Portada Joomla Joomla más seguro con la extensión Admin Tools
Estamos recibiendo muchas opiniones de nuestros clientes sobre que les ha gustado el artículo de AdminExile en Profundidad, pero que quieren dotar de más seguridad el sitio web que tienen construido con Joomla.
Nos comentaban si conocíamos otra extensión de seguridad gratuita que pudieran usar para mantener Joomla más seguro. Aquí es donde entra en escena Admin Tools de Akeeba Backup.
Admin Tools es una auténtica navaja suiza para tu site Joomla. Esta extensión gratuita detectará y te notificará sobre nuevas versiones de Joomla, corregirá los permisos de archivos y directorios, protegerá el acceso a la administración con una contraseña que tu establezcas, cambiará el prefijo de la base de datos, migrará los enlaces que apuntan a tu antiguo dominio al instante y llevará cabo el mantenimiento de la base de datos, todo ello de forma muy sencilla y en ocasiones a golpe de click.
La extensión Admin Tools la puedes hallar en el directorio de extensiones de Joomla, con lo cual la puedes instalar a través del backend de Joomla sin tener que descargarte nada para ello. “Extensiones” -> “Gestionar”-> “Instalar”.
Ahora, en la pestaña de “Instalar desde la web”, debes ir al menú lateral de categorías y hacer click en “Access & Security”. La segunda extensión que aparece en pantalla tras Akeeba Backup es Admin Tools, que por cierto también la han desarrollado ellos como hemos indicado antes.
Al pinchar sobre el nombre de Admin Tools iras a parar a la siguiente página, en la cual puedes instalar dicha extensión con el botón verde de “Install”.
Tendrás que confirmar que la quieres instalar, click en el botón azul de “Instalar”.
Si todo fue correctamente en la parte superior podrás ver el siguiente mensaje:
Mensaje Instalar paquete se ha realizado correctamente.
Instalar paquete se ha realizado correctamente.
Nota: Indicarte que también puedes subir la extensión de forma manual (Subir archivo del paquete) o incluso desde una URL. Para ello se puede descargar o comprobar el link de la extensión AQUÍ
Ahora será el turno de “configurar” Admin Tools.
Para ello, en el menú de Joomla, tienes que dirigirte a Componentes -> Admin Tools.
Entonces, verás la siguiente pantalla
Si activas esta opción a mediante su botón rojo conseguirás restringir el acceso web a todo el mundo menos a ti mismo, solo podrá acceder tu IP, por lo que solo podrás acceder tú.
Por ejemplo, si estás recibiendo un ataque puedes activar esta opción y bloquearía el ataque ya que solo podrías acceder tú con tu IP a la web y nadie más. De ahí lo de “apagado de emergencia”.
También se te da un código para poner en el .htaccess con tu IP en caso de que no funcione correctamente el botón.
Aquí puedes establecer una contraseña maestra que te la va a pedir siempre que quieras acceder a las características de Admin Tools y algunas del panel de administración, por lo que, si alguien se hace con tus claves de acceso a Joomla, no podrá realizar cambios.
Si utilizas esta opción recuerda que debes darle a “Guardar y cerrar”, arriba del todo a la izquierda, para que el criterio que hayas definido se guarde.
Normalmente el acceso al panel de administración de Joomla es similar a https://www.midominio.info/administrator. Y este acceso es bastante conocido, por lo que con esta opción puedes incluir otro usuario y contraseña más para acceder al panel de administración de Joomla. Este usuario y contraseña se te pedirá antes de acceder a dicha url.
Para activar esta característica, rellena el nombre de usuario que quieres, introduce su contraseña, confirmala y haz click en el botón naranja de "Password-protect".
Seguro que lo has estado pensando, pero esta opción es el complemento ideal para lo que ofrece Admin Exile para definir otra ruta con la que acceder al panel de administración de Joomla. Prácticamente haría impenetrable el acceso al backend de Joomla, ya que sería una URL de acceso diferente (Seguridad del Backen en Admin Exile), más usuario y contraseña adicional + usuario y contraseña habitual. Sería como una protección triple. Que alguien se salte toda esa seguridad sería muy complicado.
Aquí puedes comprobar los permisos que tienen algunos archivos y directorios, así como cambiarlos por otros si así lo deseas con el botón naranja de “Save and Apply custom permissions”.
Hay un selector al lado de cada archivo o directorio con el que puedes cambiar los permisos, estableciendo el valor que consideres. Además, en la parte superior se puede hacer lo propio para los archivos y directorios ocultos (hidden).
