Instalación J!
  • 1
  • 2
  • 3
Prev Next

Ventajas y desventajas de Adobe Flash

{jcomments lock}Escribo este artículo en respuesta a la solicitud de un cliente y para que todo aquel interesado en el tema tenga en cuenta ciertos aspectos del desarrollo web...

Tutorial - Instalando Joomla desde cero

Introducción Comienzo aquí otro tutorial, esta vez sobre cómo instalar Joomla en nuestro servidor desde cero. Cuando lo termine estará disponible en versión PDF en la sección descargas. La idea es...

Tutorial: Subiendo Joomla por gFTP

Capítulo I - Introducción El programa gFTP es un cliente FTP “bi-modo”, es decir, podemos utilizarlo tanto en modo gráfico en entornos X-Windows como en modo texto en la consola pingüinera....

Problemas de registro con Yahoo y Hotmai…

Tenía las descargas de mi web (esta) abiertas, es decir, sin obligar al usuario a que se registre. Esa "confianza" en el usuario fue virtualmente desparramada cuando vi que me...

Cooliris y Flickr en tu Joomla!

Flickr es una web del grupo Yahoo! que nos permite crear y compartir álbumes fotográfícos on line de una forma sencilla y práctica. En Joomla! hay varias extensiones creadas para...

FTP System Tutorial

Debido a que ha habido muchas preguntas sobre cómo se utiliza este componente he decidido crear un minitutorial así aprenden a utilizarlo. El artículo original y el enlace para la...

Módulo Who Online versión más segura

Joomla trae un módulo llamado mod_whosonline ("Quién está en línea") que sirve para mostrar las personas conectadas al sitio, estén logueadas o no, inclusive su nombre. Muestra algo como: "Tenemos...

Entendiendo los permisos de Joomla 1.6

Los permisos en la nueva versión de Joomla dieron un giro de 360 grados y no es un dato menor. Tampoco es irrelevante decir que los cambios son bastante complejos...

El módulo chrome en Joomla

No he podido continuar con el tutorial CSS Joomla a Fondo debido a que estoy con muchos desarrollos en marcha y mi tiempo es escaso. No obstante ello y a...

En más de una ocasión me han consultado sobre problemas de webs Joomla hackeadas que aparecen en Firefox o Chrome como sitios peligrosos con malware. Esto es bastante común y parece que en los últimos tiempos se ha agravado. Sucede que hay mucha documentación en el éter que enseña cómo hacer inyección de scripts y otras yerbas e incluso hay códigos a un click que facilitan estas faenas. Sean los motivos que sean que tengan los hackers, newbies, lammers, etc., lo cierto es que nos joden la vida y arruinan nuestros trabajos y muchos no saben qué hacer cuando les pasa.

Joomla hacking y la mar en coche

Imprimir COM_CONTENT_ICON_PDF
Por: Tux Merlín : Buru
Jueves, 30 Mayo 2013
(Tiempo estimado: 5 - 9 minutos)

Hace un tiempo redacté un artículo que explicaba cómo sacarle el mote de "web con malware" que con un cartel rojo furioso nos anuncia Firefox o Chrome(lo pueden leer aquí) pero en esta ocasión voy a comentar algunas causas y soluciones que muchas veces se desconocen o no son tenidas en cuenta.

Antes que nada hay que tener muy presente que las webs echas con Joomla, Wordpress, Drupal, etc. están basadas en un "software" que no es infalible y que siempre está en constante movimiento, evolución y actualización. Haciendo una analogía, imaginen que tienen instalado un "Windows" on line el cual sufrirá parcheos de todo tipo a lo largo del tiempo. ¿Ustedes instalarían algo así y lo dejarían librado a la suerte?

He aquí algunos tips.

PREVENCIÓN

1- Backups o copias de seguridad

Más allá del tamaño de nuestra web y la frecuencia de actualización de contenidos que posea, es necesario hacer backups periódicos. Hay muchos programas para esto, desde el mismo Cpanel del hosting hasta la excelente extensión Akeeba Backup.

