Joomla más seguro con la extensión Admin Tools

Estamos recibiendo muchas opiniones de nuestros clientes sobre que les ha gustado el artículo de AdminExile en Profundidad, pero que quieren dotar de más seguridad el sitio web que tienen construido con Joomla.

Nos comentaban si conocíamos otra extensión de seguridad gratuita que pudieran usar para mantener Joomla más seguro.  Aquí es donde entra en escena Admin Tools de Akeeba Backup

Admin Tools

Admin Tools

Admin Tools es una auténtica navaja suiza para tu site Joomla. Esta extensión gratuita detectará y te notificará sobre nuevas versiones de Joomla, corregirá los permisos de archivos y directorios, protegerá el acceso a la administración con una contraseña que tu establezcas, cambiará el prefijo de la base de datos, migrará los enlaces que apuntan a tu antiguo dominio al instante y llevará cabo el mantenimiento de la base de datos, todo ello de forma muy sencilla y en ocasiones a golpe de click.

HOSTING JOOMLA CON DISCOS SSD

  • Joomla 1 Hosting especializado en Joomla con discos SSDdesde 4 ´38 €/mes
  • Joomla 2 Hosting especializado en Joomla con discos SSDdesde 5 ´54 €/mes
  • Joomla 3 Hosting especializado en Joomla con discos SSDdesde 8 ´34 €/mes
  • Joomla 1 Hosting especializado en Joomla con discos SSDdesde 4 ´38 €/mes
  • Joomla 2 Hosting especializado en Joomla con discos SSDdesde 5 ´54 €/mes
  • Joomla 3 Hosting especializado en Joomla con discos SSDdesde 8 ´34 €/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu JoomlaIdeado para sacar el máximo partido a tu JoomlaIdeado para sacar el máximo partido a tu JoomlaIdeado para sacar el máximo partido a tu Joomla
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Ideado para sacar el máximo partido a tu Joomla
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu JoomlaHosting específicamente preparado para sacar el máximo rendimiento a tu JoomlaHosting específicamente preparado para sacar el máximo rendimiento a tu JoomlaHosting específicamente preparado para sacar el máximo rendimiento a tu Joomla
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14,95 € al año AQUIPuedes contratar tu certificado SSL por solo 14,95 € al año AQUIPuedes contratar tu certificado SSL por solo 14,95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Joomla
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!

Admin Tools en el directorio de extensiones de Joomla

La extensión Admin Tools la puedes hallar en el directorio de extensiones de Joomla, con lo cual la puedes instalar a través del backend de Joomla sin tener que descargarte nada para ello. “Extensiones” -> “Gestionar”-> “Instalar”.

Joomla extensiones gestionar instalar

Ahora, en la pestaña de “Instalar desde la web”, debes ir al menú lateral de categorías y hacer click en “Access & Security”. La segunda extensión que aparece en pantalla tras Akeeba Backup es Admin Tools, que por cierto también la han desarrollado ellos como hemos indicado antes.

Admin Tools Instalación Web

Al pinchar sobre el nombre de Admin Tools iras a parar a la siguiente página, en la cual puedes instalar dicha extensión con el botón verde de “Install”.

Admin Tools Install

Tendrás que confirmar que la quieres instalar, click en el botón azul de “Instalar”.

Admin Tools Instalar

Si todo fue correctamente en la parte superior podrás ver el siguiente mensaje:

Mensaje

Instalar paquete se ha realizado correctamente.

 

Nota: Indicarte que también puedes subir la extensión de forma manual (Subir archivo del paquete) o incluso desde una URL. Para ello se puede descargar o comprobar el link de la extensión AQUÍ

Tras la instalación…

Ahora será el turno de “configurar” Admin Tools.

Para ello, en el menú de Joomla, tienes que dirigirte a Componentes -> Admin Tools.

Joomla Componentes Admin Tools

Entonces, verás la siguiente pantalla

Admin Tools Core

Seguridad (Security)

Emergency Off-Line

Si activas esta opción a mediante su botón rojo conseguirás restringir el acceso web a todo el mundo menos a ti mismo, solo podrá acceder tu IP, por lo que solo podrás acceder tú.

Por ejemplo, si estás recibiendo un ataque puedes activar esta opción y bloquearía el ataque ya que solo podrías acceder tú con tu IP a la web y nadie más. De ahí lo de “apagado de emergencia”.

También se te da un código para poner en el .htaccess con tu IP en caso de que no funcione correctamente el botón.

