Importante empresa de hosting elimina JOOMLA

[quiquedcode]

Una importante empresa de hosting de Argentina ha decidido eliminar JOOMLA de su aplicacion FANTASTICO, es decir, ya no proveeran mas la opcion de autoinstalar JOOMLA en sus servidores

En mi opinion personal, las justificaciones me parecen muy INFUNDADAS, y el hecho de que algunos utilicen extensiones con fallos o problemas, no justifica semejante decision

Pongo el nombre de la empresa, para "alertar" a todo aquel que tenga pensado contratar un plan en esa empresa

NO es una campaña en contra de la empresa. Yo tengo muchisimos sitios alojados ahi, y lamentablemente tendre que cambiar de proveedor, o acostumbrarme a instalar joomla manualmente

Saludos...

[hazman]

Una experiencia que tuve con un host hace varios an~os,

Me envian un email diciendo que yo tenia que eliminar de su servidor a Mambo por razones de seguridad. Les escribi para ver cual era el problema. Me comentaron que Mambo era una aplicacion totalmente vulnerable y que por culpa de Mambo habian tenido muchos ataques y muchos problemas etc...

Otra razon que me dieron, fue que al parecer mucha gente quien utiliza Mambo o Joomla, o todos esos forks que hay por ahi, la gente instala muchos componentes/modulos de terceros y que estos eran un desastre en cuestion de seguridad y que mucha gente, una vez que dejaban de utilizar estos componentes, no los eliminaban de su Mambo o Joomla causando mas problemas.

Si esta compania NUThost elimino a Joomla de sus preinstalaciones, estoy seguro que no van a permitir que se instale Joomla y probablemente Mambo manualmente.

A mi me parece que eliminar a Joomla tiene poco sentido, porque un host no puede depender de un programa ajeno para la proteccion de sus servidores. La proteccion de sus servidores, en mi opinion, tiene que ser algo interno.

La cosa es que no hay programa seguro al cien por ciento. Un buen hacker se mete donde quiera.

Saludos

[quiquedcode]

Tienes toda la razon hazman, 100%

[NUThost]

Desde NUThost nos gustaría aclarar el tema porque lamentablemente no se ha interpretado correctamente nuestro mensaje o nosotros no supimos hacerlo.

Como ustedes sabrán, quienes nos conocen, somos una empresa de perfil muy bajo, y esta es la primera vez que hablamos en un foro, y lo hacemos porque se ha mal interpretado nuestro mensaje y no por otro motivo. Solo queremos aclarar el tema y seguramente no postearemos mas al respecto. Cualquier duda o consulta que surja pueden dirigirla desde nuestro sitio web o bien enviando un e-mail.

Hace poco tiempo hemos incorporado la aplicación FANTASTICO en nuestros planes de hosting. Dicha aplicación contiene decenas de scripts y sitios pre-instalables entre los que se encuentra Joomla. Todo esto es entregado al usuario gratuitamente con el abono de su mensualidad.

Desde entonces hemos experimentado muchas denuncias de phishing, lo que tae aparejado el bloqueo del servidor donde se encuentra el dominio afectado por algunos de los ISP mas importantes del planeta. Esto sin duda perjudica a cada uno de nuestros usuarios en dicho servidor.

El tema se resuelve en minutos, pero no creemos justo hacer pasar a usuarios que nada tienen que ver por esto, ni siquiera por un segundo.

La amplia capacidad que brindamos en nuestros planes y la disponibilidad de bases de datos en los planes mayores hacen que la gente pruebe muchos de los sitios pre-instalables que contiene el FANTASTICO. Los usuarios los prueban, y simplemente los dejan instalados sin ningún tipo de configuración, sin actualizaciones de seguridad, etc.

Por este motivo hemos decidido solamente quitar de la auto-instalación de FANTASTICO el Joomla, que hasta el momento es el único script pre-instalable afectado por este tipo de abusos, al menos en forma frecuente.

