(Tiempo estimado: 1 - 2 minutos)

Descubro a través del sitio web de mi amigo Pablo Arias una herramienta para poder escanear automáticamente tu sitio web Joomla para buscar, a través de patrones, posibles archivos infectados.

Una herramienta recomendada para mantener seguro tu sitio web con Joomla.

Vamos a ver más sobre esta herramienta.

JAMSS - Joomla! Anti Malware Scan Script

Así se llama esta herramienta, mejor dicho, este script, que puedes utilizar en todos tus sitios web.

El script, desarrollado en PHP por Bernard Toplak, escanea todos tus ficheros PHP en busca de malware, troyanos y PHP injections.

Se basa en el uso de patrones y huellas digitales.

Un script muy recomendado pasar de vez en cuando a tus sitio web para evitar posibles problemas.

Cómo se usa

Su uso es muy sencillito.

Tan solo hay que bajarse el script que está en formato ZIP.

Lo descomprimes.

Instalas el fichero jamss.php en el raíz de tu sitio web y...

Ejecutas desde un navegador de la siguiente forma: http://www.your-joomla-site.com/jamss.php

Esperas unos segundos (o minutos dependiendo del número de ficheros) y te mostrará un informe completo con posibles ficheros que tendrás que revisar.

El script no es 100% exacto, pero ayuda a evitar posibles errores y problemas de seguridad. De hecho, haciendo un escaneo de Joomla 3.4.1 recién instalado obtienes 1007 sospechas de código con malware, en 321 archivos diferentes. Y haciendo un escaneo profundo detecta 2989 sospechas en 959 archivos.
Puedes tomar estos datos como base para futuros análisis.

El objetivo de este artículo, a parte de presentarte esta herramienta, es para ver si se da a conocer a un mayor número de desarrolladores y se puede ir mejorando. Así que ya sabes, si te ha gustado... COMPARTE!!!


Si te parece intersante, tienes más información (en inglés) en JAMSS y en el github oficial de Bernard Toplak.

Sobre el autor, Sergio Iglesias

Sergio Iglesias

Sergio Iglesias es formador, desarrollador y front-end del CMS Joomla!. A través de su blog y sus cursos puedes aprender a desarrollar tu propio portal web autogestionable.

 

¿Te ha gustado el artículo? ¡Suscríbete YA!

¿Necesitas un sitio web que funcione?

¿No quieres depender de nadie para gestionar tu página web?

Recibe contenido exclusivo y GRATIS mi curso sobre desarrollo de plantillas Joomla!


Me apunto ya!

Escribir un comentario

Puedes publicar el comentario que quieras, pero si lo considero SPAM será eliminado automáticamente.

 

SergioIglesias.NET te informa que los datos de carácter personal que nos proporciones rellenando este formulario serán tratados por Sergio Iglesias Sánchez como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es, únicamente, para gestionar los comentarios de este blog. La legitimación se realiza a través del consentimiento del interesado. Te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround (proveedor de hosting). Ver política de privacidad de Siteground. El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@sergioiglesias.net así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en mi política de privacidad.

¿Quieres tener un sitio web que funcione?

Contacta conmigo