Detecta y controla ataques hacker en Joomla! 3
Joomla! 3.3, uno de los mejores CMS -gestor de contenidos para Internet- que existen en este momento, avanzando firmemente tras un impulso de marketing digno a sus nuevas virtudes, lejos de versiones anteriores, e incluso lejos de la versión 2.5, su predecesora más popular.
NS Error 404 Control es un plugin libre y gratuito para Joomla! 3.x que aumenta la seguridad por detección de nuestra plataforma. Su funcionalidad es excelente.
Consiste en analizar los errores 404 generados por nuestra web y enviar esta información por email al administrador de la web para que pueda poner todos los medios a su alcance para frenar o bloquear ataques hacker, así como mejorar el SEO del sitio web. El funcionamiento es sencillo y su detección también, lo que implica una mínima carga sin acumulación de registros en la base de datos de Joomla! que empeorarían el rendimiento general.
La base del funcionamiento de detección hacker
Los hackers, en la mayoría de las ocasiones, rastrean las webs para conseguir información que le sea útil para sus ataques. Para ello, investigan todo un abanico de posibilidades para conocer qué CMS se usa, qué servidor maneja la web, qué software externo mantiene el sitio, o qué extensiones usa la web, entre otras. Todo esto lo logran de forma automatizada mediante spiders o programas propios -y en ocasiones de forma manual-. Pero ambas soluciones pasan por generar inevitablemente errores 404 -página no encontrada-.
NS Error 404 Control Plugin analiza el error 404 generado y simplemente clasifica los datos, los evalúa y los notifica detallando el nivel de peligrosidad que pueden contener según la IP, la URL de referencia, el análisis de los caracteres de la URL de acceso y algunos parámetros adicionales.
El plugin ve de forma instantánea si el error 404 lo ha producido un usuario, un enlace erróneo, o un hacker, y le sugiere qué debe hacer en cada caso: no hacer nada, corregir el error 404 para mejorar el SEO, o bloquear el intento de hackeo, respectivamente.
Cóm o surge este plugin
Nace de la necesidad y la experiencia con páginas web. Net&Software tenía un programa similar creado en PHP para sus clientes, y ha decidido compartirlo mediante licencia GPL adaptándolo a la API de Joomla! para que todo el mundo pueda disfrutar de la detección de posibles ataques hackers.
Instalación sencilla y configuración
La instalación no puede ser más sencilla. Se deben cumplir unos requisitos (activar las URLs amigables, desconectar la redirección de URLs del sistema y tener Joomla! 3.1 o superior).
Con eso, sólo queda instalarlo con el gestor de extensiones de la administración de Joomla! y activarlo. Su configuración sólo posee dos parámetros a cambiar si se desea: la dirección de correo donde se quieren recibir las notificaciones y el asunto que tendrá el correo que el plugin envía. Si no se modifican se usarán las que trae por defecto, el email de la administración de Joomla! y el asunto "Error 404 (Control)".
Estos pasos son suficientes para comprobar cómo funciona el plugin, y cerciorarnos de que la seguridad de nuestra web debe estar al día.
Caracterí ; ;sticas
Las ventajas son más que evidentes: libre, gratuito, con documentación y con soporte técnico gratuito. ¿Se puede pedir más? La documentación, por el momento, sólo está en español, pero en breve estará en inglés. Sin embargo, el plugin está en ambos idiomas. El soporte técnico se realiza mediante foro y está en español e inglés, y en él se pueden aportar ideas a los desarrolladores, enviar fallos detectados o simplemente preguntar por alguna característica de este singular plugin para Joomla! 3.
El plugin ha sido aceptado por Joomla.org y está clasificado en la página oficial del JED -Joomla! Extensions Directory- en: http://extensions.joomla.org/extensions/site-management/error-pages/27301.
Los datos de plugin son:
Desarrollador: Net & Software (NetAndSoftware)
Soporte Técnico (foro) oficial: http://www.netandsoftware.es/descargas/extensiones-joomla/foro-de-soporte
Documentación (en español): http://www.netandsoftware.es/descargas/extensiones-joomla/documentacion-extensiones
Registro automático