Main menu

Auditoría de seguridad Joomla gratis

¡ayuda! mi sitio ha sido hackeado

¿te ha sucedido esto? ¿te han hackeado tu sitio? Aqui te explico como hacer una auditoría de seguridad.

"Audit my Joomla" Es un servicio preventivo y correctivo que analiza huecos de seguridad y vulnerabilidades a tu sitio joomla, y te propone acciones inmediatas para corregirlos:
Audit my joomla analiza :
 - carpetas
 - permisos
 - base de datos
 - archivos htaccess
 - analiza el codigo fuente en busca de patrones de código malicioso

Además es muy fácil de usar y sobre todo es rápido: en breve tienes análisis y acciones inmediatas a tomar para corregir el problema.


El servicio de aditoría se llama "Audit my Joomla", se encuentra en el sitio www.joomla-security.com.

Funciona en dos sentidos:
a) Preventivo.
analiza todo tu sitio y te dice cuales son los mayores riesgos que existen. Ideal para prevenir incidentes.

b) Correctivo
Si tu sitio ha sido hacekeado, te indica cuales son los archivos o líneas de código que tienen un patron específico asi como también te avisa de las carpetas o archivos htaccess que tienen patrones nocivos. Y también ofrece acciones inmediatas a tomar para corregir los problemas,

Vamos paso a paso a configurar este servicio:

Paso 1. Registrate en el portal

  1. Antra al sitio http://www.joomla-security.com
  2. Oprime el boton verde "Start your free audit now"
  3. Llena el formulario con los datos:
    1. tu nombre completo
    2. escribe un nombre de usuario (que te identificará en el sistema)
    3. escribe un password
    4. escribetu correo
    5. si vives en México o en cualquier lugar fuera de la Union Europea, deja marcada la opcion (outside the E.U.)
    6. Opcional: Escribe tu cuenta de twitter
    7. Oprime el boton "Get started"


Paso 2. Agrega tu primer sitio gratis

Se te piden dos datos:

  1. Cómo llamaras a tu sitio, En caso de que tengas vario sitios que quieras auditar, será más fácil que los recuerdes por el nombre que escribas aquí
  2. Escribe el dominio completo, incluye http:// o https:// según sea tu caso
  3. Oprime el botón verde "ADD MY SITE"


Paso 3. Genera y Descarga el plugin (conector)

El plugin será generado exclusivamente para el sitio que has añadido. Cada sitio requiere su propio plugin o conector.

Oprime el botón azul para generar y descargar el conector (plugin).

Se generará un archivo ZIP, observa que este archivo tiene el nombre de tu dominio. Esto es útil si quieres analizar varios dominios, así que no habrá confusión entre los diferentes plugins que generes y descargues.


Paso 4. Sube el plugin (conector) a tu sitio

Una vez generado y descargado a tu computadora, debes dirigirte al Administrador de tu sitio joomla. Sube el plugin como cualquier otra extensión Joomla. Verifica que se haya instalado, y se muestre la leyenda "installing plugin was succesfully"


Paso 5. Si usas Admin Tools sigue este paso. Omite este paso 5 si no usas admin tools

Si usas admin tools, debes configurar este paso. Debemos añadir una línea de excepción:

  1. Verifica que tienes la versión más reciente de admin tools. Si no la tienes actualizalo antes de continuar.
  2. Entra al panel Admin tools, ve a la zona de ".htaccess maker"
  3. Ve a la parte de abajo y busca la el tercer recuadro de Excepciones (exceptions): "Allow direct access, includin php files, to this directories."
  4. Añade la línea :plugins/system/bfnetwork
  5. Vuelve arriba de la página y oprime el botón "Guardar y Crear .htaccess"





Paso 6.- Regresa al panel de "Auditoría Joomla"

Valida que el plugin tenga los permisos correctos.

  1. Si usas joomla 1.5, haz click en el botón Joomla 1.5
  2. Si usas joomla 2.5, haz click en el botón Joomla 2.5


Paso 7.- Valida que la conexión sea correcta

Simplemente oprime el botón "Check Connection Status"


Paso 8. Sientate y relájate. El sitio de auditoría está haciendo su trabajo.

El análisis tardará desde 5 minutos hasta 1 hora, dependiendo del tamaño de tu sitio, y de la velocidad de tu servidor. Disfruta de un café. Si estás cerca, invítanos uno :)


Paso 9. El sistema de Auditoría te enviará un correo cuando se haya completado el análisis..


Paso 10. Es hora de regresar al portal Audit my Joomla para ver los resultados.

 

Paso 11. Los puntos en rojo de este ejemplo, son las mayores vulnerabilidades.

En la zona "files information" se ve la zona marcada en rojo: 12 probles found. Es momento de dar click a la barra azul de la derecha, que dice NEXT STEPS. Ahi te indicará el sistema de auditoría que es lo que se debe verificar a detalle.


Revisa a detalle todos los puntos en rojo. Podrás aumentar la seguridad en tu sitio si sigues las recomendacines que se mencionan en cada una de las alertas de esta auditoría.

Espero que este breve tutorial te sea de utilidad, mantengamos seguros nuestros sitios joomla nunca había sido tan fácil.