En los últimos meses, nuestro sitio web ha sido blanco de numerosos ataques automatizados llevados a cabo por los llamados "robots" o bots. Además de reconstruir el sitio desde cero, hemos implementado diversas medidas de seguridad para proteger mejor nuestros sistemas contra estos ataques.

Este documento ofrece un breve resumen de los cambios más importantes. Para quienes estén interesados, hay informes técnicos más detallados disponibles en alemán e inglés. 

Mejoras de seguridad: breve resumen

1. Migración a un VPS dedicado

  • Ahora, el sitio web funciona en nuestro propio servidor virtual privado (VPS) en lugar de en un alojamiento compartido.
  • Esto nos proporciona CPU y RAM dedicadas, por lo que el rendimiento y la estabilidad son notablemente mejores.
  • Controlamos todo el conjunto de software (servidor web, PHP, base de datos), lo que nos permite aplicar actualizaciones de seguridad y optimizaciones mucho más rápidamente.

2. Protección de red: Cortafuegos (ufw)

  • En el VPS habilitamos el firewall integrado ufw ("Uncomplicated Firewall").
  • Solo los puertos que realmente necesitamos son accesibles desde Internet:
    • SSH (acceso remoto seguro para administradores)
    • HTTP/HTTPS (acceso a sitios web públicos).
  • Todos los demás puertos están bloqueados, lo que reduce significativamente la superficie de ataque técnico del servidor.

3. Bloqueo automático de atacantes: Fail2ban

  • Hemos instalado Fail2ban , un servicio que bloquea automáticamente las direcciones IP que se comportan de forma sospechosa.
  • Fail2ban analiza continuamente los archivos de registro existentes (registros SSH y del servidor web).
  • Si una dirección IP provoca muchos intentos de inicio de sesión fallidos o ataca repetidamente el área de administración de Joomla, esta IP se bloquea automáticamente a través del cortafuegos durante un período de tiempo determinado.
  • Esto limita eficazmente los ataques de fuerza bruta y los escaneos automatizados contra el servidor y nuestro inicio de sesión de administrador.

4. Protección a nivel de aplicación en Joomla (Herramientas de administración y autenticación de dos factores)

  • Dentro de Joomla utilizamos Admin Tools (Core) como una capa de seguridad adicional.
  • Añade un cortafuegos básico para aplicaciones web (WAF), herramientas para corregir permisos de archivos y funciones de emergencia para bloquear rápidamente el sitio si es necesario.
  • Las cuentas de administrador están protegidas adicionalmente con la autenticación de dos factores (2FA) , por lo que para iniciar sesión se requieren tanto una contraseña como un código de un solo uso.
  • En conjunto, estas medidas dificultan considerablemente el acceso no autorizado al servidor y los ataques web comunes.

5. Nivel de seguridad resultante

  • La combinación de VPS , firewall , Fail2ban , herramientas de administración y dos factores (2FA) proporciona múltiples capas de protección independientes.
  • Los visitantes y editores habituales notarán principalmente una página web más rápida y estable, mientras que el sistema intercepta y bloquea silenciosamente la mayoría de los ataques automatizados en segundo plano