Esto no quiere decir que NUThost considere una mala aplicación al Joomla, o que hayamos prohibio su uso en nuestros servidores. Todo lo contrario, solo hemos deshabilitado el instalador, para que el script sea utilizado por quienes realmente saben administrarlo.

Cualquier pesona que contrate nuestros servicios puede instalar Joomla en cualquiel plan, desde el mas chico al mas grande. Cualquier persona que aloje sus sitios actualmente con nosotros y utilicen Joomla, pueden seguir haciendolo.

Hazman habla de hackeos y protección del servidor, cuando nunca nos hemos referido a problemas de seguridad del servidor, sino de la propia cuenta del usuario. De ninguna manera Joomla representa un problema de seguridad a un servidor. El manejo de seguridad a nivel servidor es algo mas complejo y no tiene sentido discutirlo en un post que no hace a la cuestión.

Quien ha iniciado este post, ha contribuido en el día de la fecha en nuestro propio foro, con cuestiones de seguridad que muchos de los usuarios aficionados desconocen.

http://foro.nuthost.com/showthread.php?t=379

Este es un aporte valioso y que agradecemos de parte de Enrique. Sin duda difundiremos sus conocimientos.

Esperamos haber aclarado cualquier duda, mal entendido o desconfianza, y les reiteramos que jamás podríamos oponernos al uso de una aplicación tan importante como la de Joomla, no lo hicimos ni lo haremos.

NUThost.com | Servicios de Internet

[merolhack]

Pero por que no instalan el Joomla manualmente? por que complicado no es jeje...

ahora que si prohibieran usar Joomla en el servidor pues ahí si estaría grave el asunto :S

Por cierto NUThost que problema hay con Joomla y el Phishing?? 

[matiasgumma]

Pero por que no instalan el Joomla manualmente? por que complicado no es jeje...

ahora que si prohibieran usar Joomla en el servidor pues ahí si estaría grave el asunto :S

Por cierto NUThost que problema hay con Joomla y el Phishing?? 

JEJE, TENGO ENTENDIDO QUE EN VERSIONES ANTERIORES DE JOOMLA.. Y EN MAMBO, GENERALMENTE EL ADMINISTRADOR
A LA HORA DE INSTALAR PONIA:
*LOCALHOST
*USUARIO_DELABASE
*""<----(EL PASS SIN DUDA QUE NUNCA PONIAN NADA)
*NOMBRE_DELABASE
*ETCETC.

EL NO PONER EL PASSWORD HACE QUE SEA MAS QUE FACIL ACCEDER A LA BASE DE DATOS DE JOOMLA O MAMBO.
ESA SUPONGO DEBE SER LA VULNERABILIDAD. DE HECHO... NO SE SI EL PREINSTALABLE LO PONE SIN PASS...

SALUDOS

Por favor, no escribas todo en mayusculas

[hazman]

Hazman habla de hackeos y protección del servidor, cuando nunca nos hemos referido a problemas de seguridad del servidor, sino de la propia cuenta del usuario. De ninguna manera Joomla representa un problema de seguridad a un servidor. El manejo de seguridad a nivel servidor es algo mas complejo y no tiene sentido discutirlo en un post que no hace a la cuestión.

NUThost,

Lo siento, pero ustedes son los que hablan precisamente de cuestiones de seguridad, miren el post the Javier (funmaking) y veran que son ustedes los que hablan de una aplicacion poco segura. 

Hoy precisamente me hackearon uno de mis sitios y saben??? No estaba usando siquiera Joomla en ese sitio  . El otro dia me hackearon uno de mis foros (SMF), pero no pudieron hackearme mi sitio en Joomla!

Todos los CMS presentan vulnerabilidades y nosotros hacemos lo mejor para bloquear estos huecos.

