Vulnerabilidades Joomla Securitycheck
Como cualquier aplicación o plataforma de código abierto Joomla es victima de todo tipo de ataques de hacker y spammers.
Cualquier desarrollador debe tomar todas las medidas posibles para proteger su sitio web Joomla y mejorar su seguridad.
Para gestionar la seguridad de una web Joomla podemos utilizar el plugin Securitycheck que es una suite de protección del medio. Este plugin incluye las siguiente funcionalidades:
Securitycheck tiene dos características principales: un componente y un plugin. El plugin permite configurar el firewall para la protección del sitio web, el componente muestra los registros capturados por el plugin y los componentes instalados en el sistema que sean vulnerables.
El servidor donde se ejecute el plugin debe tener activada la función curl de php, Securitycheck la utiliza para comprobar las actualizaciones. Si esta función no está instalado en el sistema, la comprobación de actualizaciones no estará disponible y se obtendrá un error, aunque el componente funcionará correctamente.
Normalmente viene activada sino hay que pedirla al soporte técnico. Si tenemos acceso al archivo php.ini descomentamos la linea extension=php_curl.dll y reiniciamos apache.
Otras sugerencias a tener en cuenta para reforzar la seguridad de una web en Joomla:
Luego de la instalación Joomla, tiene por defecto el acceso de administrador en www.midominio.com/administrator, por ello es conveniente cambiar administrador por otro nombre.
Eliminar la carpeta de instalación de Joomla
Dejar por descuido esta carpeta tras la instalación puede ser un fallo de seguridad grave.
Descargar plugin solo desde sitios oficiales, ya que muchas empresas crear componentes y módulos que solo publican en su web y no en el sitio oficial, y eso puede ser peligroso.
No realizar cambios en el "core" de Joomla! que nos condicionen en futuras actualizaciones, utilizar la técnica de template overrides, la cual permite realizar modificaciones en la presentación de los módulos y componentes sin necesidad de modificar el core de Joomla.
Como cualquier aplicación o plataforma de código abierto Joomla es victima de todo tipo de ataques de hacker y spammers.
Cualquier desarrollador debe tomar todas las medidas posibles para proteger su sitio web Joomla y mejorar su seguridad.
Para gestionar la seguridad de una web Joomla podemos utilizar el plugin Securitycheck que es una suite de protección del medio. Este plugin incluye las siguiente funcionalidades:
- Una interfaz gráfica modular para gestionar toda la extensión rápida y fácilmente.
- La seguridad web resiste ataques tipo SQL, LFI y ataques XSS. Se pueden gestionar lista negra de ip maliciosas o de atacantes, lista blanca de ip permitidas, log de eventos, que pueden ser analizados luego por los administradores de backend.
- También incorpora redirección a una página a eleccion distinta de la home si se detecta un ataque.Incorpora protección de segundo nivel para encontrar palabras sospechosas, para analizar cadenas y combinaciones y protección de sesión para evitar suplantaciones.
- Incorpora un administrador de archivos para gestionar los permisos desde el mismo administrador de Joomla
- Análisis y chequeo de toda la web, componentes, bases de datos, scripts, permisos, etc
- Si encuentra cualquier problema lo informara y sugerirá como corregirlo.
Securitycheck tiene dos características principales: un componente y un plugin. El plugin permite configurar el firewall para la protección del sitio web, el componente muestra los registros capturados por el plugin y los componentes instalados en el sistema que sean vulnerables.
El servidor donde se ejecute el plugin debe tener activada la función curl de php, Securitycheck la utiliza para comprobar las actualizaciones. Si esta función no está instalado en el sistema, la comprobación de actualizaciones no estará disponible y se obtendrá un error, aunque el componente funcionará correctamente.
Normalmente viene activada sino hay que pedirla al soporte técnico. Si tenemos acceso al archivo php.ini descomentamos la linea extension=php_curl.dll y reiniciamos apache.
Otras sugerencias a tener en cuenta para reforzar la seguridad de una web en Joomla:
- Actualizar las extensiones a medida que son liberadas por sus autores.
- Proteger el acceso al directorio y a la interfaz administrator.
- Modificar el usuario admin que por defecto se configura en la instalación.
- Proteger el archivo configuration.php.
- Hacer un uso adecuado de robots.txt y de htaccess.
- Mantener los permisos adecuados en carpetas y archivos.
- Utilizar extensiones Antivirus y Cortafuegos en el backend de Joomla.
- Instalar extensiones que automaticen las copias de seguridad.
Luego de la instalación Joomla, tiene por defecto el acceso de administrador en www.midominio.com/administrator, por ello es conveniente cambiar administrador por otro nombre.
Eliminar la carpeta de instalación de Joomla
Dejar por descuido esta carpeta tras la instalación puede ser un fallo de seguridad grave.
Descargar plugin solo desde sitios oficiales, ya que muchas empresas crear componentes y módulos que solo publican en su web y no en el sitio oficial, y eso puede ser peligroso.
No realizar cambios en el "core" de Joomla! que nos condicionen en futuras actualizaciones, utilizar la técnica de template overrides, la cual permite realizar modificaciones en la presentación de los módulos y componentes sin necesidad de modificar el core de Joomla.
