Delegar toda la seguridad de un sitio web Joomla a extensiones como RSFirewall, Jsecure, jomDefender, jFirewall AntiHacker, JJAntispam, etc., es importante y muy recomendable para establecer un perímetro de control en torno al CMS y las acciones que se puedan ejecutar en el mismo mediante conocidas técnicas de inyección, XSS, etc., pero no siempre la seguridad activa es necesariamente la primera línea de defensa.No obstante, para mejorar la seguridad es importante implementar métodos de control que permitan monitorizar determinados aspectos del uso de la web por parte de personas autorizadas y/o visitantes con ACLs permisivos que podemos enmarcar dentro de la seguridad activa que se recomienda implementar en un sitio web más allá de la establecida por el servidor.
En este sentido, vigilar los accesos legítimos de los usuarios privilegiados a áreas restringidas aportan mayor control global de cualquier sitio web corporativo, comercial o particular pues ayudan a detectar posibles vectores o patrones de ataque posteriores a un sitio web.
Nos centramos entonces en el uso de un plugin cuya misión es notificar a las cuentas de correo que establezcamos de aquellos accesos que necesitemos monitorizar, principalmente en sitios web con varios administradores, publicadores o autores con privilegios para acceder al backend de Joomla.
Este plugin notifica cuando se produzca un acceso al backend o panel de administración de Joomla enviando un correo a una o varias direcciones de correo electrónico.
El plugin Login Protector también permite restringir cualquier acceso al backend en intervalos de tiempo especificados, días y períodos de tiempo (por ejemplo, si usted no está trabajando temporalmente en su sitio y necesita está seguro de que nadie debe tener acceso al mismo.)
- Notificar a múltiples destinatarios, cuando alguien accede al backend de Joomla.
- Personalización del Asunto del correo enviado.
- Personalización del texto del cuerpo del correo enviado (Uso de variables predefinidas tales como %SITENAME%, %USER_NAME%, %USER_TYPE%, %USER_IP%, %LOGIN_TIME% etc.)
- Permite restringir el acceso al backend en intervalos de tiempo especificados (Ejemplo: 10:00-15:00).
- Permite restringir el acceso al backend determinados días de la semana (Ejemplo: 1,3,7 - restringir el domingo, martes y sábado)
- Permite restringir el acceso al backend durante un período de tiempo (por ejemplo: 1 mes, 3 meses, años, vacaciones, etc.).
Ver y valorar Login Protector en el Joomla! Extensions Directory.
Descargar Login Protector desde la web del autor.
Descargar los archivos de idioma .ini traducidos por Webempresa:
{quickdown:40}
Nota: Estos archivos hay que subirlos a la carpeta:
Es importante realizar una copia de seguridad con Akeeba Backup antes de proceder a la instalación del plugin.
- Disponibilidad para informar a múltiples destinatarios cuando alguien accede al backend o al frontend.
- Todas las políticas de restricción de tiempo disponibles para monitorización desde el frontend.
- Ahora se pueden especificar los inicios de sesión de usuarios particulares o controlar y restringir el acceso.
- Corrección y optimización de código.
En el siguiente vídeo realizamos la instalación y configuración del plugin para establecer control de accesos informados.
Una buena política de copias de seguridad del lado del usuario (independientemente de las políticas de respaldos que establezca el servidor donde nos alojemos), atención pormenorizada a la actualización del "core" y extensiones de terceros y un control de accesos detallado, permiten garantizar la estabilidad de un sitio web Joomla.