¿te ha sucedido esto? ¿te han hackeado tu sitio? Aqui te explico como hacer una auditoría de seguridad.
"Audit my Joomla" Es un servicio preventivo y correctivo que analiza huecos de seguridad y vulnerabilidades a tu sitio joomla, y te propone acciones inmediatas para corregirlos:
Audit my joomla analiza :
- carpetas
- permisos
- base de datos
- archivos htaccess
- analiza el codigo fuente en busca de patrones de código malicioso
Además es muy fácil de usar y sobre todo es rápido: en breve tienes análisis y acciones inmediatas a tomar para corregir el problema.
Funciona en dos sentidos:
a) Preventivo.
analiza todo tu sitio y te dice cuales son los mayores riesgos que existen. Ideal para prevenir incidentes.
b) Correctivo
Si tu sitio ha sido hacekeado, te indica cuales son los archivos o líneas de código que tienen un patron específico asi como también te avisa de las carpetas o archivos htaccess que tienen patrones nocivos. Y también ofrece acciones inmediatas a tomar para corregir los problemas,
Vamos paso a paso a configurar este servicio:
Se te piden dos datos:
El plugin será generado exclusivamente para el sitio que has añadido. Cada sitio requiere su propio plugin o conector.
Oprime el botón azul para generar y descargar el conector (plugin).
Se generará un archivo ZIP, observa que este archivo tiene el nombre de tu dominio. Esto es útil si quieres analizar varios dominios, así que no habrá confusión entre los diferentes plugins que generes y descargues.
Una vez generado y descargado a tu computadora, debes dirigirte al Administrador de tu sitio joomla. Sube el plugin como cualquier otra extensión Joomla. Verifica que se haya instalado, y se muestre la leyenda "installing plugin was succesfully"
Si usas admin tools, debes configurar este paso. Debemos añadir una línea de excepción:
Valida que el plugin tenga los permisos correctos.
Simplemente oprime el botón "Check Connection Status"
El análisis tardará desde 5 minutos hasta 1 hora, dependiendo del tamaño de tu sitio, y de la velocidad de tu servidor. Disfruta de un café. Si estás cerca, invítanos uno :)
En la zona "files information" se ve la zona marcada en rojo: 12 probles found. Es momento de dar click a la barra azul de la derecha, que dice NEXT STEPS. Ahi te indicará el sistema de auditoría que es lo que se debe verificar a detalle.