Admin Tools Emergency Off-Line

Master Password

Aquí puedes establecer una contraseña maestra que te la va a pedir siempre que quieras acceder a las características de Admin Tools y algunas del panel de administración, por lo que, si alguien se hace con tus claves de acceso a Joomla, no podrá realizar cambios.

Si utilizas esta opción recuerda que debes darle a “Guardar y cerrar”, arriba del todo a la izquierda, para que el criterio que hayas definido se guarde.

Password-protect Administrator

Normalmente el acceso al panel de administración de Joomla es similar a https://www.tudominio.com/administrator. Y este acceso es bastante conocido, por lo que con esta opción puedes incluir otro usuario y contraseña más para acceder al panel de administración de Joomla. Este usuario y contraseña se te pedirá antes de acceder a dicha url.

Para activar esta característica, rellena el nombre de usuario que quieres, introduce su contraseña, confirmala y haz click en el botón naranja de "Password-protect".

Admin Tools Password protect Administrator

Seguro que lo has estado pensando, pero esta opción es el complemento ideal para lo que ofrece Admin Exile para definir otra ruta con la que acceder al panel de administración de Joomla. Prácticamente haría impenetrable el acceso al backend de Joomla, ya que sería una URL de acceso diferente (Seguridad del Backen en Admin Exile), más usuario y contraseña adicional + usuario y contraseña habitual. Sería como una protección triple. Que alguien se salte toda esa seguridad sería muy complicado.

Herramientas (Tools)

Permissions Configuration

Aquí puedes comprobar los permisos que tienen algunos archivos y directorios, así como cambiarlos por otros si así lo deseas con el botón naranja de “Save and Apply custom permissions”.

Hay un selector al lado de cada archivo o directorio con el que puedes cambiar los permisos, estableciendo el valor que consideres. Además, en la parte superior se puede hacer lo propio para los archivos y directorios ocultos (hidden).

Admin Tools Permissions Configuration

Fix Permissions

Si pinchas sobre esta opción no vas a ir a parar a ningún lado, sino que el propio sistema corregirá los permisos de archivos y directorios incorrectos.

Admin Tools Fix Permissions

SEO and Link Tools

Aquí puedes “migrar” los enlaces que apuntan a tu antiguo dominio al instante. Para ello solo tienes que indicar el dominio viejo y si quieres que estos enlaces se conviertan de http a https cuando sean accesibles por SSL. Una herramienta que puede dar mucho juego si se ha llevado a cabo una migración.

Clean Temp-Directory

Esta herramienta hace un uso parecido al de Fix Permissions, es decir, si pinchas sobre ella –en unos segundos- limpiará el directorio temporal, liberando así el espacio de lo que tengas en el mismo.

Admin Tools Clean Temp Directory

Temp and log directory check

Herramienta para comprobar si las rutas de temporales y logs son las correctas. Deberían de serlo, así que no es que sirva para mucho esta herramienta, pero si no lo son puede venirte bien para saber que tienes que corregirlo.

Admin Tools Temp and log directory check

Change database collation

Recomendamos no hacer nada aquí se no se sabe lo que se está haciendo, ya que modificar la configuración de intercalación es una tarea de base de datos avanzada y sólo debe realizarse por los desarrolladores de bases de datos experimentado.

Básicamente esta herramienta es para cambiar la base de datos de UTF-8 a otro formato. De hecho, ya se advierte que, aunque Joomla ha sido diseñado para funcionar con la intercalación UTF-8, esta intercalación no permite usar emoji (caritas) y otros caracteres, como ciertos glifos tradicionales chinos, cherokee, ect. En este caso, se necesita cambiar la intercalación a “UTF-8 Multibyte”. Además, es posible que tengas que repetir el proceso tras instalar o actualizar extensiones. Tras cambiar la intercalación se recomienda usar la opción de “Repair & Otimise tables”.

Admin Tools Database Collation

Repair & Optimise tables

Sin duda, una de las funcionalidades más útiles, ya que puedes reparar y optimizar las tablas de la base de datos de tu Joomla con tan solo un click de ratón

Admin Tools Repair Optimise tables

Purge Sessions

Pinchando aquí se cerrarán todas las sesiones abiertas que hayan (la tuya inclusive, por lo que tendrás que volver a loguearte). Puede venirte bien si hay muchas sesiones abiertas.

