{"id":22602,"date":"2017-07-11T11:03:44","date_gmt":"2017-07-11T09:03:44","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=22602"},"modified":"2017-07-11T11:03:45","modified_gmt":"2017-07-11T09:03:45","slug":"proteger-joomla-ataques-fuerza-bruta","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/joomla\/proteger-joomla-ataques-fuerza-bruta\/","title":{"rendered":"Proteger Joomla de Ataques de Fuerza Bruta"},"content":{"rendered":"
<\/div>

\n\t\"Proteger\n<\/p>\n

\n\tEn estos tiempos que corren es inevitable que haya sitios web que reciban ataques de fuerza bruta<\/strong> a diario. La realidad es que los propietarios de una web construida con Joomla<\/strong> deben hacer frente a los hackers<\/em> que intentan tomar el control de su site con fines para nada ilícitos. Estos hackers disponen de toda una red de ordenadores que pueden utilizar para coordinar ataques masivos de fuerza bruta contra cualquier página web, indiferentemente del gestor de contenidos que utilice.\n<\/p>\n

\n\tEn este artículo vamos a indicar algunas maneras de reducir la posibilidad de que “alguien” pueda obtener el acceso a tu site Joomla de forma ilegal mediante ataques de fuerza bruta.\n<\/p>\n

\n\tHosting Joomla SSD<\/em>
\n<\/h3>\n

\n\tEn Hostinet puedes contratar el mejor Hosting Joomla SSD<\/strong> del mercado. Gracias a este alojamiento web con discos sólidos<\/em> conseguirás sacarle todo el partido a tu CMS. Descubre nuestros planes Joomla para un solo dominio en la siguiente tabla:<\/strong>\n<\/p>\n

\n\t\"Hosting<\/a>\n<\/p>\n

\n\tPero… primero…\n<\/p>\n

\n\t¿Qué es un ataque de fuerza bruta?<\/strong>
\n<\/h2>\n

\n\tVeamos que indica la Wikipedia<\/a> sobre ello:\n<\/p>\n

\n

\n\t\tEn criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.\n\t<\/p>\n

\n\t\tDicho de otro modo, define al procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado y de un par texto claro\/texto cifrado, se realiza el cifrado (respectivamente, descifrado) de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par. El esfuerzo requerido para que la búsqueda sea exitosa con probabilidad mejor que la par será 10 n − 1 {\\displaystyle 10^{n}-1} operaciones, donde n {\\displaystyle n} es la longitud de la clave (también conocido como el espacio de claves<\/em>).\n\t<\/p>\n

\n\t\tOtro factor determinante en el coste de realizar un ataque de fuerza bruta es el juego de caracteres que se pueden utilizar en la clave. Contraseñas que sólo utilicen dígitos numéricos serán más fáciles de descifrar que aquellas que incluyen otros caracteres como letras, así como las que están compuestas por menos caracteres serán también más fáciles de descifrar, la complejidad impuesta por la cantidad de caracteres en una contraseña es logarítmica.\n\t<\/p>\n<\/blockquote>\n

\n\tResumen corto<\/strong>
\n<\/h3>\n

\n\tA modo resumen corto podemos indicar que es un ataque cuya finalidad es intenta conseguir todos los datos de administración de tu sitio web<\/strong>; para ello los hackers intentan varias combinaciones de nombres de usuarios y contraseñas, hasta que al final dan con la correcta. Es por ello por lo que tener una contraseña fuerte y segura cobra una relevancia muy importante<\/strong> en este aspecto. Olvídate de tener contraseñas estilo 123456<\/strong><\/u>.\n<\/p>\n

\n\tEl caso es que hay dos problemas principales como propietario de un site Joomla. Obviamente, no es bueno tener a gente husmeando en la administración de tu web con los derechos de súper administrador. Eso es un hecho. La otra cosa que debe preocuparte es el hecho de que tales ataques de fuerza bruta sobresaturan el servidor y puedes llegar a perjudicar a otros usuarios que compartan servidor contigo si estás en un hosting compartido o incluso conseguir que el servidor deje de funcionar correctamente.\n<\/p>\n

\n\tCómo protegerse de ataques de fuerza bruta<\/strong>
\n<\/h2>\n

\n\tHay varias cosas que pues hacer para poner las cosas un poco más difíciles a todos aquellos hackers que intenten ataques de fuera bruta contra tu site Joomla. Por ejemplo, puedes establecer un nombre de usuario más largo y una contraseña más compleja de lo habitual<\/strong>; utilizando tanto números como letras mayúsculas y signos.  Así como también puedes bloquear el acceso a tu web Joomla<\/strong>.\n<\/p>\n

\n\tNombre de usuario y contraseña fuertes<\/strong>
\n<\/h3>\n

\n\t\"nombre\n<\/p>\n

\n\tSeguro que lo has escuchado en numerosas ocasiones: “debes asegurarte de tener contraseñas fuertes y\/o complejas”<\/em> Eso sí, sin descuidar el nombre de usuario, ya que también es muy importante. Hay quienes se centran solo en la contraseña y dejan desprotegido el nombre de usuario. Hay que mantener fuertes tanto el nombre de usuario como la contraseña.<\/strong>\n<\/p>\n

\n\tPor lo tanto, debes dejar atrás los malos hábitos de usar “admin” o un nombre de usuario similar<\/strong>, ya que, aunque parezca mentira ese nombre de usuario es el más usado por casi todos los webmasters que tienen una página web en Internet ¡nadie lo cambia! Y no es tan difícil poner otro completamente nuevo para mejorar considerablemente la seguridad de tu página web, ya sea con Joomla u otro CMS.\n<\/p>\n

\n\tEn lo que respecta a la contraseña. Hay que olvidarse de contraseñas similares a 123456 o qweasd<\/u><\/strong>. Lo ideal es tener una contraseña fuerte y larga con al menos 20 caracteres alfanuméricos aleatorios en combinación con mayúsculas, minúsculas y algunos signos<\/strong>. Así como no utilizar esa contraseña para muchas cosas. En medida de lo posible lo mejor es que dispongas de una contraseña para cada cosa.\n<\/p>\n

\n\t¿Al menos 20 caracteres? Seguro que estás pesando estos se han vuelto locos ¡son un montón de caracteres! ¿Cómo voy a recordar una contraseña tan larga? Muy sencillo: descargarte algún tipo de software de gestión de contraseñas gratuito o de pago<\/strong>, eso ya lo que tu prefieras. Te recomendamos 3: RoboForm<\/a>, LastPass.com<\/a> y 1Password<\/a> sobre todo si usas Mac. No tienes por qué recordar una contraseña tan larga cuando hay programas que lo pueden hacer por ti.\n<\/p>\n

\n

\n\t\tA diario son hackeados miles de sitios web por tener como nombre de usuario “admin” y como contraseña “123456”. Ni siquiera hace falta un ataque de fuerza bruta para obtener estos datos, ya que son los favoritos por la gran mayoría. Lo cierto es que estas credenciales son muy, pero que muy sencillas. Sin embargo, el riesgo de que une extraño puede acceder con ellos como administrador a tu sitio es de un 99%.\n\t<\/p>\n<\/blockquote>\n

\n\tBloquear el acceso al sitio<\/strong>
\n<\/h3>\n

\n\t\"Joomla\n<\/p>\n

\n\tOtro método para evitar los atques de fuerza bruta es restringiendo el acceso al sitio o al servidor basado en el rango de IPs de los atacantes.\n<\/p>\n

\n\tHay un par de maneras de afrontar esto:\n<\/p>\n