Como hemos mencionado muchas veces en posts anteriores, la seguridad hoy en día en la web es algo muy importante.
Después de todo, la mayoría de los sitios manejan información importante y delicada de nuestros clientes, ya sea nombre, usuarios, passwords, etc.
Incluso muchas veces trabajamos con números de tarjetas de crédito, algo que sin lugar a dudas no esperamos ni deseamos que llegue a manos de personas extrañas.
Es por ello, que nosotros como webmasters tenemos que asegurarle a nuestros clientes, que nuestra web y la comunicación con el servidor web es segura, de esta forma, no solamente le damos más confiabilidad a nuestra web y tranquilidad a nuestros usuarios, sino que también mejoramos nosotros nuestro ranking, recordemos que a ningún buscador le gustan las páginas con Malware, phishing y demás.
Además por supuesto, nos evitamos varios dolores de cabeza, ya que sin un sitio seguro, tarde o temprano tendremos que lidiar con Spam, malware o Phishing, algo que para eliminarlo por completo nos consumirá tiempo, dinero y hasta a veces clientes.
Es por ello, que el día de hoy, estaremos enfocándonos en aquellos usuarios que utilizan Joomla como sistema y en cómo pueden mejorar la seguridad de sus sitios.
Y como todos sabemos, una de las formas más fáciles de lidiar con modificaciones o funcionalidades en los CMS como Joomla son las extensiones/plugins que los mismos tienen.
Por lo cual, estaremos hablando de cinco de las extensiones de Joomla más importantes y utilizables que nos ayudarán a combatir vulnerabilidades y aumentar la seguridad de nuestro sitio.
Aunque sí debemos tener en cuenta, y como bien hemos mencionado más de una vez, que solo debemos utilizar/instalar aquellas que veamos sumamente necesarias, después de todo, de contar con muchas o no mantenerlas actualizadas, podemos llegar a empeorar la seguridad en vez de aumentarla.
Ahora sí, sin más veamos cuales extensiones llegaron a la lista de hoy
Tras instalar Joomla, se recomienda tener en cuenta esta lista para poder asegurar tu CMS correctamente:
Brute Force Stop
Una de las extensiones que encontraremos en Joomla es Brute Force Stop. Con dicha extensión tendrás la posibilidad de bloquear ataques de fuerza bruta realizados a tu sitio.
Además, podrás colocar tú mismo un límite de intentos, en caso de que lo desees, para que luego de sobrepasados se bloquee a quién esté intentando loguearse o registrándose.
Una de las cosas buenas además de este plugin, es que todos estos intentos quedarán logueados, así como también la IP del usuario/bot de la cual proviene, por lo cual, en caso de haber sido un falso positivo, podrás desbloquear el usuario tú mismo e incluso colocarlo en una lista blanca para que no vuelva a suceder.
jHackGuard
Éste plugin es uno de los mejores en cuanto a proteger tu Joomla contra ataques de hackeo se trata. Con dicha extensión podrás evitar SQL Injections, que incluyan remotamente URLs o archivos de tu sitio, ataques XSS, etc.
Además en los formularios evitaremos que los usuario ingresen queries maliciosos, ya que dicho plugin filtra primeramente los datos.
Y lo mejor de todo, es que todo se realiza de una forma en la cual no afectará al administrador en lo más mínimo.
Algo que hay que tener en cuenta, ya que muchas veces el incluir nuevas extensiones con funcionalidades diversas nos puede afectar o a nuestros usuarios. Con jHackGuard no tendrás ese problema.
RSFirewall
Con RSFirewll también tendrás la posibilidad de cubrir tu web de ciertas intrusiones, y hackeos. Algo sí interesante y realmente efectivo que tiene la extensión es que se encuentra en continua actualización para atacar y combatir los baches y problemas de seguridad más recientes.
Recordemos que estamos utilizando un CMS conocido por gran cantidad de personas y del cual se conocerán también las vulnerabilidades. Al hacer uso de esta extensión, nos aseguraremos de contar con las soluciones lo más rápido posible.
Y otro punto que tiene a favor, es que escanea nuestro sitio y detecta aquellas vulnerabilidades que podrían llegar a ser un problema y que eventualmente debemos solucionar.
AdminExile Pro
Una de las formas más usuales de mejorar la seguridad de nuestro sitio es ocultando o modificando las URLs de las administraciones. Especialmente en los casos de los CMS, que son muy bien conocidas. Con AdminExile Pro, podrás hacer justamente eso.
Además, podrás limitar las IPs que podrás realmente acceder a ella con lista blancas y recibirás notificaciones en caso de que se intenten realizar ataques de fuerza bruta hacia ella.
Si bien es una extensión con un propósito sencillo, sí que nos será de ayuda, pues el administrador es la parte más importante de nuestro sitio y nunca está de más securizarlo.
Akeeba Backup
Conclusión
Como vemos, extensiones en Joomla para aumentar nuestra seguridad hay varias. Cada una de ellas nos ayudará con cierta tarea y si bien no te recomendamos instalar todas ellas, sí te recomendamos chequearlas y ver cuales te serán de ayuda según las necesidades de tu sitio.
Recuerda además que nunca es bueno contar con demasiadas. Si bien son todas para mejorar la seguridad, el utilizar muchas de ellas al fin de cuentas termina siendo perjudicial.