URL Redirection

Por último, con esta herramienta podrás realizar las redirecciones URL que quieras. Puede que hagas ninguna, así que es un tanto prescindible…

Admin Tools URL Redirection

Conclusión

Admin Tools, al ser una extensión gratuita, deberías instalarla en tu Joomla sin pestañear. No solo para aumentar la seguridad en algunos aspectos como el de acceso a la administración o vigilar/cambiar los permisos, sino también para contar con una serie de herramientas adicionales que te pueden venir muy bien, como por ejemplo la reparar y optimizar las tablas de la base de datos o realizar algunas comprobaciones.

Admin Tools Professional

Admin Tools Professional

Aunque si de verdad le quieres sacar todo el jugo a Admin Tools te sugerimos que contrates su suscripción anual de unos 50€, tal y como puedes comprobar AQUÍ.

Admin Tools Professional tiene las siguientes características que pueden venir muy bien de cara a diferentes tipos de ataques contra la plataforma Joomla:

– Mayor seguridad .htaccess (Apache), nginx.conf (NginX) y web.config (IIS) generador de archivos con una interfaz de usuario sencilla, pero potente.
– Restricción al administrador con un parámetro de URL secreto
– Firewall de Aplicación Web (WAF) para bloquear exploits comunes (Inyección SQL, XSS, DFI, RFI, usuarios malintencionados, CSRF/protección contra spam-bots, subida de archivos, ect)
– Filtrado de palabras inadecuadas
– Lista blanca de IPs para la sección de administración (Whitelitisting)
– Lista negra de IPS (Blacklisting)
– Bloqueo geográfico (denegar el acceso a países o continentes específicos)
– Modificación en la generación de meta tags y otras cabecearas sensibles HTTP
– Email en el login de administrador
– Bloqueo de logueo del Super Administrator en el front-end
– Bloqueo para no poder modificar el Super Administrator
– Bloqueo para no poder instalar extensiones
– Bloqueo de huellas visuales (tmpl, template y parámetros tp URL)
– Integración de la librería anti-spam Bad Behavior
– Integración del proyecto Honeypot IP blacklist
– Bloqueo automático de IPs de reincidentes
– Notificaciones por email de todos los problemas de seguridad detectados
– Redirecciones URL (con soporte exclusivo para parámetros de consulta)
– Operaciones de mantenimiento programadas para el sitio

 


Si te gusta este artículo… puedes dejar tu opinión sobre el mismo en nuestras redes sociales:
Facebook y Twitter @hostinet
Así como también suscribirte completamente gratis a nuestra Newsletter. >>> HAZ CLICK AQUÍ 


HOSTING JOOMLA CON DISCOS SSD

  • Joomla 1 Hosting especializado en Joomla con discos SSDdesde 4 ´38 €/mes
  • Joomla 2 Hosting especializado en Joomla con discos SSDdesde 5 ´54 €/mes
  • Joomla 3 Hosting especializado en Joomla con discos SSDdesde 8 ´34 €/mes
  • Joomla 1 Hosting especializado en Joomla con discos SSDdesde 4 ´38 €/mes
  • Joomla 2 Hosting especializado en Joomla con discos SSDdesde 5 ´54 €/mes
  • Joomla 3 Hosting especializado en Joomla con discos SSDdesde 8 ´34 €/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu JoomlaIdeado para sacar el máximo partido a tu JoomlaIdeado para sacar el máximo partido a tu JoomlaIdeado para sacar el máximo partido a tu Joomla
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Ideado para sacar el máximo partido a tu Joomla
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu JoomlaHosting específicamente preparado para sacar el máximo rendimiento a tu JoomlaHosting específicamente preparado para sacar el máximo rendimiento a tu JoomlaHosting específicamente preparado para sacar el máximo rendimiento a tu Joomla
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14,95 € al año AQUIPuedes contratar tu certificado SSL por solo 14,95 € al año AQUIPuedes contratar tu certificado SSL por solo 14,95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Joomla
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!

VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


¡¡SOLO PARA TI!! Aprovéchate Ahora ...

¡¡Descubre los Mejores Artículos de Expertos en Tecnología!!

-

¡¡Descubre los mejores Artículos de Tecnología con Hostinet!!
Todos realizados por Expertos.

¡¡SOLO PARA TI!! Aprovéchate Ahora ...

¡¡Descubre los Mejores Artículos de Expertos en Tecnología!!

-

¡¡Descubre los mejores Artículos de Tecnología con Hostinet!!
Todos realizados por Expertos.