 

[quiquedcode]

gracias NUThost por aclarar el malentendido

Lamentablemente hay usuarios que utilizan de mala manera la facilidad que provee el instalador de fantastico, pero bueno, en este caso tendremos que pagar el pato todos

Tendre que buscar otra forma rapida de instalar joomla manualmente, y espero que este hilo no genere peleas o discusiones por cosas que creo yo, ya estan aclaradas

Saludos,

[funmaking]

De ninguna manera Joomla representa un problema de seguridad a un servidor

No estoy de acuerdo con esto pero de todas formas el tema está claro. Un sitio atacado claro que representa un problema de seguridad para el servidor en todos los sentidos, desde mi punto de vista.

La instalación de scripts desde fantástico (por lo menos mambo o joomla) no es muy acertada desde mi punto de vista, primero porque no incluyen normalmente las últimas versiones o tardan en actualizar el pack desde cpanel y además no vienen en nuestro idioma.

En cuanto a los temas de seguridad hay un post del core que explica detalladamente los pormenores de cómo protegernos aunque siempre existen seguridades adicionales de parte del servidor que mejoran globalmente la seguridad de los sitios.

El phishing (no pishing), se comete cuando por ejemplo se ha instalado algún componente desactualizado (tipo ext_calendar) pero esto no es problema de Joomla!, esto es problema del código de ese componente que no está bien escrito, pero esto puede pasar con cualquier script php en este caso y con cualquier cms. El núcleo de Joomla! es bastante seguro comparado con otros cms de uso común.

[Alexel75]

Vaya!!! Enrique si que pesa joomla.org jejeje... aunque soy novato dare mi pequeña opinion respecto a esto, no me parece justo que lo quieten mas aun que otros proveedores siguen dando ese servicio, espero que no sigan por el mismo paso que NUThos, no conocia a este proveedor, ahora lo conosco, pero pues ni ganas de contratar un paquete, creo que fue muy buena tu advertencia.

Gracias.

[adsoma]

Hola comunidad, bueno, leía este post y me pareció interesante y aquí mis comentarios:

leí en el foro de "NUThost" a un usuario que se hace llamar "Guru"-dios del foro (Ridiculo por cierto) dice lo siguiente:

Nuestra intención al remover la auto-instalación de joomla en FANTASTICO, ha sido simplemente evitar aquellas instalaciones que muchas veces se hacen por curiosidad y quedan colgadas, sin ningún tipo de seguridad como las mencionadas por el amigo KABEZA en este mismo post.

La verdad, me dio lastima, como se atreve a decir " ha sido simplemente evitar aquellas instalaciones que muchas veces se hacen por curiosidad ...." Y QUE?????..... para eso es un hosting!!! o yo aprendí SOLO?....AHH si!.... una mañana desperté y  ¿ya sabia lo que sé? (Muy poco) NO SEÑORES de NUThost...... EN MI COMPAÑIA de hospedaje a mi me dejan INSTALAR LO QUE ME DE LA GANA!!... si yo instalo JOOMLA y alguien (hacker) me hackea mi Joomla es cuento mio!!.....y si hackean el SERVER ES CUENTO TUYO!!  Y TE EXIGIRÉ! lo resuelvas de inmediato!! o que ofreces? Hosting sin seguridad?

En la compañia que yo estoy se OCUPAN! no se PREOCUPAN!!, obviamente hay ciertas RESTRICCIONES como pirateria y derechos de autor....pero eso es sabido por todos.


ahhh...pero SUS SERVIDORES (NUThost) ES CUENTO DE USTEDES!!!, caray yo no contrataba con una empresa así.....mira que "limitarme" de hacer mis propias pruebas......EXCELENTE que contraten con nosotros...pero no haga pruebas OK!,"

Es como rentar un apartamento y te prohiban usar el balcon porque hay gente que se ha tirado!! jajaja....aqui la responsabilidad del dueño del apartamento (hosting) es mantener los niveles de seguridad (balcon y apartamento) en excelente estado, ya si entra un ladron(hacker) no me digas que porque deje la puerta sin cerrojo o porque INSTALE un cerrojo nuevo de una compañia dudosa (aplicaciones de terceros).

En fin, yo soy reseller y yo ofrezco TODO SIN LIMITACIONES, ya que me respalda una gran compañia de hospedaje, no daré nombres para no parecer que me estoy publicitando.

