Joomla más seguro con la extensión Admin Tools

Estamos recibiendo muchas opiniones de nuestros clientes sobre que les ha gustado el artículo de AdminExile en Profundidad, pero que quieren dotar de más seguridad el sitio web que tienen construido con Joomla.

Nos comentaban si conocíamos otra extensión de seguridad gratuita que pudieran usar para mantener Joomla más seguro.  Aquí es donde entra en escena Admin Tools de Akeeba Backup

Admin Tools

Admin Tools

Admin Tools es una auténtica navaja suiza para tu site Joomla. Esta extensión gratuita detectará y te notificará sobre nuevas versiones de Joomla, corregirá los permisos de archivos y directorios, protegerá el acceso a la administración con una contraseña que tu establezcas, cambiará el prefijo de la base de datos, migrará los enlaces que apuntan a tu antiguo dominio al instante y llevará cabo el mantenimiento de la base de datos, todo ello de forma muy sencilla y en ocasiones a golpe de click.

HOSTING JOOMLA CON DISCOS SSD

Hosting Joomla

Admin Tools en el directorio de extensiones de Joomla

La extensión Admin Tools la puedes hallar en el directorio de extensiones de Joomla, con lo cual la puedes instalar a través del backend de Joomla sin tener que descargarte nada para ello. “Extensiones” -> “Gestionar”-> “Instalar”.

Joomla extensiones gestionar instalar

Ahora, en la pestaña de “Instalar desde la web”, debes ir al menú lateral de categorías y hacer click en “Access & Security”. La segunda extensión que aparece en pantalla tras Akeeba Backup es Admin Tools, que por cierto también la han desarrollado ellos como hemos indicado antes.

Admin Tools Instalación Web

Al pinchar sobre el nombre de Admin Tools iras a parar a la siguiente página, en la cual puedes instalar dicha extensión con el botón verde de “Install”.

Admin Tools Install

Tendrás que confirmar que la quieres instalar, click en el botón azul de “Instalar”.

Admin Tools Instalar

Si todo fue correctamente en la parte superior podrás ver el siguiente mensaje:

Mensaje

Instalar paquete se ha realizado correctamente.

 

Nota: Indicarte que también puedes subir la extensión de forma manual (Subir archivo del paquete) o incluso desde una URL. Para ello se puede descargar o comprobar el link de la extensión AQUÍ

Tras la instalación…

Ahora será el turno de “configurar” Admin Tools.

Para ello, en el menú de Joomla, tienes que dirigirte a Componentes -> Admin Tools.

Joomla Componentes Admin Tools

Entonces, verás la siguiente pantalla

Admin Tools Core

Seguridad (Security)

Emergency Off-Line

Si activas esta opción a mediante su botón rojo conseguirás restringir el acceso web a todo el mundo menos a ti mismo, solo podrá acceder tu IP, por lo que solo podrás acceder tú.

Por ejemplo, si estás recibiendo un ataque puedes activar esta opción y bloquearía el ataque ya que solo podrías acceder tú con tu IP a la web y nadie más. De ahí lo de “apagado de emergencia”.

También se te da un código para poner en el .htaccess con tu IP en caso de que no funcione correctamente el botón.

Admin Tools Emergency Off-Line

Master Password

Aquí puedes establecer una contraseña maestra que te la va a pedir siempre que quieras acceder a las características de Admin Tools y algunas del panel de administración, por lo que, si alguien se hace con tus claves de acceso a Joomla, no podrá realizar cambios.

Si utilizas esta opción recuerda que debes darle a “Guardar y cerrar”, arriba del todo a la izquierda, para que el criterio que hayas definido se guarde.

Password-protect Administrator

Normalmente el acceso al panel de administración de Joomla es similar a https://www.midominio.info/administrator. Y este acceso es bastante conocido, por lo que con esta opción puedes incluir otro usuario y contraseña más para acceder al panel de administración de Joomla. Este usuario y contraseña se te pedirá antes de acceder a dicha url.

Para activar esta característica, rellena el nombre de usuario que quieres, introduce su contraseña, confirmala y haz click en el botón naranja de "Password-protect".

Admin Tools Password protect Administrator

Seguro que lo has estado pensando, pero esta opción es el complemento ideal para lo que ofrece Admin Exile para definir otra ruta con la que acceder al panel de administración de Joomla. Prácticamente haría impenetrable el acceso al backend de Joomla, ya que sería una URL de acceso diferente (Seguridad del Backen en Admin Exile), más usuario y contraseña adicional + usuario y contraseña habitual. Sería como una protección triple. Que alguien se salte toda esa seguridad sería muy complicado.

Herramientas (Tools)

Permissions Configuration

Aquí puedes comprobar los permisos que tienen algunos archivos y directorios, así como cambiarlos por otros si así lo deseas con el botón naranja de “Save and Apply custom permissions”.

Hay un selector al lado de cada archivo o directorio con el que puedes cambiar los permisos, estableciendo el valor que consideres. Además, en la parte superior se puede hacer lo propio para los archivos y directorios ocultos (hidden).

