Noticias y novedades de hosting y dominios

Mantente informado en nuestro Blog

Te iremos contando todas las novedades de ConfigBOX y otros temas de interés

Aprende a securizar tu Joomla - 9 May 2013

 Seguridad Joomla

Como todos sabéis, Joomla es una de las aplicaciones CMS más populares y como en muchos otros casos, cuanto más popular es una aplicación más susceptible de ser hackeada, por eso aquellos usuarios que deseen utilizar Joomla deben tomar las medidas de seguridad adecuadas para asegurar su buen funcionamiento y no tener ningún disgusto .  

A continuación te ofrecemos algunos consejos recopilados en sitios de Internet para que apliques las reglas básicas que seguridad a tu Joomla.

 

¿Cómo funciona el exploit?

El exploit más utilizado en al hackeo de los Joomla 1.5 funciona del siguiente modo:

  1. Se introducen uno o varios archivos .php dentro del directorio images/stories
  2. El hacker realiza peticiones de post a com_installer o com_templates
  3. El hacker modifica el archive .htaccess, de forma que la modificación hace que el sitio web al ser buscado en google redirija a un sitio web de terceros (normalmente sitios rusos) y google marcara el sitio como dañino (este sitio web puede dañar tu ordenador).
  4.  


¿Cómo limpio mi Joomla 1.5  hackeado?

1 – Verás que dentro de la carpeta images/stories hay ficheros .php. En esta carpeta no debe haber ningún fichero con esa terminación. Borra esos archivos .php
2 – Si abres el archivo .htaccess verás que hay un código de redirección (normalmente al inicio o al final del archivo). Borra ese código de redirección.




¿Cómo protejo mi Joomla 1.5 para intentar que no sea hackeado de nuevo?

1. Protege la carpeta “administrator” desde tu panel de control (crea un directorio protegido con usuario y contraseña).

2. Modifica tu archivo .htaccess para protegerlo.
Pega este código en la parte superior del fichero .htaccess

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} ^.*=(ht)|(f)+(tp)+(://|s://)+.*(\?\?)+

RewriteRule .* http://aquinoentras.com/ [R,L]

ATENCIÓN, si tu archivo .htaccess ya tiene las 2 primeras líneas no las vuelvas a copiar, copia solo las 2 segundas.

3. No instales módulos adicionales que no necesitas, y si instalas alguno y no lo utilizas desinstálalo.
Algunos hackeos se producen a través de módulos desactualizados o mal programados. Desinstala todos aquellos módulos que no utilizas y mantén siempre actualizados los que utilizas.

4. Por supuesto, actualiza siempre tu Joomla a las nuevas versiones que van saliendo, la mayoría de actualizaciones de Joomla son para tapar agujeros de seguridad.

5. Cambia el usuario y contraseña que te da Joomla por defecto. No utilices “admin” y una contraseña corta, utiliza usuarios y contraseñas seguros, por ejemplo que tengan de 8 a 15 caracteres y que combinen letras y números.

6. Establece o comprueba que los archivos y carpetas tienen los permisos adecuados. Ningún archivo o carpeta debe tener permisos 777 ya que este permiso permite leer, escribir y ejecutar a todo el mundo y eso sería un gran fallo de seguridad.

Los permisos se pueden modificar mediante protocolo FTP o a través del administrador de archivos de tu panel de control Parallels Plesk.

Los permisos deberían ser los siguientes:

755 para carpetas y 644 para archivos
o bien en notación simbólica
rwxr-xr-x  para carpetas y  rw-r--r--  para archivos

¿Listado de extensiones y módulos vulnerables en joomla 1.5
En esta dirección podéis ver un listado detallado de las principales módulos y extensiones vulnerables que existen en joomla 1.5.  vel.joomla.org  

Fuentes:
http://3dwebdesign.org/forum/new-joomla-1-5-26-and-joomla-2-5-exploit-t1113
http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad
http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad
http://www.toxzen.co.za/tutorials/item/30-8-ways-to-secure-joomla-and-prevent-being-hacked