La "fiaca" backup no está permitida, hay que hacerla si o si, solo es cuestión de costumbre y nos evitará muchos tragos amargos, puteadas y aspirinas.

¿Por qué es importante el backup? Porque ante un hacking tendremos una copia reciente que no solo nos permitirá restaurarla lo antes posible sino que mantendremos los datos a salvo siempre y en todo momento.joomla-extensions-akeeba-backup

Muchos hackers accede a nuestra página y literalmente destruyen contenidos o realizan cambios a nivel base de datos que luego es imposible revertilos.

No hacer copias de seguridad y mantenerlas a resguardo (CD, DVD, Discos externos, Pendrive, etc.) es propio de kamikazes.

 

2- Manten segura tu propia computadora

Esto parece algo trivial y hasta obvio pero no lo es. Hay hartos casos en donde el hacking provino de nuestra propia PC y ni nos enteramos. Conozco casos de webmaster que han restaurado y segurizado completamente webs hackeadas y una vez puestas on line, a los pocos minutos estaban otra vez igual que antes. Esto puede suceder por ejemplo porque un malware del tipo "keylogger" interceptó y nos "robó" las contraseñas del "administrator", del FTP, etc. O peor aún, un hacker se metió en nuestra PC y nos robó ese famoso archivo de texto plano en donde tenemos anotadas todas nuestras contraseñas (craso error, usen software para eso que permita encriptación).

No mantener nuestra plataforma o sistema operativo actualizado puede perjudicar todo lo que hagamos en él.

 

3- Actualizaciones y parcheos

Como dije más arriba, nuestra web es un software lo que supone tener que estar al corriente sobre los parches de seguridad que salen. Observen que dije parches de seguridad porque muchas veces salen actualizaciones que incluyen además funcionalidades o cambios substanciosos, nos apresuramos a instalarlos sin atender lo que estamos haciendo y luego nos vemos envueltos en retoques de todo tipo por cambios no esperados. Es decir, no instalen sino se informan antes las posibles afectaciones que va a sufrir la web en su conjunto.

En el mismo sentido, revisen las extensiones, plantillas, frameworks, etc., que tengan instalados porque también tienen actualizaciones. Visiten con cierta frecuencia los sitios de los desarrolladores o subscríbanse por RSS a los mismos para estar al día.

No actualizar el CMS, sus scripts anexos y/o extensiones es estar expuesto constantemente al hacking.

 

4- Hosting baratos o gratuitos

En internet hay servicios de alojamiento web de todo tipo, algunos muy malos, sobre todo los del tipo shared o compartido. Muchas veces el hacking viene por el lado del servidor, sea por falta de actualizaciones del software que posee (Cpanel, PHP, MySQL, etc.), sea por falta de seguridad a nivel plataforma o sistema operativo. Si pagas poco por el hosting revisa qué te brinda en cuanto a versiones de software y a seguridad. A veces es preferible pagar unos dólares, estar tranquilo, tener derecho a reclamo y no andar llorando sobre leche derramada.

Los hosting gratuitos o muy baratos no son seguros.

 

Todo lo antes expuesto no quiere decir que no serás hackeado pero al menos tendrás la tranquilidad que la culpa no fue por tu desidia.

 

 

ME HACKEARON

Si así y todo te hackearon igual puedes hacer algo o todo de lo que sigue:

 

1ro.- Logs
Revisa los archivos de registro (logs) tanto de tu sitio como del Cpanel. En ocasiones allí tenemos una pista por donde vino y darle una solución.

 

2do.- Escanear la web

Hay algunos hosting con Cpanel poseen el antivirus ClamAV para realizar revisiones en el servidor(ultimamente muy pocos).

Escanea la web completa en busca de malwares o scripts del tipo Iframe.

Si no tienes un antivirus en tu Cpanel, descarga una copia de la web y hazlo en local con el antivirus que tengas instalado.

 

3ro.- Soliciar revisión en otras webs.

