viernes, 4 de febrero de 2011

Virus


Ultimantente nos están atacando las web en Joomla con virus del tipo backdoors, troyanos, phising, etc. Es muy importante mantener actualizado el gestor de contenidos y todos los componentes instalados. Incluso están saliendo componentes antivirus y firewalls para Joomla.

Esto hace que la elección de Joomla como gestor de contenidos económico y potente deje de ser "tan económico" ya que ahora se añade el gasto de mantenimiento del software al de alojamiento.

Hay dos formas de atacar el problema:

  1. Actuar a posteriori. Es decir, se ignora el problema y cuando la página se infecta se desinfecta buscando el virus. La ventaja es que no se paga nada hasta que no pasa algo. La desventaja es que cuando ocurre no se saben las consecuencias. La página puede estar inoperativa varios días hasta que se corrige.
  2. Prevención. En este caso se pueden usar dos métodos. El primero es mantener la web actualizada y todos sus componentes, además se puede instalar un antivirus para Joomla y un Firewall para Joomla. El segundo método es la fuerza bruta. Se hace una copia de seguridad periodica (según cambios puede ser diaria, semanal, etc.) y cuando la página se infecta con un virus se retrocede a la versión de la última copia de seguridad no infectada. El problema es que no siempre se entera uno de la infección sobre la marcha y es dificil saber que copia de seguridad es la buena. La ventaja de la prevención es que nos podemos adelantar al problema y en caso de producirse podemos actuar más rápido, pero tampoco es una solución infalible.
  3. Alojar la web en una empresa de Hosting especializada. Hay empresas de hosting especializadas en Joomla. Conocen los fallos de seguridad y mantienen actualizadas todas las webs.
En resumen que se está complicando la cosa de tener una página con Joomla a un coste económico y como en su momento se hizo necesario tener un antivirus instalado en tu ordenador, ahora se hace necesario e indispensable evitar los ataques en las web de Joomla, con el consiguiente aumento de coste.

Un truco para saber que fichero o que fichero de Joomla es el que está infectado es descargar la web a un ordenador con antivirus o revisar las estadísticas del servidor (las del propio hosting y no otras como Google Analytics) buscando scripts de PHP con nombres raros o que tengan muchas solicitudes. De esta forma se detectan los virus que son scripts independientes de los ficheros de Joomla. Cuando el virus está incrustado en un archivo de Joomla la cosa es más difícil sobre todo si no se usa para phising y por lo tanto no hay un gran número de llamadas.

No hay comentarios: