Clicky

4 extensiones gratis para la seguridad de tu sitio web Joomla

Joomla seguridad

Protección contra ataques de fuerza bruta, inyección de SQL e Inclusión de archivos locales

La seguridad del sitio web es la preocupación más importante para cada webmaster. Sí, Joomla es un sistema de gestión de contenido seguro. Por defecto dispone de autenticación de dos factores para la seguridad. Pero eso no es suficiente para la seguridad del sitio web. Los hackers tienen muchas formas de atacar un sitio web. Así pues, nunca confíes en una sola medida de seguridad para tu sitio web.

El uso de una extensión de seguridad es una de las medidas recomendadas para asegurar un sitio web desde diferentes tipos de amenazas como LFI, inyección SQL o ataques de fuerza bruta. Hay cerca de trescientas extensiones dentro del directorio de extensiones de Joomla para brindar seguridad a los sitios web.

Algunas extensiones son gratuitas y otras de pago. Entre las extensiones gratis, hemos recogido algunas candidatas que tienen buenas características de seguridad. Las extensiones que hemos recogido ayudan a los usuarios a proteger su sitio web contra ataques de fuerza bruta, la inyección de SQL, e Inclusión de archivos locales. Estos ataques dañan severamente a los sitios web, por lo que es bueno estar al tanto acerca de este tipo de ataques. Y tomar algunas medidas automáticas para prevenir el sitio web.

Echemos un vistazo a las extensiones que proporcionan protección contra esos tipos de ataques.

AdminExile

AdminExile

La fuerza bruta comienza cuando un atacante puede ver el panel de inicio de sesión del sitio web. Ocultar la dirección URL de inicio de sesión del sitio web es una buena manera de proteger un sitio web de ser atacado con fuerza bruta. Este plugin ayuda a hacerlo. Permite agregar una llave y valor en la URL de inicio de sesión para que sólo aquellos que conocen la clave puedan llegar a la URL. Si alguien va a tratar de obtener acceso a un sitio web con "website_name/administrator", será redirigido a otra url.

Puedes configurar esta extensión al enlace electrónico de inicio de sesión para el administrador cuando se le olvida la clave. AdminExile también da la flexibilidad para ajustar el tiempo de reingreso. Dentro del tiempo de reingreso especificado, el usuario puede iniciar sesión en el panel de administrador sin necesidad de utilizar la llave. También da la opción de imponer una restricción de acceso en el front end por parte del usuario.

Esto significa que puedes restringir algún grupo de usuarios para iniciar sesión desde el front end. Además, permite hacer lista blanca y lista negra de direcciones IP para habilitar la seguridad IP en la página web. Notifica al administrador si detecta una fuerza bruta y penaliza el atacante al bloquear la IP después de un número configurado de intentos de conexión fallida.

Securitycheck

Securitycheck

Securitycheck ayuda a proteger el sitio web de los ataques de inyección SQL, LFI y ataques XSS. Esta extensión comprueba cada solicitud POST, GET y de procesamiento por Joomla con estrictas medidas de seguridad. Si detecta un ataque, redirecciona al atacante a la página de error por defecto de Joomla. Además, mantiene el registro de los ataques para que el administrador pueda saber las veces que el sitio web fue atacado y desde que IP.

También permite crear listas negras, así como lista blanca de direcciones IP. Las IP en la lista negra no pueden llegar a la página web de ninguna manera. Frente a la lista negra, puedes agregar direcciones IP de confianza en una lista blanca, que puede pasar por alto los filtros de seguridad.

La extensión Securitycheck también comprueba todos los componentes contra la vulnerabilidad, IPs blancas por igual, lo que permite definir los componentes a los que no se aplican los filtros de seguridad. Además de todas estas características también proporciona protección de sesión de usuario.

Brute Force Stop

Brute Force Stop

Como su nombre indica, esta extensión ayuda al usuario a mantenerse a salvo de los ataques de fuerza bruta. Automáticamente bloquea el visitante/bot si detecta el ataque. Se puede configurar un umbral límite de intentos fallidos. Después de alcanzar el límite del umbral, esta extensión rechaza al usuario que está intentando iniciar sesión. Además, sabrás desde que IP intentó ingresar el atacante al ver el registro de inicios de sesión fallidos. Se guarda el registro en la opción "inicios de sesión erróneos" del componente Brute Force Stop.

Desde el registro, el administrador también puede encontrar si se bloquea algún usuario real. Direcciones IP genuinas pueden ser recogidas en la lista blanca para que los usuarios de confianza no sean bloqueados.

Macro"™s SQL Injection

Macros SQL Injection

Esta extensión protege la web contra ataques de inyección SQL y LFI (Inclusión de archivos locales). Si el sitio web recibe inyección SQL o LFI, envía una notificación al administrador, así como se hace con el ataque. Es una herramienta fácil de configurar, la extensión da las opciones para hacer configuraciones personalizadas para bloqueo de IP, errores, componentes que pueden eludir los filtros de seguridad, y los parámetros de LFI. Puede definirse el número de intentos de conexión para bloquear las direcciones IP.

Conclusión

Estas son unas pocas, sin embargo, de las mejores extensiones de seguridad de Joomla. Todos ellas hacen el trabajo de manera excelente, pero incluir cada una de ellas en el sitio web no es nuestra recomendación. Entre las extensiones de Joomla descritas arriba, la AdminExile y Securitycheck ofrecen más funciones. AdminExile trabaja en forma de un plugin, y Securitycheck funciona de dos formas, como un componente, así como un plugin.

AdminExile elimina de raíz la amenaza de la fuerza bruta mediante la protección de la URL de inicio de sesión con una clave secreta. En el caso de que el hacker llegue a conocer la URL de inicio de sesión y trate de entrar en el panel de administrador, esta extensión detectará el ataque de fuerza bruta y bloqueará al hacker.

Por otro lado, el Securitycheck protege de los ataques de inyecciones SQL, LFI y XSS. Sin embargo, las características son muchas; son configurables pocas opciones en la extensión Securitycheck. Nuestra recomendación vale para todas las extensiones. Puedes elegir la mejor solución para su sitio web mediante la evaluación de tus necesidades.

Jesus_Caceres