En otros artículos dedicados a la seguridad en Joomla, nos hemos centrado en los aspectos relacionados con la seguridad activa, y en concreto en la monitorización para la prevención, teniendo muy en cuenta que esta practica garantiza en un alto porcentaje que numerosos intentos de ataque u obstrucción en el funcionamiento de sitios web Joomla no lleguen a culminarse.
Nos centramos en esta ocasión una vez más en la escucha de los eventos que suceden cotidianamente en un sitio web Joomla en producción y que en la mayoría de casos los administradores de dichos sitios ignoran, por desconocimiento, por falta de tiempo o simplemente porque no les llega la información adecuada en el momento en que suceden.
Para hacer más fácil la tarea de recibir notificaciones de eventos que sucedan en un sitio web gestionado con Joomla, vamos a utilizar un plugin llamado JHacker Watch, escrito para Joomla 1.5 y Joomla 2.5.
Se trata de un plugin que monitoriza continuamente una instalación Joomla! y analiza detalles cruciales de cuentas de usuarios por si estas han sido modificadas, revisa si también directorios y archivos han sido modificados, añadidos o no y si son parte de Joomla! de forma nativa. Por tanto, esta extensión proporciona una línea adicional de defensa contra los intentos de ataque de un sitio web.
En caso de intentos de ataque por fuerza bruta, este plugin ralentiza el acceso al backend para hacer estos ataques frustrantes e ineficaces.
Este plugin no va a impedir los intentos de ataque o hackeo de un sitio web no protegido o vulnerable y no puede garantizar que un sitio web no sea atacado, pero contrarresta ciertas actividades inusuales y -lo más importante- notifica al administrador del sitio, y usuarios especificados en lista este tipo de actividades, asegurándose así de que los intentos de ataque no van a pasar desapercibidos y de esta forma proporcionar información más específica para el administrador del sitio web con el fin de tomar las medidas adecuadas.
- Protección del acceso al backend (administrator) solo para las direcciones IP permitidas.
- Control de fecha de modificación de directorios y archivos.
- Opciones de control de directorios e inclusión/exclusión de archivos.
- Detección de datos duplicados de cuentas de usuarios (configurable).
- Se pueden configurar las notificaciones para incluir grupos de administración.
- Licencia gratuita, negocios (Edición Estándar) y licencia para empresas (Edición Empresas).
- Soporte para versiones de Empresa.
JHacker Watch ha sido desarrollado por INNATO BV, donde podrás encontrar información adicional y una comparativa de sus versiones.
Ver y valorar JHacker Watch en el Joomla! Extensions Directory.
Descargar JHacker Watch desde la web del autor.
Tras la instalación y activación del plugin, podemos revisar los parámetros de configuración para establecer los criterios de control o monitorización deseados.
Una vez habilitado el plugin, si procedemos a instalar una extensión, por ejemplo Cache Cleaner, tras realizar dicha instalación recibiremos un aviso (warning) en pantalla avisando de este suceso:
También recibiremos notificación por correo electrónico, en las cuentas configuradas, para estar al corriente (muy útil cuando son varios los super-administradores de un sitio web):
Si un usuario se registra en el sitio web donde se ejecute JHacker Watch, recibiremos un correo electrónico avisando de este hecho, independientemente del correo que por defecto (si está configurado) nos envíe Joomla de forma nativa:
Si nos encontramos logeados como super-administradores, es posible que durante el desempeño de tareas en el backend encontremos avisos (warnings) que sucedan en diferentes momentos atendiendo a sucesos que esté ocurriendo en la web, como intentos de intrusión al backend, registro de usuarios, etc.
Dependiendo del nivel de monitorización que establezcamos recibiremos más o menos avisos, por lo que es importante ir con precaución para habilitar lo estrictamente necesario y no tener un exceso de información en el backend que haga incomodo el uso del plugin JHacker Watch.
Si bien JHacker Watch no es la solución para evitar ataques a sitios webs basados en Joomla, es una opción más en la defensa de instalaciones de Joomla en producción que permiten tener mayor control de los eventos del sitio para prevenir futuros ataques, defacements, denegaciones de servicio, registro de usuarios no deseados (bots de spam), etc.
¿Te ha resultado útil este artículo?
Miembro del equipo de soporte técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Soporte técnico en CiberProtector. Teacher en Webempresa University