En fin, esta fue mi humilde opinión.
PD: Muchos andamos en los temas de OpenSource, precisamente porque no queremos limitaciones....

Saludos
ADSOMA

[merolhack]

Oye adsoma y cual es la empresa que te vende a ti el plan reseller??

[adsoma]

Oye adsoma y cual es la empresa que te vende a ti el plan reseller??

Ya comenté que no lo diré por respeto a los demas usuarios, tu tienes un negocio de hospedaje, creo que sabes de lo que hablo.

Saludos
adsoma

[merolhack]

umm yo no tengo una empresa de hospedaje... yo lo que quiero saber es que empresa te vende a ti!! no cual es tu empresa... ¬¬

[quiquedcode]

Sea cual sea la empresa, por favor envienselo a traves de pm o mail, gracias

[adsoma]

Sea cual sea la empresa, por favor envienselo a traves de pm o mail, gracias

Si claro!, de todas formas no lo haré "merolhack" ayer en su "perfil" tenia la direccion y codigo portal que coincide con la direccion de una empresa de hospedaje...., ya editó su perfil y el codigo postal deapareció misteriosamente.

Ahora, no se que parte de "No lo diré" no se entiende.

En fin, estoy aquí para que me ayuden porque estoy tratando de incorporar JOOMLA a una web personal..

No quiero empezar con polémicas, mejor empecemos trabajando! y ayudandonos!.

Saludos
adsoma

[merolhack]

eh.. mi direccion... ummm ok 

Yo me encontre una muy buena que dice algo de reseller y luego algo de zoom  "y se ve interesante 

[.::ErKs::.]

Y como que no cae bien la noticia por ser unicamente joomla, ya saben que hay sistemas foros que tienen muchos problemas y no se comparan en seguridad como joomla.

Sobre Nuthost, me parece bien que se suban aparte los sitios, de hecho yo lo hago asi, y tengo algunos sitios en Nuthost al dia de la fecha y en joomla 1.0.13 y sin problemas.

En Nuthost hay unos temas a tener en cuenta:
- Subir por ftp se cuelga la conexion con las imagenes, se reconecta y se vuelve a continuar.
- Deshabilitar Register_Globals con un php.ini (linux)
- Algunos componentes de imagenes requieren que en la administracion se suba por dominio.com/administrator y no por http://www.dominio.com/administrator
- Si se exporta la base de datos desde MySQL Administrator hay que editar el archivo .sql antes de subirlo y quitarle un par de cosas que no son compatibles, incluyendo la creacion de la base. Es un poco mas complejo pero si alguien tiene alguna duda puedo eswlayar mas el tema.

En fin, para ser un hosting compartido el servicio funciona bien y no he tenido reclamos por parte de esta empresa. Fantastico no uso.

Saludos a todos!

PD: Me hiciste cag... de risa con lo de Guru jajajaja 

[merolhack]

Tan fácil como cancelar el contrato e irse a otra empresa

[hazman]

Y aqui otra que remueve a Joomla! de Fantastico

http://forum.joomla.org/index.php/topic,195722.0.html

[quiquedcode]

Y aqui otra que remueve a Joomla! de Fantastico

http://forum.joomla.org/index.php/topic,195722.0.html

Wow, Bluehost, y esa tiene miles y miles de clientes.... que mal...

[hazman]

No sera Fantastico la raiz del problema? No sera que instalar via Fantastico se intalan otras cositas o se abren huecos? Y tal vez sean mas evidentes en Joomla!

Los host dicen remover a Joomla! de Fantastico, no remover a Joomla! del host.

Esto me recuerda del componente MSAS que se descubrio tener spyware y que comenzo a causar un poco de problemas en la comunidad y la culpa la llevo Mambo porque la gente creia que Mambo tenia spyware. 

Como ven no era Mambo el del problema, era el componente MSAS.

