En el capítulo anterior escrito por Jordi Sala conocíamos la extensión RSFirewall! y destacábamos las principales funciones de esta extensión orientada a la protección y monitorización de sitios webs Joomla desde el backend y a través del vídeo que incluye revisábamos el proceso de descarga e instalación en Joomla.En líneas generales podemos decir que RSFirewall! es la protección integral simple para cualquier sitio web Joomla 1.5, 2.5 y 3.0. Permite un mayor control de usuarios, protección de permisos de lectura/escritura así como otras configuraciones relacionadas con el servidor que pueden debilitar las medidas generales de seguridad que ofrece Joomla!.
Un aspecto que la mayoría, si no todos los usuarios de Joomla!, dan por sentado, es la seguridad. A pesar de que Joomla! sí es bastante seguro, gracias a que todo el equipo de seguridad comprueba constantemente los problemas reportados por la comunidad de Joomla!, nadie, o mejor aún, nada está protegiendo las extensiones de terceros vulnerables instaladas en Joomla.
Hay tantas extensiones de terceros para Joomla! (actualmente más de 10.200) y cada día se suman otras nuevas, que es imposible hacer un seguimiento de ellas. El hecho alarmante es que la mayoría de las extensiones para Joomla!, incluso las más populares, son vulnerables. Esto se debe a que hay tantos desarrolladores por ahí, con diferentes niveles de experiencia en programación, que dan por sentado que Joomla! dispone de un núcleo seguro y relajan sus responsabilidades a la hora de programas extensiones.
Pero el problema no se basa únicamente en las extensiones, los servidores de alojamiento web, en general, tienen que satisfacer las necesidades de los clientes ofreciendo medidas de seguridad activa, permitiendo la ejecución de scripts de diferente naturaleza y procedencia sin que la seguridad se vea afectada y garantizando la funcionalidad de los sitios de sus clientes, tarea nada fácil en muchos casos.
Es en estos casos donde extensiones como RSFirewall! se abren un importante hueco dentro de instalaciones de Joomla en producción, para garantizar el lado del cliente y la ejecución controlada de la extensiones de terceros dentro de un marco vigilado del lado del servidor. RSFirewall! se encargará de enviar alertas, comprobar datos enviados por el usuario para detectar patrones de malware conocido o inyecciones de MySQL, comprobar la integridad de los archivos del núcleo de Joomla! y otras acciones útiles.
Descripción general del sistema:
- Las nuevas versiones incluyen un gráfico visual de los últimos ataques.
- Dispone de la capacidad de crear excepciones con varias opciones de filtrado disponibles.
- Visualizar las últimas entradas del registro.
- Establecer y verificar el grado de seguridad.
- Recibir vía RSS los últimos feeds relacionados con la seguridad de Joomla.
Comprobación del sistema:
- Comprueba si está utilizando la última versión de Joomla! y RSFirewall!
- Verifica la integridad de archivos.
- Comprobación de permisos de carpetas.
- Comprobación de permisos de archivos.
- Comprobación de patrones de Malware.
- Comprobación del código de PHP.
- Comprobación de Usuarios.
- Se ha refactorizado el código para utilizar menos recursos, proporcionando una experiencia más agradable.
- Comprobación de la base de datos (sólo funciona en los servidores MySQL).
Registros del sistema:
- Se muestra información más completa de los eventos.
- Se muestran los distintos niveles de alerta.
- Se muestra la fecha del evento.
- Se muestra la IP del usuario.
- Se muestra el ID de usuario.
- Se puede filtrar por fecha y el nivel de alerta.
- Se muestra una descripción del evento.
Sistema de bloqueo de seguridad:
- Permite inhabilitar el registro del usuario.
- Permite desactivar la instalación de componentes nuevos.
Configuración de RSFirewall!:
- Ahora ofrece opciones más detalladas.
- Dispone de contraseña maestra.
- Gestión de Listas Negras de IPs.
- Permite establecer una contraseña para el acceso al backend.
- Permite filtrar el acceso a los componentes.
- Dispone de un escáner activo.
- Registra todas las actividades sospechosas del sistema.
Tras llevar bastante tiempo utilizando RSFirewall! en varios sitios desarrollados con Joomla!, no tengo la menor duda en decir que es el más avanzado servicio de seguridad que se puede utilizar para proteger actualmente una instalación Joomla! de intrusiones y ataques de hackers. Esta extensión está respaldada por un equipo de expertos que están muy capacitados y se mantienen siempre al día con las últimas vulnerabilidades conocidas y actualizaciones de seguridad para Joomla!, lo que hace de RSFirewall! una de las mejores opciones para mantener su sitio web seguro, sobre todo del lado del usuario (dejemos que el servidor haga su parte).
RSFirewall! ofrece un conjunto completo de herramientas que se puede utilizar para evitar ser hackeado pues la extensión permite realizar un escaneo completo del sitio web, para analizar los puntos débiles y obtener instrucciones sobre cómo mejorar el estado de seguridad del sitio web Joomla!.
