GESTORES DE CONTENIDO

SISTEMA DE GESTIÓN DE CONTENIDOS (CMS)



Es una aplicación informática que nos va permitir crear un conjunto de estructuras o framework vacías, para los cuales los usuarios van a poder modificar los mismos.

PARTES DE UN CMS


Se divide de dos tipos: 
  • OPERATIVOS: Es decir  va a validar la operación conjunta de los mismos, como funcionan  para las personas:
    • PÚBLICA: Es decir son las cuales cualquier persona puede entrar y utilizar sus funciones.
    • PRIVADA: Las personas entrarán, siguiendo parámetros de usuario y contraseña para lo cual, al ingresar usted podrá utilizar todos sus servicios.
  • ESTRUCTURA: Son las partes que contendrá un CMS para su manejo entre estas tenemos:
    • CAPA DE DISEÑO: En la capa de diseño se encontrará el HTML que ya está modificada con el fin e que el usuario lo diseñe a su manera.
    • CAPA DE PROGRAMACIÓN: En esta capa el cms estará gestionando la programación pero de manera mas sencilla que antes, la mayoría de CMS esta parte las tienen de manera intuitiva y no se necesita conocimientos profundos en este tema.
    • CAPA DE BASE DE DATOS: En esta capa va estar puesta la base de datos, pues según como este la aplicación, va necesitar guardar los datos de los usuarios que así lo requieran.
  • ESTRUCTURA EN JOOMLA: Joomla puede tener diferentes partes y categorías pues los mismos se dividirían en: 
    •  FRONT-END Y BACK-END: Un CMS consiste en un Front-end, que es el sitio web (website) que los visitantes y los usuarios registrados pueden ver. Y un Back-end, que contiene la parte de administración, localizado en una URL diferente al sitio web; y es donde se realizan las tareas de configuración, mantenimiento, gestión de usuarios, administración de contenidos, limpieza, creación de estadísticas, etc.
    • CONFIGURACIÓN: Las decisiones de configuración que se aplican al sitio web son especificadas en la Configuración Global. Esto incluye el título del sitio web, las palabras para los motores de búsqueda o metadatos, opciones que permiten o prohíben darse de alta como usuario en el sitio web, configuraciones propias del servidor y muchas otras funciones.
    • ACL. ACCESS CONTROL LIST. LISTA DE CONTROL DE ACCESO: En un CMS, los nombres de usuario son asignados a personas que están involucradas en el desarrollo del sitio web y su administración, y poseen diferentes permisos de acción y derechos de acceso. Según los derechos de acceso asignados al usuario, el sitio web muestra diferentes contenidos. Y al usuario se le permite actuar sobre determinados elementos en diferentes partes de la administración, aparte de en el sitio web, dependiendo de la asignación de permisos que tenga.
    • CONTENIDO: Un CMS permite cualquier tipo de contenido: texto simple, imágenes, vínculos, música y archivos multimedia en general o una combinación de todos ellos. Para mantener una buena presentación de los contenidos, estos son incluidos en estructuras jerarquizadas, siendo clasificados en un sistema de categorías, que a su vez deben ser administradas.
    • CONTENIDOS NATIVOS: Aparte de la consideración de contenidos que podemos tener sobre los artículos que un usuario crea y publica, debemos considerar como contenidos nativos otro tipo de contenidos que de forma predeterminada un CMS permite gestionar: anuncios, contactos, enlaces web, noticias externas… por ejemplo, tienen asociadas herramientas propias para que de forma sencilla puedan estar presentes en la publicación.
    • PLANTILLAS: La plantilla es el paso final con el que se presentan los contenidos al usuario. Una plantilla define los colores, las fuentes y su tamaño, imágenes de fondo, espaciado y distribución de la página, es decir, todo lo que tiene que ver con la apariencia del sitio web.
    • EXTENSIONES: Joomla! tiene las tareas repartidas entre diferentes instancias. La que se relaciona directamente con el servidor de páginas web y la base de datos es lo que llamamos núcleo. El núcleo es el responsable directo del funcionamiento de Joomla!, pero en un nivel superior se encuentran las extensiones, aquellas que son accesibles al usuario que las administra y complementan y desarrollan toda la potencialidad del sistema. Las funcionalidades que pertenecen a determinado contexto son cubiertas por lo que conocemos como componente. Los componentes básicamente aportan las herramientas para manejar un tipo de datos concreto. Los módulos, que se necesitan integrar con los componentes, son utilizados para insertar contenidos en la parte deseada dentro de la plantilla. Son ejemplos de módulos el que permite ver los usuarios conectados en el momento, el que permite ver las estadísticas del sitio, el que muestra los artículos de contenido más recientes, etc. Son consideradas extensiones también las plantillas, los paquetes de idiomas, y también los llamados plugins, cuya funcionalidad principal, pero no la única, es interceptar los contenidos y realizar alguna modificación en ellos antes de ser mostrados en el navegador.  El sistema Joomla! permite ser ampliado para poder crecer en función de los requerimientos que aparezcan. Podemos añadir las funcionalidades necesarias localizando la extensión que nos permite realizar lo deseado, instalándola en Joomla! y aprendiendo a gestionarla.
    • RUTINA DE TRABAJO:  Si hay varias personas trabajando con el CMS, una buena rutina de trabajo facilitará la gestión de los contenidos. Por ejemplo, si un editor revisa una lista de noticias enviadas al sitio para ser corregidas, y después de revisarlas indica que las noticias ya han sido corregidas, el publicador podrá directamente decidir si la noticia se publica en el Frontpage o portada (página principal del sitio web) o no. Aun no siendo parte de la herramienta propiamente dicha, pensar en términos de organización de la participación de los diferentes usuarios es la mejor contribución que se puede hacer para conseguir un aprovechamiento óptimo de un CMS.
      •   

