Y es sobre seguridad web sobre lo que vamos a escribir hoy. El equipo de desarrolladores web de digitalDot hemos estado probando un plugin y componentes de seguridad que permitan detectar los ataques de fuerza bruta que se ejerzan contra las webs creadas con Joomla.
En esta ocasión, lo que buscábamos era proteger tanto el backend como el frontend de esta plataforma utilizada para la creación y diseño de páginas web, que se resiste a dar la partida por perdida con su rival WordPress, y que desde aquí tenemos que reconocer que Joomla sigue siendo un gran gestor de contenidos para páginas web dinámicas 2.0.
Cuando hacemos login en la parte del backend, lo más recomendable, es siempre ofuscar nuestra dirección de administrator, pero en el caso de que no lo hayamos realizado vamos a aprender cómo podemos proteger al sistema de un ataque de fuerza bruta por contraseñas.
Si analizamos el log de login veremos intentos de acceso como: administrator/index.php, donde se enviarán variables por POST intentando hacer login.
Todo esto quedará registrado en el servidor Apache o Nginx, ambos los más recomendables en cuanto a seguridad, estabilidad y velocidad para alojar páginas web.
Cuando un usuario intenta hacer login con un usuario o clave incorrecto en el mensaje de Log aparece la siguiente petición:
dependiendo, eso sí, del idioma.
En la siguiente imagen podéis ver ejemplos del error.php de Joomla:
Una vez que hemos comprobado que nos “atacan”, vamos a ver como podemos protegernos aprovechando Plesk , para ello entraremos en el panel de seguridad.
Vamos a la opción: Prohibición de direcciones IP (Fail2Ban) y entramos en:
Una vez dentro, editamos el filtro de jail:
Aceptamos, y entramos en la sección de Failtoban Jain y hacemos click en Añadir Jail
Como nombre, ponemos algo identificativo, por ejemplo: Protección Joomla Fail2Ban.
Elegimos el filtro de Joomla que hemos creado anteriormente.
En nuestro caso,nuestra medida de protección, si se intenta atacar la página web con Joomla, protegeremos todo el servidor bloqueando la IP del atacante al primer intento durante 6000 segundos.
Una vez aplicado y activado vamos a probar que funciona atacando nuestro Joomla con usuario y contraseña inválido. El resultado muestra nuestro bloqueo y, además, parece que hemos pillado a alguien más.
Como veis Fail2Ban puede ser un buen aliado para protegerse de los ataques de fuerza bruta dirigidos hacia las páginas web de Joomla.
Si vuestra web está desarrollada con este CMS, en digitalDot podemos ayudaros tanto en su mantenimiento, su seguridad web y su optimización para mejorar su posicionamiento SEO.
Si queréis contactar con nosotros os invitamos a que lo hagáis a través de la página web de digitalDot.