Protege Joomla con Failtoban

Aunque no lo creas no todas las webs están desarrolladas con el CMS más popular, WordPress, todavía hay quien prefiere seguir apostando por Joomla, sobre todo, por la seguridad que ofrece.

Y es sobre seguridad web sobre lo que vamos a escribir hoy. El equipo de desarrolladores web de digitalDot hemos estado probando un plugin y componentes de seguridad que permitan detectar los ataques de fuerza bruta que se ejerzan contra las webs creadas con Joomla.

En esta ocasión, lo que buscábamos era proteger tanto el backend como el frontend de esta plataforma utilizada para la creación y diseño de páginas web, que se resiste a dar la partida por perdida con su rival WordPress, y que desde aquí tenemos que reconocer que Joomla sigue siendo un gran gestor de contenidos para páginas web dinámicas 2.0.

Mejora la seguridad de Joomla

ataques joomla
Cuando hacemos login en la parte del backend, lo más recomendable, es siempre ofuscar nuestra dirección de administrator, pero en el caso de que no lo hayamos realizado vamos a aprender cómo podemos proteger al sistema de un ataque de fuerza bruta por contraseñas.

Si analizamos el log de login veremos intentos de acceso como: administrator/index.php, donde se enviarán variables por POST intentando hacer login.

Todo esto quedará registrado en el servidor Apache o Nginx, ambos los más recomendables en cuanto a seguridad, estabilidad y velocidad para alojar páginas web.

Cuando un usuario intenta hacer login con un usuario o clave incorrecto en el mensaje de Log aparece la siguiente petición:

joomlafailure username and Passwort

dependiendo, eso sí, del idioma.

En la siguiente imagen podéis ver ejemplos del error.php de Joomla:

error php joomla

Una vez que hemos comprobado que nos “atacan”, vamos a ver como podemos protegernos aprovechando Plesk , para ello entraremos en el panel de seguridad.

panel seguridad joomla

Vamos a la opción: Prohibición de direcciones IP (Fail2Ban) y entramos en:

Jails -> administrador filtros - > añadir filtro


Una vez dentro, editamos el filtro de jail:
[Definition]
failregex = ^.*INFO <HOST>.*joomlafailure.*(usurio|inválida|no existe).*
ignoreregex =


administrador filtros joomla
Aceptamos, y entramos en la sección de Failtoban Jain y hacemos click en Añadir Jail

failtoban jain

Como nombre, ponemos algo identificativo, por ejemplo: Protección Joomla Fail2Ban.

proteccion joomla fail2ban

Elegimos el filtro de Joomla que hemos creado anteriormente.
En nuestro caso,nuestra medida deprotección, si se intenta atacar la página web con Joomla, protegeremos todo el servidor bloqueando la IP del atacante al primer intento durante 6000 segundos.
Una vez aplicado y activado vamos a probar que funciona atacando nuestro Joomla con usuario y contraseña inválido. El resultado muestra nuestro bloqueo y, además, parece que hemos pillado a alguien más.

prohibicion direcciones ip

Como veis Fail2Ban puede ser un buen aliado para protegerse de los ataques de fuerza bruta dirigidos hacia las páginas web de Joomla.

Si vuestra web está desarrollada con este CMS, en digitalDot podemos ayudaros tanto en su mantenimiento, su seguridad web y su optimización para mejorar su posicionamiento SEO.

proteger joomla

Si queréis contactar con nosotros os invitamos a que lo hagáis a través de la página web de digitalDot.
Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive