Securitycheck tiene dos características principales: un componente y un plugin. El plugin permite configurar el firewall para la protección del sitio web, el componente muestra los registros capturados por el plugin y los componentes instalados en el sistema que sean vulnerables.

Con el plugin se puede establecer un nivel de protección contra más de 90 tipos diferentes de Inyección SQL, XSS, LFI, RFI y otros patrones de ataques.

• Lista Negra de IP,s maliciosas o de atacantes (dinámica en versión Pro).
• Lista Blanca de IPs permitidas.
• Registro de todos los ataques, que pueden ser vistos por los administradores de CMS.
• Redirección a una página por defecto si se detecta un ataque.
• Protección de segundo nivel para encontrar palabras sospechosas o indicadoras de vectores infecciosos.
• Protección de sesiones.
• Comprobación de evals Base64.
• Envío de una notificación por correo electrónico cuando sufrimos un ataque (en versión Pro).
• Actualizaciones automáticas.
• Exportación de registros en formato CSV.
• Protección de secuestro de sesión.
• Traducciones: Inglés y español.

Ver y valorar Securitycheck en el Joomla! Extensions Directory.

Descargar Securitycheck desde la web del autor.

Además, el componente registra todos los eventos de manera que puedan ser fácilmente revisados por los administradores del sitio web.

La pantalla principal del componente nos da una gran cantidad de información: en el centro, podemos ver los componentes instalados en nuestro sitio web Joomla!. Podemos ver si uno de ellos es vulnerable a través de un código de colores fácil de interpretar:

• Rojo: Vulnerable.
• Amarillo: Existe una vulnerabilidad para el componente pero no se especifica la versión de Joomla a la que afecta.
• Verde: No se le conocen vulnerabilidades.

También podemos ver la fecha de actualización del componente. Securitycheck se actualiza con frecuencia para estar al día de las últimas vulnerabilidades y las nuevas técnicas de explotación de bugs de Joomla!. El componente nos informa también si se ha instalado la última versión de Securitycheck o si hay una nueva versión.

Securitycheck utiliza la función cURL de PHP para comprobar las actualizaciones. Si esta función no está instalado en el sistema, la comprobación de actualizaciones no estará disponible y se obtendrá un error, aunque el componente funcionará correctamente.

Junto con la información sobre las nuevas versiones que tenemos hay una caja con información sobre el estado del plugin y la existencia de nuevos registros (logs).

En esta sección podemos ver los registros grabados por el plugin. Están ordenados por la fecha más reciente y se puede especificar un filtro de búsqueda para mostrar los resultados. Además, hay clases predefinidas en descripción, tipo y estado.

En este vídeo nos centramos en la instalación de la extensión que habilita también el plugin que nos permite configurar el comportamiento global de la extensión y personalizar la verificación de determinados vectores o patrones de ataques o filtras IPs maliciosas.

Si necesitamos características adicionales o un control más flexible, podemos optar por la versión Pro de Securitycheck. Con Securitycheck Pro instalado y la opción de actualización automática habilitada, el componente se actualiza automáticamente.

La versión Pro también ofrece funciones adicionales, tales como el envío de un correo electrónico cuando sufrimos un ataque, el bloqueo de IPs dinámicas, la posibilidad de utilizar rangos de IP en sus diversas listas, etc. Además, la versión Pro incluye soporte para un dominio.

La acción inmediata a realizar si el componente nos informa de extensiones vulnerables es la de actualizar los mismos previa copia de seguridad, preferiblemente con Akeeba Backup.

Otros artículos sobre seguridad publicados en el Blog:

La seguridad en Joomla!.

Seguridad en Joomla! - Bloqueo de IPs/Rangos.

Segurizar Joomla! 1.5 y 1.7 con jHackGuard.