Aunque no lo creas no todas las webs están desarrolladas con el CMS más popular, WordPress, todavía hay quien prefiere seguir apostando por Joomla, sobre todo, por la seguridad que ofrece.
Y es sobre seguridad web sobre lo que vamos a escribir hoy. El equipo de desarrolladores web de digitalDot hemos estado probando un plugin y componentes de seguridad que permitan detectar los ataques de fuerza bruta que se ejerzan contra las webs creadas con Joomla.
En esta ocasión, lo que buscábamos era proteger tanto el backend como el frontend de esta plataforma utilizada para la creación y diseño de páginas web, que se resiste a dar la partida por perdida con su rival WordPress, y que desde aquí tenemos que reconocer que Joomla sigue siendo un gran gestor de contenidos para páginas web dinámicas 2.0.
Cuando hacemos login en la parte del backend, lo más recomendable, es siempre ofuscar nuestra dirección de administrator, pero en el caso de que no lo hayamos realizado vamos a aprender cómo podemos proteger al sistema de un ataque de fuerza bruta por contraseñas.
Si analizamos el log de login veremos intentos de acceso como: administrator/index.php, donde se enviarán variables por POST intentando hacer login.
Todo esto quedará registrado en el servidor Apache o Nginx, ambos los más recomendables en cuanto a seguridad, estabilidad y velocidad para alojar páginas web.
Cuando un usuario intenta hacer login con un usuario o clave incorrecto en el mensaje de Log aparece la siguiente petición:
dependiendo, eso sí, del idioma.
En la siguiente imagen podéis ver ejemplos del error.php de Joomla:
Una vez que hemos comprobado que nos “atacan”, vamos a ver como podemos protegernos aprovechando Plesk , para ello entraremos en el panel de seguridad.
Vamos a la opción: Prohibición de direcciones IP (Fail2Ban) y entramos en:
Una vez dentro, editamos el filtro de jail:
Aceptamos, y entramos en la sección de Failtoban Jain y hacemos click en Añadir Jail
Como nombre, ponemos algo identificativo, por ejemplo: Protección Joomla Fail2Ban.
Elegimos el filtro de Joomla que hemos creado anteriormente.
En nuestro caso,nuestra medida de protección, si se intenta atacar la página web con Joomla, protegeremos todo el servidor bloqueando la IP del atacante al primer intento durante 6000 segundos.
Una vez aplicado y activado vamos a probar que funciona atacando nuestro Joomla con usuario y contraseña inválido. El resultado muestra nuestro bloqueo y, además, parece que hemos pillado a alguien más.
Como veis Fail2Ban puede ser un buen aliado para protegerse de los ataques de fuerza bruta dirigidos hacia las páginas web de Joomla.
Si vuestra web está desarrollada con este CMS, en digitalDot podemos ayudaros tanto en su mantenimiento, su seguridad web y su optimización para mejorar su posicionamiento SEO.
Si queréis contactar con nosotros os invitamos a que lo hagáis a través de la página web de digitalDot.
¿Crees que tu tienda online está a salvo solo porque “nunca te ha pasado nada”? Pues siento decirte que los hackers adoran a los que piensan así. Si tu Prestashop sigue en versiones antiguas (1.6, 1.7 o incluso una 8 sin actualizar), estás dejando la puerta abierta… y ni siquiera…
Si tienes una o varias cuentas de Gmail que no usas con frecuencia, podrías estar en riesgo de perderla. Desde diciembre de 2024, Google ha comenzado a eliminar cuentas inactivas por más de dos años. Esta medida busca mejorar la seguridad y reducir el riesgo de ataques cibernéticos a cuentas…
Joomla es un CMS que permite crear y gestionar sitios web, pero como cualquier software, necesita mantenerse actualizado para asegurar su funcionamiento óptimo y seguro. Las actualizaciones de Joomla regulares no solo corrigen fallos de seguridad, sino que también mejoran el rendimiento y añaden nuevas características. En esta guía de…
WordPress es el CMS (sistema de gestión de contenidos) más utilizado del mundo y también uno de los más atacados. Su enorme popularidad hace que mantenerlo seguro y actualizado no sea una opción, sino una necesidad. Las actualizaciones de WordPress corrigen vulnerabilidades, mejoran el rendimiento e introducen nuevas funciones que…
¡Alerta! ¡Intruso en el mundo de los errores 400! Si pensabas que el error 404 era el único villano de las páginas rotas, prepárate para conocer a toda su familia. Hoy no venimos a hablarte del clásico "404 Not Found", sino de todos esos menos famosos que también hacen acto…
Con el auge de ataques sofisticados y el fin del soporte para versiones anteriores, las empresas ven la necesidad de actualizar sus infraestructuras tecnológicas. Microsoft lanzó Windows Server 2022 en agosto de 2021, incorporando mejoras avanzadas en seguridad, rendimiento y gestión de entornos híbridos. Esta versión, con soporte extendido hasta…
En un mundo cada vez más digitalizado, las amenazas de ciberseguridad, como los ataques DDoS (Denegación de Servicio Distribuido), han evolucionado rápidamente. Estos ataques son una de las amenazas más peligrosas para las tiendas online, ya que, pueden comprometer tanto el rendimiento del servidor VPS como la experiencia de usuario,…
En digitalDot sabemos lo crucial que es para cualquier tipo de empresa que los correos electrónicos lleguen a la bandeja de entrada de tus destinatarios y no terminen en la carpeta de spam. Los problemas con servicios de correo como Gmail, Hotmail, y otros proveedores de correo, pueden afectar negativamente…
Nadie puede dudar que la seguridad de los datos es primordial y que, las empresas necesitan soluciones robustas y confiables para proteger su información más delicada. En digitalDot implementamos estrategias avanzadas de mantenimiento informático para empresas centradas en la protección de datos, la creación de copias de seguridad y sobre…