Analyzing Joomla! Software


Logo de Net & Software (N&S)

Net And Software

Website Design and Development

Joomla!® Development, Support and Solutions

Thu03Oct2013

Nivel de comprensión difícil

 

Error404 es una extensión de Joomla! 2.5 creada por Alain Bolli que consiste en un componente y en un plugin cuya última versión es la 3.5 creada en 2012. Pero, ¿qué es Error404, y por qué nos ha dado por hablar de este software para Joomla! 2.5?

Antes de contestar de forma completa a las preguntas, déjenme que les aclare la diferencia entre error 404 y Error404. El primero (con minúsculas) es el error que se produce cuando se accede a una dirección de nuestro dominio que no existe; el segundo (con mayúscula y junto) es un programa para Joomla! que controla el primero.

Con lo anterior respondo a la primera interrogación. Sobre el porqué analizamos este software ahora, se debe a que el error 404 es muy importante para la seguridad de una web que usa software libre, y el componente Error404 lo controla. Explicamos con detalle cómo se controlan ciertos ataques hacker y cracker mediante el error 404 en el Curso Online de Seguridad en Joomla! 2.5 de Net&Software. Evidentemente el error 404 da para más de un artículo (y le dedicamos una sección del curso), pero resumidamente el acceso erróneo de spiders da la pista para presentes y futuros ataques en nuestra web.

Error404 controla tanto la redirección de las URLs erróneas de su web como la información de las personas o spiders que intentan acceder a zonas de la web no definidas. La extensión consiste en un componente (que se configura de forma fácil e intuitiva) y un plugin que contiene el código de redirección del propio Joomla!. Por eso, cuando se instala, hay que desactivar el plugin de redirección de Joomla! 2.5 (aunque seguirá funcionando) y activar el plugin de sistema de Error404.

Error404

Su funcionamiento es simple y efectivo. Cuando un robot o una persona escribe una URL que no existe con nuestro dominio, nuestro servidor lanza un error 404. El programa capta la información sensible cuando se produce ese error y la envía por email a la dirección que hayamos configurado. En el email nos cuenta la URL errónea, la IP que ha realizado ese error, el navegador que ha usado y la URL anterior a la errónea. Con estos datos podemos acometer las acciones precisas para rastrear o banear posibles ataques hackers.

Así, la configuración se realiza pinchando sobre la extensión y pinchando en el botón superior "Opciones". Sólo hay dos pestañas que configurar. La primera consiste en los parámetros básicos del software: email donde se envía la información, activación de un mensaje de texto, si quieres redireccionar el error a la página de inicio, e incluso si quieres mostrar un pequeño campo de entrada para que la gente tenga la oportunidad de buscar a través de Google lo que buscaba, etc.

Error404

La segunda pestaña abre un editor para que personalices el error 404 para darle un aspecto similar al de tu web.

Error404

Todo no es bueno, los baneos y técnicas no son 100% eficaces y los hackers llevan ventaja (además de que no son tontos), por lo que pueden eludir baneos con proxies, por ejemplo. Eso sí, todo lo difícil que se lo pongamos, hará que nuestra web se mantenga segura por más tiempo. Generalmente los ataques concretos y dirigidos (evidentemente no del tipo DDoS donde el error 404 no sirve de nada) son más difíciles y, ante una web poco segura y otra muy segura, los crackers van a ir a por la menos segura.

Por supuesto, no todos los errores 404 son malos, y de ahí que la redirección sea tan importante. La gente se equivoca al poner un enlace a nuestra web o simplemente hemos borrado un artículo (que se llegaba a él mediante una URL concreta) y esto genera un error 404 cuando se intenta acceder a ese artículo. En este caso es cuando la redirección es efectiva, ya que una vez hecha, si se vuelve a acceder a esa URL, la persona o robot irá a la nueva dirección que le hayamos dado sin producir este error.

Alain BolliPero Error404 nos deja un sabor agridulce, ya que en septiembre de 2013, Alain Colli anunció oficialmente que dejaba el proyecto sin soporte oficial, previo abandono de actualizaciones meses atrás. Por el momento no tiene continuidad en otras extensiones no comerciales; y realmente no he comprobado que las extensiones de pago ofrezcan lo mismo que ofrecía Error404. De hecho, si alguien las ha probado podría dejar un comentario para completar esta información.

No es difícil controlar el error 404 de forma manual. Dado que Error404 se queda sin soporte, y sabiendo la importancia para la seguridad del control de este tipo de error, en el Curso Online de Seguridad en Joomla! 2.5 explicamos (y facilitamos) todo el código PHP necesario para realizar estas tareas imprescindibles para la seguridad de la web.

El error 404 no es la panacea pero ayuda en estas tareas. Existen otras muchas herramientas y trucos para Joomla! que también ayudan en la seguridad de un sitio web, pero se escapa un poco de la finalidad de este artículo. Quizás para ello sea mucho más eficiente el completo curso online.

Para finalizar, el autor de Error404 no sólo pone a disposición su software para cualquiera que desee continuar el proyecto, si no que facilita sus datos por si necesitan alguna aclaración. ¿Alguien se anima?

Add comment


Security code
Refresh

This site uses technology web 2.0. Videoconference Online Courses, Experts in Joomla!, Search Engine Optimization and web analysis