 

[quiquedcode]

No sera Fantastico la raiz del problema? No sera que instalar via Fantastico se intalan otras cositas o se abren huecos? Y tal vez sean mas evidentes en Joomla!

Personalmente no creo, ya que fantastico lo que hace es copiar los archivos de joomla a la carpeta especificada, y luego hacer la restauracion de un simple dump de base de datos y asignarle un password al admin...

[hazman]

Personalmente no creo, ya que fantastico lo que hace es copiar los archivos de joomla a la carpeta especificada, y luego hacer la restauracion de un simple dump de base de datos y asignarle un password al admin...

Durante ese proceso muchas cosas pueden suceder. Muchas cosas pueden ser introducidas y nadie, a la hora de la verdad, se da cuenta.

[quiquedcode]

Durante ese proceso muchas cosas pueden suceder. Muchas cosas pueden ser introducidas y nadie, a la hora de la verdad, se da cuenta.

en eso tienes razon

[adsoma]

Y aqui otra que remueve a Joomla! de Fantastico

http://forum.joomla.org/index.php/topic,195722.0.html

Wow, Bluehost, y esa tiene miles y miles de clientes.... que mal...

Bueno....que rayos esta pasando?.

La verdad a mi me preocupa que se hable tan mal de joomla y que empresas grandes con miles de clientes  esten removiendo JOOMLA de la Aplicación FANTASTICO.

Finalmente me decidí a usar JOOMLA en un proyecto personal y empece a leer y ME DETUVE!!....aclaro que uso PHP-NUKE cosa que difiere mucho con joomla......

¿Que pasará?

Yo lo que sugiero y lo haré a los involucrados en el proyecto.....es que se investigue por parte de JOOMLA, Proveedores de hospedaje y Fantastico aplication, que es lo que ha sucedido, cuales son las características de lo que ha pasado y tener un panorama mas amplio, tal vez surgan algunas sorpresas, tal vez no, pero lo mas probable se llegue a la raíz del problema.

Un saludo
ADSOMA

[merolhack]

Yo lo que sugiero es que remuevan fantastico  de todos los hostings del mundo ajaja...

que lo unico que hacen es hacer webmasters flojos 

[adsoma]

Yo lo que sugiero es que remuevan fantastico  de todos los hostings del mundo ajaja...

que lo unico que hacen es hacer webmasters flojos 

Triste que pienses asi....

Hay muchas personas que desean tener su web, CMS, galería, OSCOMMERCE, etc, sin tener que recurrir a un webmaster ya que saldrá muy costoso.

Para el caso de arriba existe la APLICACION FANTASTICO, (que no es mala) y trae varias opciones que se instalan de una manera fácil y práctica.

Si un webmaster usa FANTASTICO para instalar una aplicación, no considero que sea flojo, simplemente es su decisión y listo.

El usar lapiz y papel para hacer un cálculo matemático o el usar una calculadora no hace menos a ninguno de los 2

No deberías de juzgar a nadie por usar o no usar FANTASTICO.

Respeto primeramente.

Saludos
Adsoma

[merolhack]

Entonces según tu para instalar Joomla se necesita ser webmaster o tener que pagarle a alguien para que lo instale no?.... 

[adsoma]

Entonces según tu para instalar Joomla se necesita ser webmaster o tener que pagarle a alguien para que lo instale no?.... 

Tal parece que no eres cuidadoso al leer,

"....Hay muchas personas que desean tener su web, CMS, galería, OSCOMMERCE, etc, sin tener que recurrir a un webmaster ya que saldrá muy costoso.

Para el caso de arriba existe la APLICACION FANTASTICO, (que no es mala) y trae varias opciones que se instalan de una manera fácil y práctica."

Tu bien sabes, supongo, que muchas personas NO SABEN o no tiene idea de como instalar "manualmente" JOOMLA y tambien debes de saber que para instalar JOOMLA no necesitas ser Webmaster.

El pagar a alguien para que lo instale es decisión de cada quien.....por favor no hagas comentarios que no llevan a nada.

LISTO ASUNTO CERRADO
bye
adsoma