Protección del directorio ‘administrator’ en Joomla para prevenir ataques de fuerza bruta

Desde hace aproximadamente un año son numerosos los bots que rastrean Internet de forma automática intentando acceder al panel de administración de las instalaciones de Joomla. Si se obtiene el acceso, nuestra web estará comprometida, así como nuestra presencia en Internet.

Al ser un ataque de fuerza bruta, puede producir denegación de servicio en muchos casos y por tanto la velocidad de carga de la web se verá afectada, produciendo lentitud reiterada y/o intermitente en función de la duración del ataque.

La técnica del ataque es muy sencilla, el atacante prueba el acceso al archivo /administrator/index.php con una serie de datos comunes: usuarios y contraseñas habituales y/o débiles, con la intención de adivinar los datos de acceso y así acceder al sistema de administración y poder infectar la web.

Para proteger a nuestros clientes y evitar problemas de lentitud durante los ataques, se está bloqueado el acceso al archivo /administrator/index.php desde diferentes rangos de IPs. Es decir se está bloqueando el acceso a este archivo desde rangos listados como origen de malware, o IPs reconocidas como pertenecientes a bots de rastreo.

Pero en ocasiones se producen falsos positivos y se bloquea el acceso a IPs legitimas de nuestros clientes, si es tu caso y al acceder al panel del administración de tu Joomla ves algo como:

Forbidden

You do not have permission to access this document.

contacta con nuestro equipo de soporte indicando tu ip de conexión para incluirla en la lista de IPs confiables.

Adicionalmente es recomendable seguir una serie de buenas prácticas para tener la web lo más segura posible:

  •  Mantener actualizada la versión de Joomla y todos los plugins instalados para evitar fallos de seguridad de la propia aplicación que permitan el acceso.
  •  Elaborar contraseñas complejas y largas para que sea más difícil su crackeo mediante fuerza bruta o métodos de desencriptación.
  • Sustituir el usuario administrador, que hay por defecto es “admin”, por otro.
  • Si solo accedes tu al panel de administración y desde la misma IP puede añadir los siguiente al archivo .htaccess de tu alojamiento:

<Files ~ ^/administrator/index.php>
Order deny,allow
Deny from all
allow from XXX.XXX.XXX.XXX
</Files>

Facebooktwittergoogle_plus