blog webempresa

Protege el acceso al backend de Joomla con Secure Administrator

por | Nov 27, 2013 | Extensiones Joomla!

Secure AdministratorEn Joomla 2.5 existen varias formas de proteger el acceso al backend para evitar que usuarios no autorizados traten de acceder al mismo o que se ejecuten herramientas automatizadas para explotación de accesos al backend mediante ataques de diccionario u otras técnicas encaminadas a obtener accesos por fuerza bruta.

Algunas de ellas han sido comentadas en este Blog, como JSecure, RSFirewal, Login Protector y otras orientadas a reforzar la seguridad, del lado del usuario, para evitar vulneraciones del sitio web que afecten a su correcto funcionamiento.

Para añadir a este elenco de herramientas, siempre recomendadas, para mejorar la seguridad del backend, vamos a centrarnos en este artículo en el uso de un plugin que permite proteger mediante una palabra de paso el acceso a /administrator y adicionalmente nos da opción a filtrar el acceso a una única IP, o incluso deshabilitar el acceso a IPs listadas y recolectar datos de acceso en un log.

Instalar y configurar el plugin:

  1. Instalar el plugin desde el Gestor de Extensiones de Joomla.
  2. Después de la instalación establecer los parámetros desde el Gestor de Plugins, Secure Administrator.
  3. Configurar el acceso al backend mediante una palabra “secreta”.
  4. Activar/Desactivar el inicio de sesión a través de direcciones IP sólo seleccionadas.
  5. Prevenir/Bloquear determinadas direcciones IP.
  6. Registrar en un archivo txt los intentos de acceso al backend (log).
  7. Después de haber completado los ajustes publicar el plugin.

Vista de parámetros a configurar en el plugin Secure Administrator:



Existen varios métodos para proteger “más si cabe” el acceso al backend de las instalaciones de Joomla, y seguro que Secure Administrator es otra más que debes tener en cuenta en tu arsenal de extensiones de seguridad para Joomla.

¿Te ha resultado útil este artículo?

Promo Hosting Octubre