Descubro a través del sitio web de mi amigo Pablo Arias una herramienta para poder escanear automáticamente tu sitio web Joomla para buscar, a través de patrones, posibles archivos infectados.
Una herramienta recomendada para mantener seguro tu sitio web con Joomla.
Vamos a ver más sobre esta herramienta.
JAMSS - Joomla! Anti Malware Scan Script
Así se llama esta herramienta, mejor dicho, este script, que puedes utilizar en todos tus sitios web.
El script, desarrollado en PHP por Bernard Toplak, escanea todos tus ficheros PHP en busca de malware, troyanos y PHP injections.
Se basa en el uso de patrones y huellas digitales.
Un script muy recomendado pasar de vez en cuando a tus sitio web para evitar posibles problemas.
Cómo se usa
Su uso es muy sencillito.
Tan solo hay que bajarse el script que está en formato ZIP.
Lo descomprimes.
Instalas el fichero jamss.php en el raíz de tu sitio web y...
Ejecutas desde un navegador de la siguiente forma: http://www.your-joomla-site.com/jamss.php
Esperas unos segundos (o minutos dependiendo del número de ficheros) y te mostrará un informe completo con posibles ficheros que tendrás que revisar.
El script no es 100% exacto, pero ayuda a evitar posibles errores y problemas de seguridad. De hecho, haciendo un escaneo de Joomla 3.4.1 recién instalado obtienes 1007 sospechas de código con malware, en 321 archivos diferentes. Y haciendo un escaneo profundo detecta 2989 sospechas en 959 archivos.
Puedes tomar estos datos como base para futuros análisis.
El objetivo de este artículo, a parte de presentarte esta herramienta, es para ver si se da a conocer a un mayor número de desarrolladores y se puede ir mejorando. Así que ya sabes, si te ha gustado... COMPARTE!!!
Si te parece intersante, tienes más información (en inglés) en JAMSS y en el github oficial de Bernard Toplak.