Ocultar el administrador de Joomla

La seguridad es un punto muy importante en todo sitio web. Aunque la seguridad por ocultación no es lo más efectivo, siempre ayuda ha evitar ciertos ataques. En este post vamos a ver como podemos ocultar el administrador de joomla, y así ocultar que hemos desarrollado la web con este CMS.

Todo portal web joomla, dispone de una zona de administración a la que accedemos escribiendo la palabra “administrator” al final de la url. Nuestro objetivo es evitar que sea tan sencillo conocer si un sitio ha sido realizado con joomla o no. Para evitar que sea tan facil acceder al administrador de nuestro sitio web, vamos a utilizar un plugin que descargaremos del JED

Una vez tenemos la extensión en nuestro equipo debemos instalarla desde el “Gestor de extensiones”. Con el plugin ya instalado correctamente, nos dirigimos la gestor de plugins y filtramos por tipo de plugin; este es de tipo sistema. Una vez tenemos localizado el plugin “AdminExile”, pulsamos sobre su nombre para configurar los parametros.

Configurar plugin adminexile

En esta pantalla podemos ver los pocos parámetros de configuración que necesitamos para añadir esta capa extra de seguridad a nuestro joomla. En primer lugar nos muestra la url que debemos escribir para acceder al administrador de nuestro joomla cuando activemos el plugin.

El primer parámetro configurable es el nombre que debemos añadir a la url para poder ver la pantalla de acceso al administrador de Joomla. No debemos dejar el nombre por defecto que nos propone Adminexile, ya que estaríamos en una situación muy parecida a no haber utilizado el plugin. Cuando modificamos este nombre, vemos como automáticamente se modifica la url que tenemos que insertar para poder acceder a nuestro backend; aunque hasta que no guardemos esto es sólo a nivel informativo.

La segunda opción configurable, es para elegir si queremos añadir un valor más a nuestra url, cosa más que recomendable. Si elegimos “si”, aparece un nuevo cuadro de texto en el que introducimos el nuevo valor. Nuevamente el plugin nos vuelve a mostrar la url necesaria para acceder a la administración de nuestro joomla.

En el siguiente parámetro, le indicamos al plugin, cual es la página de destino en caso de no poner la url de acceso correctamente. Hay tres valores posibles:

  1. {HOME} -> Nos redirige a la pagina principal del portal. No la recomiendo, ya que estamso indicando al atacante, que realmente si hay un software tras esa url.
  2. {404} -> Nos redirige a la página de error 404. Para mi la más recomendable de las opciones.
  3. Cualquier url. Debemos tener en cuenta que la url debe empezar con el protocolo, es decir “http:”.

Por último podemos impedir el acceso a nuestro portal web a ciertos grupos de usuarios desde este plugin. Esta es una opción que nunca he probado.

Una vez hemos configurado todas las opciones a nuetro gusto, guardamos los datos. Todabía no hemos activado el plugin, por lo que no hemos realizado ninguna accion sobre la forma de acceder a nuestro backend. Antes de activar el plugin, debemos estar seguros de que conocemos la ruta que hay que escribir para acceder a nuestra adminstración de joomla.

Como he dicho al principio, ocultar el administrador de joomla nos es el paradigma de la seguridad, pero puede evitarnos ciertos ataques lamers. Espero te resulte útil esta información.

Esta entrada fue publicada en Seguridad. Guarda el enlace permanente.

3 respuestas a Ocultar el administrador de Joomla

  1. Hola, conoces un plugin o modulo que me ayude a que al entrar a la web pida usuario y contraseña?

    y sin estos datos no puedas entrar a la web

    Slds,

    • Mikel dijo:

      Hola Luis Enrique.
      La verdad no conozco ningún plugin que haga lo que preguntas. Revisa en la “Configuración del sitio”, una opción llamada algo asi como “Sitio fuera de línea”. A ver si esto puede servirte.
      Un saludo

  2. Perfecto! Como un f1 en joomla3

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s