INSTALACIÓN DEL CMS JOMMLA CON XAMMP

Para instalar joomla debemos hacer lo siguiente:
  1. Descargar el gestor de contenidos Joomla_1.5.14­Spanish­pack_completo.zip 
  2. Ejecutar el servidor: sudo /opt/lampp/lampp start
  3. Entrar al XAMPP, con “localhost”, luego al phpMyAdmin
  4. Creamos una base de datos llamado joomla
  5. Creamos un directorio llamado joomla como en le ejemplo: # sudo mkdir /opt/lampp/htdocs/joomla
  6. Movemos el archivo de joomla dentro de la carpeta, como en el ejemplo: # sudo mv /home/juan/Escritorio/Joomla_1.5.14­Spanish­pack_completo.zip /opt/lampp/htdocs/joomla/
  7. Dar todos los permisos con el comando: # sudo chmod 777 ­R /opt/lampp/htdocs/joomla
  8. Descomprimimos los paquetes # unzip Joomla_1.5.14­Spanish­pack_completo.zip
  9. Abrimos con el navegador: http://localhost/joomla
  10. Si no existe ningun problema, colocamos español y damos siguiente.
  11. Leemos siguiente y ponemos siguiente
  12. Introducimos los datos:
         Tipo de base de datos: mysql
         Nombre del servidor: localhostNombre del usuario: root
         Nombre de contraseña: root
         Nombre de la base de datos: joomla
  1. En la siguiente pantalla dejamos por defecto “no”
  2. Colocamos el nombre del sitio web y correo
  3. Dar finalizado y dirá felicidades.
  4. Entramos a la página: http://localohost/joomla/administrator y colocamos el usuario y la contraseña.
  5. Y si queremos entrar a la pàgina normal hacemos clic en http://localohost/joomla/administrator

SEGURIDAD EN JOOMLA

La seguridad de los sitios web es importante, ya que hay que prevenir los ataques informáticos, por ese motivo he investigados algunos sitios web que estarán en la bibliografía,  pero no hay que olvidar que un sitio web va ser siempre vulnerable a ataques, lo que podemos hacer es no descuidarlos,  actualizarlos e investigar más códigos herramientas para prevenir un ataque. El CMS Joomla, es muy utilizado para hacer páginas web, este ha tenido, algunos errores en su seguridad reales reportados por toda la comunidad Joomla, por ese motivo les voy a entregar unos consejos de cómo evitar un ataque:

1. MANTÉN ACTUALIZADO EL SERVIDOR

Preferentemente debes te recomiendo que  configures  de manera correcta el php  y desactivar algunas directivas como:
 Establece el valor de “disable_functions”. Usar “register_globals”, “allow_url_fopen” y “safe_mode"
Desactiva show_source,system,shell_exec,passthru,exec, phpinfo,popen,proc_open. Activa “open_basedir”.
 2. CONFIGURA CORRECTAMENTE PHP
Mantén actualizado el servidor, que estén en las últimas actualizaciones, ya que estas vienen con más funciones que le darán seguridad a tu página web.


3. DESCARGA JOOMLA DESDE SU PÁGINA OFICIAL
Es recomendable  descargar Joomla de la página oficial, no de otras páginas ya que solo ahí está segura sin modificaciones en el código.

4. MANTÉN TU BASE DE DATOS EN RESERVA O SECRETO
No debemos de utilizar el prefijo de la base de datos en MySQL  a nadie, mucho menos utilizarlas en la página web que creaste. Y peor dar a conocer su estructura.

5     5. COLOCA USUARIOS Y CONTRASEÑAS QUE SEAN TIPICAS DE RECORDAR
Evita u:admin;p:admin, u:joomla;p:joomla, etc… La contraseña para Joomla es de 6 caracteres, coloca números y letras.
OJO: No los pongas en secuencia, ya que puede ser deducible para cualquier intruso.

6. INSTALA EXTENCIONES CONFIABLES
En primer lugar vamos a deducir ¿Qué es JED? El JED en inglés: Joomla Extensions Directory  y en español: Directorio de Extensiones de Joomla, es el directorio donde se instalan todas las extensiones que necesitemos para la página web, entonces mi recomendación sería no instalar extensiones que estén dentro del directorio JED, las extensiones de terceros pueden contener códigos maliciosos, te sentirás confiable al no hacerlo.

