6.2 Módulo de Seguridad Anti-Hackers (Protector)

TecnoCMS – Manual del Usuario Capítulo 2: AREA Y VISION DEL ADMINISTRADOR 6.2 Módulo de Seguridad Anti-Hackers (Protector)

Este módulo es un paquete muy completo con múltiples funciones que se encarga de hacer un seguimiento y revisión de los usuarios conectados al Portal para detectar intentos de violación de la seguridad por accesos a áreas indebidas incluyendo las bases de datos.

Las principales características del módulo son:

Bloquea cualquier tipo de inyección de código SQL (conocidos también como ataques tipo Unión) a través de cookies ó métodos Post y Get.
Corrige hoyos de seguridad por métodos Post/Get en el Portal Base.
Mantiene una bitácora de acceso de todos los visitantes del Portal incluyendo la información de: Agente Usuario, IP, Proxy, País, Identificación de Usuario y Anónimos, Páginas Visitadas, Horas de Primera y Última Visita,
Posibilidad de Proteger:
- Su propia IP (de tal forma que pueda acceder al panel de administración y que no sea auto-prohibido)
- Su Panel de Administración (posibilidad de que sólo los administradores que usted designe con IP´s predefinidas tengan acceso al Panel). Cuando un usuario intenta acceder al área de administración se añade una nota a sus direcciones IP para advertir que sea un potencial hacker.
- Personalización de Módulos: Crea una lista de usuarios que pueden o no acceder a módulos específicos. Todos los otros serán denegados. Cuando un usuario intenta acceder al módulo se agrega una nota a su dirección IP y se le envía un Email al administrador.
Personalización de la Denegación: Es posible denegar cualquier usuario registrado para cualquier módulo deseado. Muy útil si un usuario está abusando de los módulos del Portal (ej. Mensajes Privados).
Prohibición de Acceso / Bloqueo:
- Después de haber prohibido el acceso a un usuario, este será redirigido a una página con información acerca de la prohibición. Esta opción puede ser cambiada para redireccionar al usuario a otro Sitio Web (ej. FBI, CICPC, etc.).
- Los Hackers serán bloqueados si intentan algo ilegal. El Sistema Protector le enviará un email al administrador con la razón por la cual un usuario/IP ha sido prohibido y además inserta la IP en el sistema. Si el usuario esta registrado en el Portal y cambia su dirección IP, el usuario será automáticamente bloqueado nuevamente.
- Denegación de acceso a gente desde cualquier Referidor HTTP hacia el Portal.
- Denegación de Proxys para acceder al Portal.
- Denegación de acceso a Robots Spiders que abusen del consumo de ancho de banda.
- Posibilidad de prohibir una dirección IP sencilla o un rango de direcciones IP. Es posible además colocar la información interna de porqué la IP fue prohibida. A su vez, es posible configurar mensajes personalizados a presentarse para las direcciones IP prohibidas. Se pueden personalizar los tiempos de expiración de las prohibiciones de tal forma que puede prohibir una IP por cierto tiempo.
Posibilidad de configurar parámetros generales como:
- Cerrar el Sitio Web: Al cerrar el Sitio Web el administrador podrá usar todas las funciones del Portal mientras que los demás usuarios serán redirigidos a una página con información relativa al porqué su sitio esta cerrado.
- Protección Martillo: Esta opción previene ataques por fuerza bruta. Estos ataques malgastan el ancho de banda, ralentizan al servidor y pueden algunas veces hacer que el servidor se caiga.
Disponibilidad de Herramientas tales como:
- Optimización y reparación de las tablas de la base de datos asociadas al paquete.
- Purga de direcciones IP almacenadas en la bitácora si se desea.
- Impresión en papel de las direcciones IP prohibidas o almacenadas en bitácora.
- Verificación de a que país pertenece una dirección IP.
- Es posible verificar los DNS, hacer tracert y ping a cualquier dirección IP usando la herramienta de consultas disponible.
- Puede utilizar una herramienta de consulta externa de su propia escogencia.
- Es posible agregar notas a cualquier dirección IP reportada en la bitácora.
- Administración de Usuarios:
  - Edición de cualquier información de los usuarios registrados.
  - Edición de cualquier administrador.
  - Promoción de cualquier usuario regular al nivel de administración. Al hacerlo se le enviará un email informativo a dicho usuario.
- Administración de archivos .htaccess:
  - Agregar una dirección IP prohibida directamente a su archivo .htaccess.
  - Eliminar cualquier dirección IP prohibida desde el archivo .htaccess.
- Misceláneos:
  - Verificación de seguridad de tal manera que usted no se prohíba a si mismo el acceso (la dirección IP que usa actualmente cuando esta en el Panel de Administración) o direcciones IP protegidas.
  - Cuenta cuantas veces un usuario prohibido intenta ver el Portal.
  - Posibilidad de prohibir usuarios/IP instantáneamente desde su lista con las direcciones IP en bitácora.
  - Eliminar fácilmente la prohibición de acceso a una IP.

Anterior Tema

Volver a la Lección

Siguiente Tema

Plataformas especializadas para tu empresa o negocio

Gestión de clientes

Email Marketing

Sistemas de gestión

Educación Virtual

Servicios especializados para tu empresa o negocio

Ofrecemos la mejor atención a nuestros clientes

Conoce más sobre TecnoSoluciones y nuestra larga trayectoria

Ponemos a tu disposición Recursos de Interés

Ofrecemos la mejor atención a nuestros clientes