>

Joomla protected: Mejorando la seguridad de tu Joomla

Antonio Froufe Gutierrez     Noticias    06/12/2018


Joomla para todo aquel que no lo pudiera conocer es un Sistema de Gestión de Contenidos CMD de sus siglas en inglés, que permite crear sitios WEB dinámicos. Es un software de código abierto creado en PHP liberado bajo licencia pública GNU. Necesita para su funcionamiento de una base de datos creada sobre MySQL y ser instalado en un servidor HTTP Apache, con lo cual aparte de las vulnerabilidades que pudieran tener esos sistemas que lo complementan, también hay que prestar especial atención en la configuración de seguridad en Joomla.

La seguridad de todos los servicios expuestos en internet siempre debe de ser revisada y comprobada a la vez que actualizada, ya que hay complementos que se pueden volver obsoletos, aunque eso sí los consejos generales que a la vez son comunes a todas las tecnologías siempre se deben de tener en cuenta, por ello vamos a hacer un breve repaso de ellos:

  1. Realizar copias de seguridad.

  2. Elegir un hosting seguro y de confianza, lo más barato suele salir caro.

  3. Mantener las actualizaciones al dia.
  4. Tener precaución con los Plugins, Extensiones y Módulos que instalamos puesto que pueden ser maliciosos.
  5. Utilizar el principio de mínimo privilegio, dando los permisos de acceso escritura y lectura estrictamente necesarios.
  6. Mantener el tanto el equipo de trabajo en local o en remoto debidamente actualizado y protegido.
  7. Protegerse con contraseñas fuertes y seguras ( recordad nunca admin, admin).

En Joomla una cosa en particular a tener en cuenta a la hora de establecer la seguridad es cambiar el prefijo de la tabla, puesto que no solo contiene la información de nuestros usuarios sino que también nuestra información, como todos los usuarios de Joomla saben, este es “jos_” algo muy jugoso para un atacante a nuestra WEB. Esta operación se debe llevar a cabo durante la instalación aunque se podrá realizar después pero es importantísimo, hacerlo después de una copia de seguridad, no sea que pudiéramos perder nuestro proyecto completamente.

Además de todo lo anterior existen Plugin de seguridad muy buenos y eficientes como los que se van a mostrar en las siguientes líneas:

Es un servicio de seguridad creado específicamente para este CMD el cual protege al sitio Joomla de intrusiones:

1.Analiza tus archivos en busca de malware

2.Protege tu carpeta / administrador con una contraseña extra

3.Comprobar la integridad de los archivos principales.

4. Protege las cuentas de administrador

5.Encuentra y corrige permisos de archivos y carpetas inseguros.

6. Bloquear el acceso a países específicos.

7.Bloquea automáticamente las direcciones IP que atacan tu sitio web.

Eso sí esta extensión tiene un módico precio que para la seguridad que aporta a nuestros sitio pudiera ser muy bajo, 49 euros puesto que es muy completo e intuitivo aparte está disponible para la mayoría de los idiomas.

ste plug-in monitorea continuamente tu Joomla, analiza si se han cambiado los detalles críticos de la cuenta de usuario o si los directorios y archivos se han modificado. Por lo tanto, proporciona una línea de defensa adicional contra los intentos de piratería de sitios web. El complemento ralentiza los intentos de inicio de sesión de back-end repetidos para realizar ataques de fuerza bruta. Opcionalmente también incluye un servicio de monitoreo en remoto.

Como todo no es perfecto y no bloquea todos los intentos ni garantiza que nuestro sitio nunca sea vulnerado, pero sí que es un buen complemento ya que comunica a los administradores estos intentos fallidos de ataque para que no pasen desapercibidos. Este plug-in tiene una versión de prueba y otra standard más completa lo que dependería de nuestras necesidades y de nuestro presupuesto.

JhackGuard está diseñado para proteger nuestro sitio Joomla de ataques SQL de los que hablamos en mi anterior post ademas de ejecución de código remoto XSS, lo cual es muy interesante puesto que son los dos tipos de ataques más ejecutados. Una gran ventaja frente a otros productos es que tan solo necesitamos descargarlo, instalarlo y habilitarlo sin ninguna otra configuración. Además algo a tener muy encuenta es que es de software libre al menos para los apasionados de este tipo de software.

Conclusión.

Desde el punto de vista de la seguridad solo hay una cosa más importante implementarla cuanto antes, por supuesto mucho antes de poner en producción nuestro producto. Todas estas medidas i plug-in tan solo seria a mi parecer lo mínimo que se debería implementar en nuestro sitio siempre pensando desde el punto de vista de la funcionalidad claro esta, por que si nuestro sitio es muy seguro pero no es funcional nadie lo utilizara.

Para más información.

https://www.extensions.joomla.org/extension/