Si pinchas sobre esta opción no vas a ir a parar a ningún lado, sino que el propio sistema corregirá los permisos de archivos y directorios incorrectos.
Aquí puedes “migrar” los enlaces que apuntan a tu antiguo dominio al instante. Para ello solo tienes que indicar el dominio viejo y si quieres que estos enlaces se conviertan de http a https cuando sean accesibles por SSL. Una herramienta que puede dar mucho juego si se ha llevado a cabo una migración.
Esta herramienta hace un uso parecido al de Fix Permissions, es decir, si pinchas sobre ella –en unos segundos- limpiará el directorio temporal, liberando así el espacio de lo que tengas en el mismo.
Herramienta para comprobar si las rutas de temporales y logs son las correctas. Deberían de serlo, así que no es que sirva para mucho esta herramienta, pero si no lo son puede venirte bien para saber que tienes que corregirlo.
Recomendamos no hacer nada aquí se no se sabe lo que se está haciendo, ya que modificar la configuración de intercalación es una tarea de base de datos avanzada y sólo debe realizarse por los desarrolladores de bases de datos experimentado.
Básicamente esta herramienta es para cambiar la base de datos de UTF-8 a otro formato. De hecho, ya se advierte que, aunque Joomla ha sido diseñado para funcionar con la intercalación UTF-8, esta intercalación no permite usar emoji (caritas) y otros caracteres, como ciertos glifos tradicionales chinos, cherokee, ect. En este caso, se necesita cambiar la intercalación a “UTF-8 Multibyte”. Además, es posible que tengas que repetir el proceso tras instalar o actualizar extensiones. Tras cambiar la intercalación se recomienda usar la opción de “Repair & Otimise tables”.
Sin duda, una de las funcionalidades más útiles, ya que puedes reparar y optimizar las tablas de la base de datos de tu Joomla con tan solo un click de ratón.
Pinchando aquí se cerrarán todas las sesiones abiertas que hayan (la tuya inclusive, por lo que tendrás que volver a loguearte). Puede venirte bien si hay muchas sesiones abiertas.
Por último, con esta herramienta podrás realizar las redirecciones URL que quieras. Puede que hagas ninguna, así que es un tanto prescindible…
Admin Tools, al ser una extensión gratuita, deberías instalarla en tu Joomla sin pestañear. No solo para aumentar la seguridad en algunos aspectos como el de acceso a la administración o vigilar/cambiar los permisos, sino también para contar con una serie de herramientas adicionales que te pueden venir muy bien, como por ejemplo la reparar y optimizar las tablas de la base de datos o realizar algunas comprobaciones.
Aunque si de verdad le quieres sacar todo el jugo a Admin Tools te sugerimos que contrates su suscripción anual de unos 50€, tal y como puedes comprobar AQUÍ.
Admin Tools Professional tiene las siguientes características que pueden venir muy bien de cara a diferentes tipos de ataques contra la plataforma Joomla:
– Mayor seguridad .htaccess (Apache), nginx.conf (NginX) y web.config (IIS) generador de archivos con una interfaz de usuario sencilla, pero potente. – Restricción al administrador con un parámetro de URL secreto – Firewall de Aplicación Web (WAF) para bloquear exploits comunes (Inyección SQL, XSS, DFI, RFI, usuarios malintencionados, CSRF/protección contra spam-bots, subida de archivos, ect) – Filtrado de palabras inadecuadas – Lista blanca de IPs para la sección de administración (Whitelitisting) – Lista negra de IPS (Blacklisting) – Bloqueo geográfico (denegar el acceso a países o continentes específicos) – Modificación en la generación de meta tags y otras cabecearas sensibles HTTP – Email en el login de administrador – Bloqueo de logueo del Super Administrator en el front-end – Bloqueo para no poder modificar el Super Administrator – Bloqueo para no poder instalar extensiones – Bloqueo de huellas visuales (tmpl, template y parámetros tp URL) – Integración de la librería anti-spam Bad Behavior – Integración del proyecto Honeypot IP blacklist – Bloqueo automático de IPs de reincidentes – Notificaciones por email de todos los problemas de seguridad detectados – Redirecciones URL (con soporte exclusivo para parámetros de consulta) – Operaciones de mantenimiento programadas para el sitio
Si te gusta este artículo… puedes dejar tu opinión sobre el mismo en nuestras redes sociales: Facebook y Twitter @hostinet Así como también suscribirte completamente gratis a nuestra Newsletter.