En Joomla 2.5 existen varias formas de proteger el acceso al backend para evitar que usuarios no autorizados traten de acceder al mismo o que se ejecuten herramientas automatizadas para explotación de accesos al backend mediante ataques de diccionario u otras técnicas encaminadas a obtener accesos por fuerza bruta.
Algunas de ellas han sido comentadas en este Blog, como JSecure, RSFirewall, Login Protector y otras orientadas a reforzar la seguridad, del lado del usuario, para evitar vulneraciones del sitio web que afecten a su correcto funcionamiento.
Para añadir a este elenco de herramientas, siempre recomendadas, para mejorar la seguridad del backend, vamos a centrarnos en este artículo en el uso de un plugin que permite proteger mediante una palabra de paso el acceso a /administrator y adicionalmente nos da opción a filtrar el acceso a una única IP, o incluso deshabilitar el acceso a IPs listadas y recolectar datos de acceso en un log.
- Ver y valorar eXtplorer en el Joomla! Extensions Directory.
- Descargar eXtplorer desde la web del autor.
Instalar y configurar el plugin:
- Instalar el plugin desde el Gestor de Extensiones de Joomla.
- Después de la instalación establecer los parámetros desde el Gestor de Plugins, Secure Administrator.
- Configurar el acceso al backend mediante una palabra "secreta".
- Activar/Desactivar el inicio de sesión a través de direcciones IP sólo seleccionadas.
- Prevenir/Bloquear determinadas direcciones IP.
- Registrar en un archivo txt los intentos de acceso al backend (log).
- Después de haber completado los ajustes publicar el plugin.
Vista de parámetros a configurar en el plugin Secure Administrator:
En el siguiente vídeo realizamos la instalación y configuración del plugin y una prueba de uso del mismo.
Existen varios métodos para proteger "más si cabe" el acceso al backend de las instalaciones de Joomla, y seguro que Secure Administrator es otra más que debes tener en cuenta en tu arsenal de extensiones de seguridad para Joomla.