que están desactivadas show_source, system, shell_exec, passthru, exec,
phpinfo, popen, proc_open
Comprobar que safe_mode está desactivado
Configuración del servidor / Estructura de archivos:
Comprobar que las carpetas del sitio están en 755
Comprobar que los archivos del sitio están en 644
Comprobar que no existen ficheros en la carpeta temporal /tmp
Configuración del servidor / Protección de archivos y carpetas críticas:
Para obtener una mejor protección del sitio web en Joomla, es conveniente sacar fuera de la
estructura httpdocs el fichero configuration.php , para ello debemos modificar los siguientes
archivos:
Motivo:Sacar fuera de la estructura httpdocs el fichero configuration.php y definir la ruta en la
constante para que el fichero sea accesible por Joomla!
Ruta de los ficheros a modificar: /includes/defines.php y /administrator/includes/defines.php
Línea de código a modificar: define('JPATH_CONFIGURATION', JPATH_ROOT);
Extensiones recomendadas para mejorar la seguridad de Joomla
Hay varias extensiones que nos permiten añadir una capa extra de protección en Joomla!
muchas de ellas son muy conocidas, algunas no tanto. Nombramos algunas de ellas con una
pequeña descripción.
RSFirewall
RSFirewall es una extensión que todos deberían usar. Correctamente configurada nos alertará de
los intentos de intrusión en el sitio y nos permitirá realizar acciones como la denegación de IPs, o
definir las ubicaciones desde la que se podrá acceder al backend, entre muchas otras funciones.
Admin Tools
Una navaja suiza para la administración del sitio web en Joomla. Verificar y corregir los permisos
de carpetas y directorios, proteger el acceso al panel de administración con una contraseña
adicional, cambiar el prefijo de la base de datos o realizar su mantenimiento son algunas de las
excelentes características de esta extensión. Además es del creador de Akeeba Backup, sin duda
toda una garantía de la limpieza de su código y de sus posibilidades.
Akeeba Backup
Un sitio web al que no asociamos ninguna política de backups es como un barco a la deriva. Es
cuestión de tiempo que un fallo nos haga pasar un mal rato. Akeeba es una de esas extensiones
que merece la pena pagar sin ningún género de dudas. La versión gratuita ya nos permite la
realización de backups, pero es en la versión Pro donde encontramos todo el potencial de la
extensión.
Aquí, Akeeba nos permitirá lanzar los backups directamente a diversos servicios de
almacenamiento en nube, desvinculando la copia del servidor donde tenemos el sitio web. Creo
recordar que su creador (Nicholas Dionysopoulos) en el manual de Akeeba nos indica en tono
“jocoso” que una buena copia de seguridad es la que se realiza en una placa tectónica diferente
(por si los terremotos).
Algo altamente recomendable es instalar o solicitar que nos instalen en el servidor la extensión
MyCript.php, ya que es utilizada por akeeba para encriptar los paquetes de copia de seguridad
aportando mayor seguridad.
Encrypt configuration
A menos que utilicemos un certificado de seguridad SSL, un usuario que se registra en Joomla
enviará su contraseña en texto plano a través de la red. Un usuario malintencionado podría
aprovechar esta vulnerabilidad y obtener acceso al back-end.
Este plugin es una alternativa a SSL. Se utiliza RSA para cifrar las contraseñas o cualquier otra
información que desees en los componentes.
Hay que tener la extensión bcmath. Funciona con nombre de señal, Login JTP Horizontal, PWC
sesión, inicio de sesión en línea y módulos VTJ inicio de sesión. Para otras extensiones de Joomla,
como Alpha Registro, Community Builder, Core Design Módulo sesión, Yoo sesión, YJ Módulo
Login Pop puedes encontrar plugins enwww.ratmilwebsolutions.com/downloads/encryption-
plugins.html. No hay necesidad de configurar. Sólo tienes que instalar los plugins necesarios.
Conclusión
Creemos que después de estas notas se habrán despejado algunas dudas y mitos sobre la
seguridad en Joomla!. Quizás los desarrolladores que critican el popular CMS no lo hacen con
mala intención, pero sí por desinformación.
Aquellos profesionales que implementan Joomla son los mayores responsables de crear sistemas
seguros, mediante la meticulosa revisión de diversas recomendaciones comentadas
anteriormente y el uso de alguna que otra extensión de enorme utilidad. Esperamos que este
documento haya resultado de utilidad y os citamos dentro de poco para nuevas emisiones de
#joomlaIO.
LINKOGRAFIA
http://www.desarrolloweb.com/articulos/instalar-joomla-localhost-apache.html
http://www.desarrolloweb.com/articulos/asistente-instalacion-joomla.html
http://www.desarrolloweb.com/articulos/probando-joomla.html
http://www.desarrolloweb.com/articulos/configuracion-global-joomla.html
http://www.desarrolloweb.com/articulos/gestor-plantillas-joomla.html
http://www.desarrolloweb.com/articulos/creacion-gestion-articulos-joomla.html
http://www.desarrolloweb.com/articulos/gestion-inicio-categorias-joomla.html
http://www.desarrolloweb.com/articulos/seguridad-joomla.html