Hay algunos sitios que brindan un servicio gratuito de escaneo on line, por ejemplo:
- AVG: http://www.avg.com.au/resources/web-page-scanner/

- Dr Web: http://online.us.drweb.com/?url=1

- On Line Link Scan: http://onlinelinkscan.com/

- Norton Safe Web: http://safeweb.norton.com/

- URL Void: http://urlvoid.com/

- Virus Total: https://www.virustotal.com/es/#url

- Web Inspector: http://siteinspector.comodo.com/

- MacAffee Site Advisor: http://www.siteadvisor.com/

- Unmask Parasites: http://www.unmaskparasites.com/

- Cerotec: http://www.cerotec.net/herramientas_online/

- Google Navegación Segura: http://www.google.com/safebrowsing/diagnostic?site=google.com (reemplaz Google.com con tu dominio)

- Google Newbies

 

4to.- Herramientas para testing de seguridad en local

He aquí algunas:

- Wapiti: http://sourceforge.net/projects/wapiti/

- W3AF: http://w3af.org/download

- Acunetix: http://www.acunetix.com/vulnerability-scanner/download/

- PHP Security: http://phpsec.org/

- Listado exhaustivo: http://projects.webappsec.org/w/page/13246988/Web-Application-Security-Scanner-List

 

 

RESTAURANDO LA WEB

Esto es lo que yo hago en estos casos, cada uno tendrá su propia experiencia, no obstante les comparto los pasos que sigo ante estos casos según sea lo sucedido.

1ro.- Escaneo completamente mi computadora y la limpio si encuentro un malware o virus. De aparecer alguno, luego de eliminarlo cambio todas las contraseñas. Es un trabajo tedioso pero más que válido. Si usas linux o Mac es más complicado que te metan un virus pero aún así es posible.

2do.- Accedo por el administrador de archivos de Cpanel o por FTP y le pongo a la carpeta public_html permisos 444 para bloquear el acceso.

3ro.- Reviso por FTP las carpetas del CMS. Si veo algunas sospechosas las elimino. Carpetas que por sus nombres no se corresponden, ejm.: 4525zho (seguro hay script de pishing o algo parecido al famoso shell scripting c99).

4to.- Reviso los archivos logs de Cpanel y por FTP de Joomla en busca de pistas que me digan si hubo algún intento de inyección de scripts.

5to.- Descargo una copia completa del sitio y le paso el antivirus que tenga instalado y luego alguno on line (Panda Antivirus, por ejemplo).

6to.- Reviso la versión del CMS y extensión por extensión (incluyendo frameworks, plantillas, componentes, módulos y plugins). Si algo está desactualizado procedo a ponerlo al día.

7mo.- Si todo está bien actualizado, no detecté nada, etc., habilito nuevamente la web y la controlo permanentemente el sitio instalando alguna extensión como RSFirewall o OS Antihacker (ver aquí: http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection)

8vo.- Si descubro algún problema de seguridad con alguna extensión o en el CMS informo a quién corresponda de la situación.

9vo.- Si la web fue declarada como malware, procedo a realizar la acciones correspondientes explicadas aquí.

10mo.- Si la aún así la web vuelve a ser hackeada, consulto con el servicio técnico del hosting en busca de pistas en los archivos logs de Apache o del servidor.

 

"Ser webmaster es siempre ser principiante, no te la creas, si descubres cosas nuevas, herramientas o lo que fuere, compártelos en internet".

 

Si alguno tiene más datos, información lo que fuere, por favor escribanlas en los comentarios, será muy agradecido.

 

Extra:

Segurizando mejor nuestro .htaccess: http://docs.joomla.org/Htaccess_examples_%28security%29

 

 

Lo han leído: 2429 almas
Joomla-GNU.com not affiliated with or endorsed by Open Source Matters or the Joomla! Project. The Joomla!, logo and name is used under a limited license from Open Source Matters in the United States and other countries.

BLOG COMMENTS POWERED BY DISQUS