Consigue con JSecure Lite Restringir la Página de Acceso a la Administración de Joomla

Categorias: Extensiones, Joomla

jScure Lite

Si queremos ponérselo un poco más complicado a los hakers para que estos no lo tengan tan fácil a la hora de acceder a la administración de nuestro site Joomla para obtener nuestros datos de acceso podemos conseguirlo con el componente jSecure Lite.

De hecho, si tecleamos www.nuestrodominio.com/administrator se puede visualizar claramente que nuestro site está construido con Joomla, pues esa es la URL de acceso a su panel de administración, así que la mejor opción es "restringir" el acceso a dicha URL. Además, es importante que nuestro password (contraseña) de acceso a la administración de Joomla mezcle todo tipo de caracteres, ya que contra más combinaciones "raras" tenga el password más difícil de hackear será este. Si usamos la contraseña 123456 o las del siguiente listado se lo pondremos a tiro a los hakers, así que mejor evitarlas.


 


¿Que hace el componente jSecure Lite?

El componente jSecure Lite apenas ocupa 100 Kb en cada una de sus versiones y sirve para "restringir" o más bien impedir ver la página de acceso a la administración de nuestro site Joomla (www.nuestrodominio.com/administrator). Para acceder a dicha URL en vez de /administrator deberemos utilizar www.nuestrodominio.com/administrator/key, es decir, deberemos usar una doble contraseña; por una lado una nueva key que concretaremos más tarde y por otro la contraseña de acceso al panel de administración de Joomla de siempre.

Descargar jSecure Lite

El componente jSecure Lite se puede descargar del site Joomla Service Provider,  sin embargo, hay que registrarse para ello. Si queremos fortalecer la seguridad de nuestro site Joomla no nos queda más remedio que hacerlo. De forma que tendremos que darle a "Don't have an account?" y registrarnos para después darle a "Dowload now" en Joomla Service Provider. Tal y como se puede ver en la página de descarga, jSecure Lite ha sido descargado más de 12.000 veces y eso por algo será…

Descargas que lleva jSecure Lite

Además, el componente es compatible con todas las versiones de Joomla.

Nota: antes de instalar jSecure Lite, así como cualquier otro componente para Joomla, no debemos olvidarnos de realizar una copia de seguridad de nuestro site Joomla.

Subir e Instalar jSecure Lite

Una vez descargado el archivo (jsecurelite1.0.unzipfirst.zip) hay que descomprimirlo, esto ya lo pone en el propio zip "unzipfirst" y se debe a que al descomprimirlo obtendremos 3 nuevos archivos comprimidos en zip. Según la versión de Joomla que tengamos deberemos escoger uno u otro para subirlo mediante nuestro panel de control de Joomla, por ejemplo, en nuestro caso tenemos que seleccionar el que corresponde a la serie 3.0.x de Joomla: jsecurelite_joomla3.0.x.zip

Para acceder a al panel de administración de Joomla tenemos que loguearos con nuestro usuario y contraseña en -> https://www.nuestrodominio.com/administrator

Joomla login

En el panel de control o backen de Joomla tenemos que localizar en el lateral izquierdo la opción de instalar extensiones.

Joomla instalación extensiones

Al hacer click sobre instalar extensiones iremos a parar a la página de instalación de extensiones Joomla, la cual ofrece varias posibilidades. Como ya descargamos jSecure Lite previamente tan solo tendremos que pinchar en "Examinar (1)" para así localizar en nuestro disco duro el componente zipeado (jsecurelite_joomla3.0.x.zip). Y después hacer click en el botón de "Subir e instalar (2)"

Joomla subir e instalar extensiones

Si no se presenta ningún tipo de problema aparecerá lo siguiente:

jSecure Lite Instalado

Una vez habilitado el componente, este nos aparecerá en la barra superior de componentes -> jSecure Lite.

jSecure Lite Configuration

Hacemos click en Basic Configuration y pasamos a configurar el componente jSecure Lite; indicando en el campo de "key"  la contraseña deseada, así como también estableciendo si queremos redireccionar las autenticaciones incorrectas al index de nuestro site o a un archivo 404.html que viene de serie con el componente jSecure Lite. Y hacemos click en "Guardar" (arriba del todo a la derecha).

jSecure Lite Configuration Key

El archivo 404.html se puede editar para modificarlo a nuestro gusto, ya que lo de 404 no queda muy bien que digamos, aunque la mejor opción sigue siendo la de usar la opción de "redirect to index page". Eso ya a gusto de cada uno…

jSecure Lite redirección 404html

En fin, configurado jSecure Lite a nuestro gusto tan solo nos quedaría ir a www.nuestrodominio.com/administrator/key para introducir una doble contraseña. Debemos tener en cuenta que hay que sustituir "key" por la contraseña que especificamos antes en el componente y después introducir la contraseña de acceso al panel de administración de Joomla de siempre.

Sin duda, no hay mejor defensa anti-hackeo que una doble contraseña. Obviamente no debemos poner la misma contraseña para los dos accesos, no tendría sentido todo el esfuerzo realizado para acabar poniendo dos veces la misma contraseña.

¿Sin acceso al panel de administración tras al activar el componente jSecure Lite?

Puede que perdamos la sesión de logueo al activar el componente jSecure Lite y entonces no podamos acceder al backend. Si da el caso tendremos que realizar los siguientes pasos:

  1. Acceder a nuestro panel de control cPanel -> Bases de Datos -> phpMyAdmin y editar la base de datos de la instalación de Joomla afectada.
  2. Hacer una copia de seguridad de dicha base de datos con "Exportar" y guardarla en nuestro PC en formato comprimido (.GZIP)
  3. Buscar la tabla _plugins y hacer click en "Editar".
  4. Localizar el registro jsecure_lite
  5. Editar el ítem jsecure_lite; modificando el campo "Published" de "1" (publicado) a "0" (despublicado).
  6.  Click en Guardar
  7. Comprobar que ya funciona el acceso al panel de administración de Joomla

Antes de activar de nuevo el componente jSecure Lite, deberemos revisar su configuración.


 


 

Servidores Windows

En Hostinet tenemos servidores Windows configurados con panel de control Plesk incluido bajo estos planes de alojamiento web:

planes windows con hostinet

Servidores Linux

También tenemos servidores Linux configurados con panel de control cPanel incluido bajo estos otros planes de hosting web:

Hosting web Hostinet


En Hostinet disponemos del mejor soporte técnico avanzado para resolverte todos los problemas que puedan surgirte con su site Joomla.

Trabajamos desde hace más de 15 años con servidores ubicados en España; ofreciendo un precio increíble , una seguridad impenetrable y una confianza sin igual a todos nuestros clientes.

Atendemos en Español (de España) en nuestro numero de teléfono fijo. ¿Tienes dudas? LLámanos!!! Estaremos encantados de ayudarte.