Jueves, 15 Diciembre 2011 22:50

Segurizar Joomla! 1.5 y 2.5 con jHackGuard

Escrito por 
CMS:  Joomla! |  Versión:  2.5.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos


En ocasiones anteriores hemos dedicado algunos artículos de Blog para explicar algunas medidas preventivas importantes para prevenir ataques a un sitio web basado en Joomla! principalmente todas las relacionadas con las copias de seguridad, actualización del "core" y extensiones de terceros y otras pautas encaminadas a dificultar la exposición de datos sensibles de un sitio online que puedan servir de vector de ataque.

Existen cada vez más extensiones encaminadas a mejorar la seguridad tanto del backend de Joomla!, como de la base de datos en uso permitiendo que usuarios con pocos conocimientos puedan instalarlas y establecer un perímetro de seguridad en su web que permita un control y contención de un evento puntual así como la gestión de alertas directas o mediante logs (archivos de registro) que posteriormente puedan ser analizados para analizar el fallo o punto débil del sitio web.

Hoy hablamos de un plugin desarrollado por SiteGround para proteger sitios web, basados en Joomla!, de ataques por parte de hackers, principalmente de acciones de inyección SQL, ataques RFI, ejecuciones remotas de código y ataques XSS llamado jHackGuard .

Instalación de jHackGuard

El plugin se puede instalar de la misma forma que cualquier otra extensión de Joomla! y siempre previa copia de seguridad, preferiblemente con Akeeba Backup.

  • Descargar el plugin del sitio web del autor (se envia link al correo facilitado).
  • Realizar una copia de seguridad con Akeeba Backup.
  • Joomla! 1.5: Instalar la extensión desde el Gestor de Extensiones, Instalar/Desinstalar.
  • Joomla! 2.5: Gestor de Extensiones, Instalar/Desinstalar.
  • Hacer clic en Examinar y localizar el archivo descargado a instalar.
  • A continuación clic en Subir archivo & Instalar.
  • Revisar el plugin y su estado habilitado desde el gestor de Plugins.

Si necesitas datos más concretos sobre la instalación y configuración de la extensión puedes consultar los tutoriales para Joomla! 1.5 y Joomla! 1.6 tutoriales en la página del autor.

Puedes ver y valorar la extensión en el Joomla! Extensions Directory.

Descargar la extensión desde la página del autor (requiere registro previo para descargar y se recibe enlace de descarga en el correo electrónico designado).

Configuración avanzada de jHackGuard

Las reglas predeterminadas de jHackGuard han sido programados por especialistas en Joomla!, en base a su experiencia en la corrección de un gran número de vulnerabilidades en diferentes sitios web basados en Joomla!. Se recomienda el uso de las reglas predeterminadas para obtener un mejor rendimiento del plugin.

Sin embargo, si quieres hacer cambios específicos en la configuración, se puede hacer desde la página del Gestor de extensiones, en el backend de Joomla!. Una vez ahí, haz clic en plugin Security - jHackGuard para entrar en su configuración. Los parámetros configurables para el plugin jHackGuard están separados en varios grupos:

Opciones de registro:

  • Archivo de registro - Aquí se puede introducir el nombre del archivo donde se registrarán las actividades del sitio. El nombre del archivo por defecto es jHackGuard-log.php y se almacena en la carpeta de registros (logs).
  • Habilitar el registro - Puedes decidir si se registrarán las actividades del sitio.

Flujo de Datos:

  • Filtro de $ _POST - Filtros procedentes de las variables del método HTTP POST.
  • Filtro de $ _GET - Filtros de variables pasados al script a través de parámetros de URL.
  • Filtro de $ _COOKIE - Filtros de variables procedentes de cookies HTTP.

Filtrado de parámetros:

  • Filtro de eval () - Filtra el resultado de la evaluación de una cadena como código PHP.
  • Filtro Base64_decode - Filtra el resultado de la decodificación de datos encodeados en base64.
  • Filtro de comandos SQL - Filtros de la ejecución de comandos SQL. Esta solución evita los ataques de inyección SQL.

Parámetros avanzados:

  • Allow_url_fopen - Desactiva la opción de recuperar los archivos desde FTP remoto o del servidor Web. Esta solución protege su sitio web contra inyecciones de código.
  • Allow_url_include - Desactiva la opción de incluir URLs en las peticiones de PHP. De esta manera su sitio web estará protegido contra ataques de ejecución remota de código y ataques XSS.

Información adicional

El plugin jHackGuard asegura sitios web basados en Joomla! mediante la protección contra diferentes técnicas de hacking. Se filtran los datos desde la entrada de los usuarios y se implementan las opciones de seguridad adicionales de PHP.

La extensión dispone de seguridad avanzada y opciones de filtrado y viene con un conjunto de reglas predefinidas que trabajan para la mayoría de los casos. También incorpora un registro que permite depurar cualquier comportamiento inesperado.

El plugin jHackGuard se puede configurar a través del área de administrador de Joomla (backend). El plugin está deshabilitado para los administradores autenticados, permitiendo realizar correctamente las tareas administrativas en el backend.

Parámetros de configuración del plugin:


Archivo de registro de eventos en la carpeta /logs/jhackguard-log.php


La seguridad pasiva es tan importante como la activa o más pues en la mayoría de casos de aplicación ayuda a prevenir intrusiones, infección de sitios web con malware, o a través de extensiones o plantillas descargadas de sitios warez que pueda incorporar código modificado intencionadamente y que contenga cadenas que puedan poner en peligro la seguridad de nuestro sitio web.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+