Portada Joomla AdminExile en Profundidad
Una de las extensiones de seguridad que no puede faltar en ningún site Joomla es AdminExile. Se trata de una extensión indispensable para proteger el área de administración de Joomla. Además, no hay excusa para no disponer de la misma, ya que es completamente gratuita.
El acceso al backend de Joomla suele ser similar a https://www.nuestrodominio.com/administrator. Y este acceso es bastante conocido, por lo que hay que poner remedio para que no se pueda acceder tan fácilmente.
Para ello existe AdminExile, una extensión que proporciona la posibilidad de hacer que el enlace al panel de administración de Joomla sea único; pudiendo definir una palabra de acceso, así como un otra palabra especial. De esta forma, nadie podrá acceder al backend de Joomla si no sabe la palabra o la palabra + la palabra especial. Se debe definir lo que se quiera.
Además, la extensión AdminExile también cuenta con funciones avanzadas de seguridad para añadir IPs a una lista blanca o negra, y detención de ataques de fuerza bruta. Permitiéndonos indicar si queremos recibir notificaciones de accesos deseados o no en nuestro email.
* CLICK AQUÍ para contratar un Hosting Joomla SSD ¡Al Mejor Precio!
La extensión AdminExile se encuentra en el directorio de extensiones de Joomla, con lo cual la podemos instalar a través del backend de Joomla sin tener que descargarnos nada. “Extensiones” -> “Gestionar”-> “Instalar”.
Después, en la pestaña de “Instalar desde la web” indicamos el nombre de la extensión AdminExile, pinchamos sobre la lupa de la derecha, y hacemos click sobre la extensión en sí, justo debajo.
De esta forma podremos pasar a instalar la extensión AdminExile con el botón verde de “Install” que se ofrece para ello, así como confirmar que la queremos instalar (botón de azul de instalar).
Incluso se nos dará información sobre la extensión. Por ejemplo, con la versión más reciente: Version 2.3.7 – integrated with Joomla Update System
Nota: Indicar que también podemos subir la extensión de forma manual (Subir archivo del paquete) o incluso desde una URL. Para ello se puede descargar o comprobar el link de la extensión AQUÍ
Tras instalar AdminExile y contemplar la frase de “Instalar plugin se ha realizado correctamente”. Ahora sería el turno de habilitarlo.
Para ello, nos dirigimos a la parte superior del panel de administración de Joomla -> “Extensiones” -> “Plugins”
Dentro de la página de plugins debemos buscar el plugin de AdminExile para proceder con su activación. Con introducir la palabra "AdminExile" en el buscador y darle a la lupa sería suficiente para poder localizarlo más rápidamente.
Para habilitarlo es tan sencillo como pinchar sobre al icono de la "x". Si se pasa el ratón por encima pone: "Habilitar el plugin". También se le puede dar a la opción de “Habilitar” que hay justo encima de la barra de búsqueda una vez se haya seleccionado la extensión.
Al hacerlo, saldrá un mensaje indicando lo siguiente: "El plugin ha sido habilitado correctamente". Además, en vez del icono con la "x" ahora saldrá un nuevo icono con el símbolo de correcto.
Nota: Si queremos deshabilitar el plugin sería tan sencillo como volver a darle donde antes nos salía la "x" y que ahora sale el símbolo de correcto.
Para acceder a la página de configuración tan solo tenemos que pinchar sobre el nombre “System – AdminExile” en la sección de plugins de Joomla, es decir, justo donde nos quedamos antes. Veremos que si pasamos el ratón por encima aparece la palabra “Editar”.
Esto nos conducirá a sus opciones de configuración:
Restrict Fronted Groups: Al habilitar esta opción en el campo de “Group Selection” podremos escoger que grupos queremos que no puedan loguearse en nuestro site Joomla. Es posible que esta opción no nos interese utilizarla para nada, pero quien sabe…
Enable Mail Link: Si está habilitada esta opción en el campo de “Mail Link Groups” se puede especificar que los miembros de algunos grupos en concreto puedan usar la opción de que el sistema envíe por email un link de acceso al backend de Joomla.
En principio, esta opción es posible que tampoco nos interese demasiado, ya que al fin y al cabo solo nosotros deberíamos conocer el acceso al backend de Joomla.
Enable IP Security: Si activamos esta opción se desplegarán las opciones para añadir IPs a una lista blanca (Whitelist) o una lista negra (Blacklist). Tal vez la lista blanca no la usemos, pero la negra… siempre puede haber IPs de extraña procedencia que nos interese bloquear.
Además, podremos habilitar la opción de “Email Admin” para que se nos envíe por correo electrónico si los intentos de acceso superan el límite e incluso habilitar la opción de “Email Once” para que solo se nos envié un email.
Detect Brute Force: Mediante esta opción, si la activamos, podremos definir la capacidad para detectar ataques de fuerza bruta.
Y es que, sin duda, uno de los ataques más habituales que puede sufrir una instalación Joomla son los ataques de fuerza bruta que no son otra cosa que probar un montón de contraseñas y nombres de usuario a la hora de loguearse por si tienen la suerte de dar con la correcta. Aunque habiendo definido previamente la URL de acceso, ya debería ser de por si una tarea bastante complicada dar con ella.
En las opciones disponemos:
Una vez configurado todo no nos podemos olvidar de darle arriba del todo a “Guardar” o “Guardar y cerrar” para que se apliquen todos los cambios.
¿Tienes dudas sobre el Hosting Joomla SSD? Estamos a tu completa disposición en nuestro número de teléfono fijo gratuito (946545762) Atendemos en español (de España). ¡Esperamos tu llamada!