Admin Tools Permissions Configuration

Fix Permissions

Si pinchas sobre esta opción no vas a ir a parar a ningún lado, sino que el propio sistema corregirá los permisos de archivos y directorios incorrectos.

Admin Tools Fix Permissions

SEO and Link Tools

Aquí puedes “migrar” los enlaces que apuntan a tu antiguo dominio al instante. Para ello solo tienes que indicar el dominio viejo y si quieres que estos enlaces se conviertan de http a https cuando sean accesibles por SSL. Una herramienta que puede dar mucho juego si se ha llevado a cabo una migración.

Clean Temp-Directory

Esta herramienta hace un uso parecido al de Fix Permissions, es decir, si pinchas sobre ella –en unos segundos- limpiará el directorio temporal, liberando así el espacio de lo que tengas en el mismo.

Admin Tools Clean Temp Directory

Temp and log directory check

Herramienta para comprobar si las rutas de temporales y logs son las correctas. Deberían de serlo, así que no es que sirva para mucho esta herramienta, pero si no lo son puede venirte bien para saber que tienes que corregirlo.

Admin Tools Temp and log directory check

Change database collation

Recomendamos no hacer nada aquí se no se sabe lo que se está haciendo, ya que modificar la configuración de intercalación es una tarea de base de datos avanzada y sólo debe realizarse por los desarrolladores de bases de datos experimentado.

Básicamente esta herramienta es para cambiar la base de datos de UTF-8 a otro formato. De hecho, ya se advierte que, aunque Joomla ha sido diseñado para funcionar con la intercalación UTF-8, esta intercalación no permite usar emoji (caritas) y otros caracteres, como ciertos glifos tradicionales chinos, cherokee, ect. En este caso, se necesita cambiar la intercalación a “UTF-8 Multibyte”. Además, es posible que tengas que repetir el proceso tras instalar o actualizar extensiones. Tras cambiar la intercalación se recomienda usar la opción de “Repair & Otimise tables”.

Admin Tools Database Collation

Repair & Optimise tables

Sin duda, una de las funcionalidades más útiles, ya que puedes reparar y optimizar las tablas de la base de datos de tu Joomla con tan solo un click de ratón

Admin Tools Repair Optimise tables

Purge Sessions

Pinchando aquí se cerrarán todas las sesiones abiertas que hayan (la tuya inclusive, por lo que tendrás que volver a loguearte). Puede venirte bien si hay muchas sesiones abiertas.

URL Redirection

Por último, con esta herramienta podrás realizar las redirecciones URL que quieras. Puede que hagas ninguna, así que es un tanto prescindible…

Admin Tools URL Redirection

Conclusión

Admin Tools, al ser una extensión gratuita, deberías instalarla en tu Joomla sin pestañear. No solo para aumentar la seguridad en algunos aspectos como el de acceso a la administración o vigilar/cambiar los permisos, sino también para contar con una serie de herramientas adicionales que te pueden venir muy bien, como por ejemplo la reparar y optimizar las tablas de la base de datos o realizar algunas comprobaciones.

Admin Tools Professional

Admin Tools Professional

Aunque si de verdad le quieres sacar todo el jugo a Admin Tools te sugerimos que contrates su suscripción anual de unos 50€, tal y como puedes comprobar AQUÍ.

Admin Tools Professional tiene las siguientes características que pueden venir muy bien de cara a diferentes tipos de ataques contra la plataforma Joomla:

– Mayor seguridad .htaccess (Apache), nginx.conf (NginX) y web.config (IIS) generador de archivos con una interfaz de usuario sencilla, pero potente.
– Restricción al administrador con un parámetro de URL secreto
– Firewall de Aplicación Web (WAF) para bloquear exploits comunes (Inyección SQL, XSS, DFI, RFI, usuarios malintencionados, CSRF/protección contra spam-bots, subida de archivos, ect)
– Filtrado de palabras inadecuadas
– Lista blanca de IPs para la sección de administración (Whitelitisting)
– Lista negra de IPS (Blacklisting)
– Bloqueo geográfico (denegar el acceso a países o continentes específicos)
– Modificación en la generación de meta tags y otras cabecearas sensibles HTTP
– Email en el login de administrador
– Bloqueo de logueo del Super Administrator en el front-end
– Bloqueo para no poder modificar el Super Administrator
– Bloqueo para no poder instalar extensiones
– Bloqueo de huellas visuales (tmpl, template y parámetros tp URL)
– Integración de la librería anti-spam Bad Behavior
– Integración del proyecto Honeypot IP blacklist
– Bloqueo automático de IPs de reincidentes
– Notificaciones por email de todos los problemas de seguridad detectados
– Redirecciones URL (con soporte exclusivo para parámetros de consulta)
– Operaciones de mantenimiento programadas para el sitio

 


Si te gusta este artículo… puedes dejar tu opinión sobre el mismo en nuestras redes sociales:
Facebook y Twitter @hostinet
Así como también suscribirte completamente gratis a nuestra Newsletter.


HOSTING JOOMLA CON DISCOS SSD

Hosting Joomla