Los ataques de fuerza bruta son cada vez más fuertes y se presentan con mayor frecuencia. Estadísticas de 2017 muestran un aumento de un 400% en la frecuencia de estos ataques durante dicho año. Para 2018, la tendencia también evidencia un incremento significativo de estos ataques de fuerza bruta. Joomla no se escapa de este fenómeno. La página de autenticación para entrar al área de administración es un blanco fácil para los bots. En Ayuda Joomla hemos publicado artículos, de manera general, sobre como realizar un mantenimiento preventivo de un sitio web Joomla pero no hemos escrito específicamente sobre el tema de los ataques de fuerza bruta. En este artículo vamos a presentar la extensión Brute Force Stop, un componente creado específicamente para proteger al usuario de estos comunes ataques maliciosos.
Brute Force Stop es una extensión gratuita desarrollada por Bernhard Froehler que está disponible en el directorio oficial de extensiones de Joomla. Esta cuenta con una calificación perfecta por parte de los usuarios y es compatible con la última versión disponible de Joomla.
¿Cómo funciona Brute Force Stop?
Esta extensión cuenta con dos secciones principales. En primer lugar, el plugin provee los medios necesarios para evitar ataques de fuerza bruta en instalaciones Joomla. Para lograr esto, el plugin almacena registros de intentos de autenticación fallidos de forma que al alcanzar una cantidad específica de intentos (cantidad configurada por el usuario), la dirección IP del atacante es bloqueada.
Además, permite configurar notificaciones sobre intentos fallidos y direcciones bloqueadas. Otra medida de seguridad que es posible implementar de manera opcional, es la de establecer un tiempo específico entre un intento y otro. Es decir, si la autenticación falla, el usuario o bot deberá esperar una cantidad específica de segundos antes de realizar otro intento.
Por otro lado, el componente (que se incluye en el paquete de instalación) permite ver y gestionar las direcciones IP bloqueadas, además, agregar direcciones a una lista blanca o lista de direcciones que nunca serán bloqueadas. Además permite ver un listado de intentos de autenticación fallidos y probar el funcionamiento correcto de las notificaciones.
¿Cómo lo implemento en mi sitio Joomla?
El procedimiento es instalación es el mismo que con cualquier otra extensión para Joomla. Brute Force Stop es una extensión completamente gratuita sin ninguna limitación ya que no cuenta con versiones de pago o suscripción.
Una vez instalado, es necesario habilitar y configurar el plugin recién agregado.
Hay tres aspectos que hay que configurar:
- Umbral de bloqueo: es decir, cuantos intentos fallidos deben ser registrados antes de bloquear la dirección IP desde la cual se están realizando los ataques.
- Usar .htaccess: el bloqueo puede ser realizado directamente desde el archivo .htaccess en la carpeta raíz del sitio Joomla.
- Duración del bloqueo: periodo de duración del bloqueo una vez que se ha superado el umbral establecido.
En la sección de notificaciones es necesario indicar un correo electrónico al cual se enviarán los avisos o un usuario o grupo de usuarios que recibirá los informes de igual formal. También es posible definir un máximo de mensajes diarios. Es importante recordar que esto permite bloquear usuarios que ingresen las credenciales de forma incorrecta una cantidad de veces previamente definida.
En la pestaña de Retardo, es posible definir el tiempo que debe esperar el usuario o bot entre un intento fallido y un nuevo intento.
En fin, esta extensión que hasta cierto punto puede parecer muy sencilla, es una poderosa herramienta que permitirá crear una capa adicional de seguridad para nuestro sitio Joomla. Esto, sumado a buenas prácticas de seguridad permitirá mantener un sitio Joomla con altos niveles de seguridad y reducirá la posibilidad de que un atacante o agente malicioso tome control de él y destruya el trabajo que tanto nos ha costado.
