En Joomla! disponemos actualmente, en el Joomla! Extensions Directory, de cerca de 9000 extensiones de terceros para instalar y utilizar en nuestros sitios web. Estas extensiones pasan por un filtro de control por parte de miembros de los distintos equipo de desarrollo y seguridad de Joomla! que garantiza que cuando estas han sido publicadas en el JED son estables y no presentan vulnerabilidades conocidas.
Naturalmente el tiempo pasa muy deprisa y muchos desarrolladores no actualizan debidamente sus extensiones y algunas de ellas acaban siendo vulnerables por diferentes razones, la más destacable diríamos que deriva de fallos de programación que a ojos de muchos pasan desapercibidos pero en manos de expertos en seguridad o coders, hackers, etc. se convierten en vectores de ataques a sitios web mediante la explotación de las mismas con diferentes técnicas.
No vamos a hablar de como detectar y protegernos de todas las vulnerabilidades existentes pero si de lo importante que es implementar medidas de prevención o pasivas, en este caso, mediante la información de las extensiones y sus versiones.
Securitycheck realiza una comprobación de las versiones de todos los componentes instalados, comparándolos con su base de datos para mostrar los que son vulnerables y estables. Esta extensión evita tener que probar de forma individual cada componente para evitar vulnerabilidades.
Securitycheck tiene dos características principales: un componente y un plugin. El plugin permite configurar el firewall para la protección del sitio web, el componente muestra los registros capturados por el plugin y los componentes instalados en el sistema que sean vulnerables.
Con el plugin se puede establecer un nivel de protección contra más de 90 tipos diferentes de Inyección SQL, XSS, LFI, RFI y otros patrones de ataques.
- Lista Negra de IP,s maliciosas o de atacantes (dinámica en versión Pro).
- Lista Blanca de IPs permitidas.
- Registro de todos los ataques, que pueden ser vistos por los administradores de CMS.
- Redirección a una página por defecto si se detecta un ataque.
- Protección de segundo nivel para encontrar palabras sospechosas o indicadoras de vectores infecciosos.
- Protección de sesiones.
- Comprobación de evals Base64.
- Envío de una notificación por correo electrónico cuando sufrimos un ataque (en versión Pro).
- Actualizaciones automáticas.
- Exportación de registros en formato CSV.
- Protección de secuestro de sesión.
- Traducciones: Inglés y español.
Ver y valorar Securitycheck en el Joomla! Extensions Directory.
Descargar Securitycheck desde la web del autor.
Además, el componente registra todos los eventos de manera que puedan ser fácilmente revisados por los administradores del sitio web.
La pantalla principal del componente nos da una gran cantidad de información: en el centro, podemos ver los componentes instalados en nuestro sitio web Joomla!. Podemos ver si uno de ellos es vulnerable a través de un código de colores fácil de interpretar:
- Rojo: Vulnerable.
- Amarillo: Existe una vulnerabilidad para el componente pero no se especifica la versión de Joomla a la que afecta.
- Verde: No se le conocen vulnerabilidades.
También podemos ver la fecha de actualización del componente. Securitycheck se actualiza con frecuencia para estar al día de las últimas vulnerabilidades y las nuevas técnicas de explotación de bugs de Joomla!. El componente nos informa también si se ha instalado la última versión de Securitycheck o si hay una nueva versión.
Securitycheck utiliza la función cURL de PHP para comprobar las actualizaciones. Si esta función no está instalado en el sistema, la comprobación de actualizaciones no estará disponible y se obtendrá un error, aunque el componente funcionará correctamente.
Junto con la información sobre las nuevas versiones que tenemos hay una caja con información sobre el estado del plugin y la existencia de nuevos registros (logs).
En esta sección podemos ver los registros grabados por el plugin. Están ordenados por la fecha más reciente y se puede especificar un filtro de búsqueda para mostrar los resultados. Además, hay clases predefinidas en descripción, tipo y estado.
En este vídeo nos centramos en la instalación de la extensión que habilita también el plugin que nos permite configurar el comportamiento global de la extensión y personalizar la verificación de determinados vectores o patrones de ataques o filtras IPs maliciosas.
Si necesitamos características adicionales o un control más flexible, podemos optar por la versión Pro de Securitycheck. Con Securitycheck Pro instalado y la opción de actualización automática habilitada, el componente se actualiza automáticamente.
La versión Pro también ofrece funciones adicionales, tales como el envío de un correo electrónico cuando sufrimos un ataque, el bloqueo de IPs dinámicas, la posibilidad de utilizar rangos de IP en sus diversas listas, etc. Además, la versión Pro incluye soporte para un dominio.
La acción inmediata a realizar si el componente nos informa de extensiones vulnerables es la de actualizar los mismos previa copia de seguridad, preferiblemente con Akeeba Backup.
Otros artículos sobre seguridad publicados en el Blog:
Seguridad en Joomla! – Bloqueo de IPs/Rangos.
Segurizar Joomla! 1.5 y 1.7 con jHackGuard.
¿Te ha resultado útil este artículo?
Miembro del equipo de soporte técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Soporte técnico en CiberProtector. Teacher en Webempresa University