Actualmente es 100% compatible con Joomla! 1.5, 2.5 y 3.0 en sus versiones estables. Está traducido a Inglés, Alemán, Danés, Francés, Checo, Noruego, Arabe, Sueco, Polaco y naturalmente a Español.
Aquí puedes leer como actualizar RSFirewall! a la última versión (de pago).
También puedes consultar la lista de cambios de RSFirewall!.
URLs amigables, SEF (Search Engine Friendly)
Al habilitar SEF en la configuración de Joomla! de un sitio web no será vulnerable a las búsquedas de Google. Un atacante podría buscar en Google para localizar una extensión vulnerable (mediante la sintaxis "inurl: option = com_dummy") y dirigirse a todos los sitios que lo hayan instalado y posteriormente localizar un exploit para vulnerar dichos sitios.
Para habilitar SEF, desde el backend, Configuración Global, Sitio y a la derecha hay un campo llamado Configuración de SEO que debe establecerse " Search Engine Friendly URLs" a Sí.
Tiempo de vida de la Sesión
Si desea establecer la duración de la sesión demasiado alta, será vulnerable a miradas indiscretas. Se recomienda mantener un tiempo de vida de sesión inferior que expire pronto. Lo recomendado son 15 minutos.
Para cambiar la duración del tiempo de vida de sesión, vamos a Configuración Global, Sistema y a la derecha encontramos un campo llamado Configuración de la sesión. A continuación, debemos configurar la duración de la sesión como máximo en 15 minutos.
Contraseña FTP
Si guarda su contraseña FTP en la Configuración Global, ni que decir tiene que es visible en texto plano desde el archivo configuration.php y con ello dejamos expuesto el FTP. Cualquier persona que pueda acceder a la Configuración Global será capaz de recuperar la contraseña y acceder a su cuenta FTP.
Para eliminar la contraseña de FTP, vamos a Configuración Global, Servidor y a la izquierda encontramos un campo llamado Configuración de FTP. A continuación, debemos quitar la contraseña de la caja de texto Contraseña FTP.
Mantenerse protegido a través de filtros SQL, XSS y LFI
RSFirewall! ofrece protección para servicios como SQL, PHP, LFI, XSS, malware conocido, incluso verifica los archivos subidos (extensiones, múltiples extensiones, extensiones prohibidas y patrones de malware).
También es un escáner bajo demanda que comprueba los permisos de archivos, control de cambios en los archivos y si se dispone de la última versión de Joomla! y de RSFirewall!.
Proporciona un sistema integrado de registro, pudiendo ver fácilmente si las acciones de seguridad pertinentes se han aplicado, pudiendo habilitar el enviar una notificación por correo electrónico si se detecta un nivel de amenaza potencial.
Con RSFirewall! se puede agregar una contraseña adicional al backend que será mostrada/solicitada antes de acceder al backend.
Bloquear ataques de fuerza bruta
Existen cientos de scripts automatizados que pueden probar combinaciones de usuarios y contraseñas hasta averiguarlas. Sin una protección especializada es sólo cuestión de tiempo hasta que los datos de una cuenta sean descubiertos. Esta es la razón por la que RSFirewall! presenta una protección mediante imagen CAPTCHA de su panel de administrador después de varios intentos de acceso infructuosos y permite medidas más drásticas si es necesario, pudiendo incluso bloquear IPs individuales o toda una clase o rango de IPs.
El bloqueo de sitio
Una vez que un sitio web está en marcha y en producción, ¿por qué no preservar su estado actual tanto como sea posible? RSFirewall! ofrece un modo de bloqueo que impide que nuevas instalaciones o la creación de nuevos usuarios con derechos de administrador.
Control de la Base de Datos
RSFirewall! incorpora una pequeña función diseñada para poner a prueba cada una de las tablas. Si se detecta algo fuera de lugar de forma automática se intentará solucionar a través de las funciones de MySQL corregir/optimizar.
Mantenerse al día
Las alertas se envían cuando se encuentran disponibles las nuevas versiones de RSFirewall! y Joomla!. Este es un factor importante que debe ser tenido en cuenta. Cada vez que las nuevas versiones están disponibles, se publica un informe accesible desde su componente. También se incorpora una lista predefinida canales RSS que directamente relacionados con las noticias de seguridad sobre Joomla!.
Por supuesto, todas estas acciones requieren de tiempo y el tiempo es lo único que nunca es suficiente. Le recomendamos que utilice una extensión de seguridad tal como RSFirewall! para monitorizar y proteger su sitio web.
Seguridad en Joomla: Introducción a RSFirewall!! (I).
Consigue la extensión RSFirewall!gratis para tu Joomla.
Seguridad en Joomla! - Bloqueo de IPs/Rangos.