Auditoría de seguridad Joomla

Escrito por | 30 Noviembre 2012 | Publicado en Dic. 2012
¡ayuda! mi sitio ha sido hackeado ¿te ha sucedido esto? ¿te han hackeado tu sitio? Aqui te explico como hacer una auditoría de seguridad. "Audit my Joomla" Es un servicio preventivo y correctivo que analiza huecos de seguridad y vulnerabilidades a tu sitio joomla, y te propone acciones inmediatas para corregirlos:Audit my joomla analiza : - carpetas - permisos - base de datos - archivos htaccess - analiza el codigo fuente en busca de patrones de código maliciosoAdemás es muy fácil de usar y sobre todo es rápido: en breve tienes análisis y acciones inmediatas a tomar para corregir el problema.

¡ayuda! mi sitio ha sido hackeado

¿te ha sucedido esto? ¿te han hackeado tu sitio? Aqui te explico como hacer una auditoría de seguridad.

"Audit my Joomla" Es un servicio preventivo y correctivo que analiza huecos de seguridad y vulnerabilidades a tu sitio joomla, y te propone acciones inmediatas para corregirlos:
Audit my joomla analiza :
 - carpetas
 - permisos
 - base de datos
 - archivos htaccess
 - analiza el codigo fuente en busca de patrones de código malicioso

Además es muy fácil de usar y sobre todo es rápido: en breve tienes análisis y acciones inmediatas a tomar para corregir el problema.

El servicio de aditoría se llama "Audit my Joomla, se encuentra en el sitio www.joomla-security.com.

Funciona en dos sentidos:
a) Preventivo.
analiza todo tu sitio y te dice cuales son los mayores riesgos que existen. Ideal para prevenir incidentes.

b) Correctivo
Si tu sitio ha sido hacekeado, te indica cuales son los archivos o líneas de código que tienen un patron específico asi como también te avisa de las carpetas o archivos htaccess que tienen patrones nocivos. Y también ofrece acciones inmediatas a tomar para corregir los problemas,

Vamos paso a paso a configurar este servicio:

Paso 1. Registrate en el portal

  1. Antra al sitio http://www.joomla-security.com
  2. Pprime el boton verde "Start your free audit now"
  3. Llena el formulario con los datos:
    1. tu nombre completo
    2. escribe un nombre de usuario (que te identificará en el sistema)
    3. escribe un password
    4. escribetu correo
    5. si vives en México o en cualquier lugar fuera de la Union Europea, deja marcada la opcion (outside the E.U.)
    6. Opcional: Escribe tu cuenta de twitter
    7. Oprime el boton "Get started"

 

Paso 2. Agrega tu primer sitio gratis

Se te piden dos datos:

  1. Cómo llamaras a tu sitio, En caso de que tengas vario sitios que quieras auditar, será más fácil que los recuerdes por el nombre que escribas aquí
  2. Escribe el dominio completo, incluye http:// o https:// según sea tu caso
  3. Oprime el botón verde "ADD MY SITE"

 

Paso 3. Genera y Descarga el plugin (conector)

El plugin será generado exclusivamente para el sitio que has añadido. Cada sitio requiere su propio plugin o conector.

Oprime el botón azul para generar y descargar el conector (plugin).

Se generará un archivo ZIP, observa que este archivo tiene el nombre de tu dominio. Esto es útil si quieres analizar varios dominios, así que no habrá confisuon entre los diferentes plugins que generes y descargues.

 

Paso 4. Sube el plugin (conector) a tu sitio

Una vez generado y descargado a tu computadora, debes dirigirte al Administrador de tu sitio joomla. Sube el plugin como cualquier otra extensión Joomla. Verifica que se haya instalado, y se muestre la leyenda "installing plugin was succesfully"

 

Paso 5. Si usas Admin Tools sigue este paso. Omite este paso 5 si no usas admin tools

Si usas admin tools, debes configurar este paso. Debemos añadir una línea de excepción:

  1. Verifica que tienes la versión más reciente de admin tools. Si no la tienes actualizalo antes de continuar.
  2. Entra al panel Admin tools, ve a la zona de ".htaccess maker"
  3. Ve a la parte de abajo y busca la el tercer recuadro de Excepciones (exceptions): "Allow direct access, includin php files, to this directories."
  4. Añade la línea :plugins/system/bfnetwork
  5. Vuelve arriba de la página y oprime el botón "Guardar y Crear .htaccess"

 

 

 

 

Paso 6.- Regresa al panel de "Auditoría Joomla" y valida que el plugin tenga los permisos correctos.

  1. Si usas joomla 1.5, haz click en el boton Joomla 1.5
  2. Si usas joomla 2.5, haz click en el boton Joomla 2.5

 

Paso 7.- Valida que la conexión sea correcta

Simplemente oprime el botón "Check Connection Status"

 

Paso 8. Sientate y relájate. El sitio de auditoría está haciendo su trabajo.

El análisis tardará desde 5 minutos hasta 1 hora, dependiendo del tamaño de tu sitio, y de la velocidad de tu servidor. Disfruta de un café. Si estás cerca, invítanos uno

 

Paso 9. El sistema de Auditoría te enviará un correo cuando se haya completado el análisis..

 

Paso 10. Es hora de regresar al portal Audit my Joomla para ver los resultados.

 

Paso 11. Enfoquémonos a los puntos en rojo de este ejemplo: las zonas marcadas cn rojo, son las mayores vulnerabilidades.

E la zona "files information" se ve la zona marcada en rojo: 12 probles found. Es momento de dar click a la barra azul de la derecha, que dice NEXT STEPS. Ahi te indicará el sistema de auditoría que es lo que se debe verificar.

 

Espero que este breve tutorial les sea de utilidad, mantengamos seguros nuestros sitios joomla

 

 

Visto 8202 veces Etiquetado como Spanish, Administrador
Carlos Olivares Pérez

Carlos Olivares Pérez

I live in México. I teach Joomla since 2008. I have developed my own teaching system, focused into teach to people who does know programming or web related knowledge. Also I give english and spanish consultory for goverment and for corporations. Member of JUG México City :)

Vivo en México. Enseño Joomla desde el 2008. He desarrollado mi propio sistema de enseñanza, enfocado en enseñar a personas que no conocen de programación ni cuentan con conocimientos de web. Brindo consultoría y asesoría en español e inglés para gobierno y empresas. Soy miembro del JUG Ciudad de México :)

 twitter: @liberatumente

Perfiles Sociales

LinkedIn