7.  CUBRE TU PÁGINA WEB JOOMLA, NO LA DELATES
Para evitar ataques de personas que buscan sitios web con Joomla, te recomiendo que  elimines todo lo que tenga que ver con la palabra Joomla. Además debes eliminar todo código fuente que lo delate, esto reduce los ataques a través de los buscadores que hay en la web.

8. ELIMINAR EXTENSIONES QUE NO  SIRVAN PARA SU FASE DE PRODUCCIÓN:
Es recomendable eliminar las extensiones, idiomas y ficheros que no uses, ya que durante la etapa de desarrollo se usaron, pero en su etapa de producción ya no se usan, esto evitará dar cualquier pista a los ataques en la web.

9. EL FICHERO “CONFIGURATION.PHP” DEBES CONFIGURARLO A MODO PRIVADO
Es recomendable mover el fichero “configuration.php” del espacio publico del servidor al espacio privado del mismo, que no tengan acceso, vía URL, este fichero es el más importantepara los ataques de tu página web, ya que contiene información relevante  de la base de datos como el FTP, sobre el servidor SMTP, sobre la estructura de directorios del servidor, etc…

10. CAMBIA EL NOMBRE A LOS DIRECTORIOS “LOGS” Y “TMP”
Los directorios con nombre de “Logs” y “Tmp” debes cambiarles de nombre y es imprescindible que el directorio “tmp”, se encuentre vacío.

11. PERMISOS 755 PARA DIRECTORIOS Y 644 PARA FICHEROS
Ya que este configurado y estable el sitio web, es recomendable colocar permisos a directorios y ficheros para protegerlos contra escritura, es recomendable que los directorios tengan permisos 755 y los ficheros 644.

12.  EL DIRECTORIO “ADMINISTRATOR”, DEBE TENER SEGURIDADES EXTREMAS
Otra recomendación sería que protejas el directorio “administrator”, contraseña usando autentificación HTTP, existen herramientas que te pueden ayudar y realiza una contraseña (mínimo que sean de 12 caracteres), combinaciones aleatorias de letras, números y símbolos., este directorio debe de descansar fuera del espacio público, es decir a un espacio cerrado o privado de tu servidor.

13. DA SEGURIDAD, CON LO QUE SEPAS DEL SERVIDOR APACHE
Añade toda la seguridad que puedas o sepas en la configuración de Apache (a través de un fichero .htaccess). Algunos ejemplos:
Da seguridad a través de códigos con todo lo que puedas, a través de un FICHERO.htaccess. He aquí algunos ejemplos:
·         FICHERO.htaccess :
#Protege el propio fichero .htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>
·         CONFIGURACION.php:
#Portege el fichero configuration.php
<FilesMatch “configuration.php”>
Order allow,deny
Deny from all
</FilesMatch>
·         DIRECTORIO IMAGES EVITAR QUE SE EJECUTEN SCRIPTS:
#Dentro del directorio “images” evita que se ejecuten scripts
<FilesMatch “\.(phtml|php|php3|php4|php5|php6|phps|cgi|exe|pl|py|asp|aspx|shtml|shtm|fcgi|fpl|jsp|htm|html|wml|cgi|cgi|sh)$”>
Order Allow,Deny
Deny from all
</FilesMatch>
·         OCULTAR LA ESTRUCTURA DE LOS DIRECTORIOS:
#Oculta la estructura de directorios
Options All -Indexes

 14.  INCLUYEN UN IDENTIFICADOR CAPTCHA

Incluye un identificador “CAPTCHA”, este le ayudará a evitar los ataques informáticos, a tu web hecho en Joomla.




BIBLIOGRAFÍA:
  •  ITE(2010). Estructura de un CMS. Recuperada de: http://www.ite.educacion.es/formacion/materiales/99/cd/mod_01/estructura_de_un_cms.html. {12/11/2015}.
  • adimedia(2014). Seguridad en joomla: ¡si se puede!. Recuperada en: http://www.adimedia.net/seguridad-en-joomla-si-se-puede/ {23/12/2015}.
OTROS ENLACES:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Tim Berners-Lee

Imagen
Nació en el sudoeste de Londres en 1955. Sus padres eran matemáticos y formaron parte del equipo que construyó el Manchester Mark I. Se graduó en física en 1976 en el Queen's College de la Universidad de Oxford. Conoció a su primera esposa en este periodo. En 1978, trabajó en D.G. Nash Limited (también en Poole) donde escribió un sistema operativo. Desarrollo de su carrera[editar] Berners-Lee usó esta NeXTcube en el CERN, y fue el primer servidor web del mundo. Berners-Lee trabajó en el CERN desde junio hasta diciembre de 1980. Durante ese tiempo, propuso un proyecto basado en el hipertexto para facilitar la forma de compartir y la puesta al día de la información entre investigadores. En este periodo también construyó un programa llamado ENQUIRE que no llegó a ver la luz.1​ Después de dejar el CERN, en 1980, se fue a trabajar a la empresa de John Poole Image Computer Systems Ltd., pero regresó al CERN otra vez en 1984. En 1989, el CERN era el nodo de Internet más grande...
Leer más