Listado de la etiqueta: Monitorización

Desafortunadamente, los ataques a webs son una amenaza real y constante en el mundo digital de hoy en día. Según estudios y reportes, es común que los sitios web conocidos y populares reciban centenares o incluso miles de intentos de ataques por día. Por otro lado, sitios web más pequeños o menos conocidos pueden recibir menos intentos de ataque, pero esto no significa que estén menos expuestos a riesgos.

Los ataques a páginas web pueden tener múltiples objetivos, como robar información confidencial de tus usuarios, interrumpir el funcionamiento normal del sitio, instalar Malware o incluso la extorsión al dueño del sitio. Algunos de los ataques más comunes incluyen ataques de denegación de servicio (DoS), inyección SQL y explotación de vulnerabilidades en el software.

En el caso de los sitios desarrollados con WordPress, los temas y plugins no actualizados són la primera razón de hackeo.

Normalmente los ataques son realizados por bots programados para que comprueban masivamente miles de webs hasta que encuentran vulnerabilidades. No es de extrañar ver estas listas de páginas vulnerables en la Deep Web ofreciendo datos sensibles.

Pero, ¿Qué puedes hacer para protegerte? Afortunadamente, hay medidas de seguridad efectivas que puedes implementar para prevenir estos ataques, como  mantener tus sistemas y software actualizados, usar contraseñas seguras y monitorear tus registros de seguridad para detectar cualquier actividad sospechosa.

Es importante tener en cuenta la importancia de la educación en seguridad y la conciencia de tus usuarios. Al enseñar a los usuarios sobre las mejores prácticas en materia de seguridad, puedes ayudarlos a proteger su información y a mantener seguros tus sitios web.

Los ataques a páginas web son una amenaza real y constante en el mundo digital de hoy en día. Pero, al implementar medidas de seguridad efectivas y fomentar la conciencia de los usuarios, puedes proteger tu sitio y mantenerlo seguro para tus usuarios. ¡Mantente alerta!

El caso SoakSoak

El caso más importante de ataque organizado a sitios de WordPress a través de plugins probablemente sea el ataque de 2014 conocido como «SoakSoak». Este ataque aprovechó una vulnerabilidad en el plugin «Slider Revolution», que se utiliza en muchos sitios de WordPress para crear presentaciones de imágenes y videos.

La vulnerabilidad permitió a los hackers insertar código malicioso en los sitios que utilizaban el plugin, lo que a su vez permitió a los hackers infectar los sitios con malware y utilizarlos para distribuir malware a otros sitios y usuarios. La volnerabilidad les permitió instalar software malicioso y robar información confidencial. El ataque afectó a más de 100,000 sitios de WordPress en todo el mundo y causó una gran cantidad de daños y pérdidas económicas.

El caso de Simple Social Buttons

Un ataque organizado reciente a sitios de WordPress a través de plugins ocurrió en agosto de 2021. Este ataque aprovechó una vulnerabilidad en el plugin «Simple Social Buttons», que permite a los sitios de WordPress agregar botones de redes sociales a sus páginas. La vulnerabilidad permitió a los hackers insertar código malicioso en los sitios que utilizaban el plugin.

El ataque afectó a miles de sitios de WordPress en todo el mundo y se utilizó para instalar software malicioso y robar información confidencial, incluidas contraseñas y información bancaria. Al igual que en el caso anterior, muchos de los sitios afectados no habían actualizado el plugin a la última versión, lo que permitió a los hackers aprovechar la vulnerabilidad.

Cambio climático

Un caso curioso de ataque a WordPress ocurrió en diciembre de 2019. Un grupo de hackers atacó varios sitios de WordPress y los modificó para mostrar un mensaje de advertencia sobre el cambio climático. En lugar de robar información o instalar malware, los hackers simplemente modificaron la apariencia de los sitios para mostrar su mensaje.

El ataque afectó a varios sitios en todo el mundo y causó sorpresa y confusión entre los propietarios de los sitios y los visitantes. Aunque los sitios no sufrieron daños permanentes, el ataque demostró que los hackers pueden utilizar la vulnerabilidad de los sitios de WordPress para hacer una declaración política o social en lugar de causar daño.

Estos casos demuestran una vez más la importancia de mantener actualizados los plugins y sistemas de tu sitio y de realizar copias de seguridad regulares. Al mantener tu sitio actualizado y seguro, podrás proteger tus datos y los de tus usuarios de posibles ataques y malware.

Seguridad Web (I)

Seguridad Web (II)

Seguridad Web (III)

 

6.- Monitorización 24 horas. Conviene monitorizar la web tanto vía servidor como vía software (Manage WP) para que, cuando caiga o tenga alguna vulnerabilidad de seguridad, el sistema nos avise por mail.

7.- Proteger los sospechosos habituales. Hay que fortificar ciertos archivos críticos, carpetas y parámetros, especialmente antes de subir a producción y hay otros archivos que hay que bloquear el acceso vía .htaccess. (SAR One Click Security, WPHardening)

– Archivos críticos: wp-config.php, .htaccess, xmlrpc.php
– Modificar permisos en los archivos a 644 y en directorios a 755
– Modificar los prefijos de la base de datos de “wp_” por otras letras, por ejemplo “cool_”
– Borrar el archivo dominio.com/readme.html para evitar decir nuestra versión de WordPress
– De igual manera, eliminar las cabeceras que indican las versiones de Core y componentes
– Cambiar el usuario ‘admin’ o degradarlo a rol Suscriptor
– Cambiar ruta de acceso al panel de control e inhabilitar la antigua ruta

8.- Tener un buen hosting actualizado. Una tecnología más avanzada incrementa la seguridad a la par que la velocidad y ayuda a reducir el coste cononómico. Por ejemplo tener al día el PHP7, HHVM o cPanel importante para prevenir vulnerabilidades. Una vez tenemos una conexión cifrada SSL, el uso HTTP/2 acelera significativamente la carga de sitios web. Por cierto, no dudes entre discos con o sin SSD para webs en producción pues ahorran tiempo en cada acción que hacemos.

9.- Usar 3 capas de seguridad. La primera consiste en un servidor proxy o CDN: Para evitar picos, minimizar los efectos de ataques, etc. Además nos dará un extra de velocidad por su cacheo (CloudFlare).
La segunda es el Firewall para prevenir directamente el hackeo o la fuerza bruta (ataques DDoS). Muchos CDN y plugins ya ofrecen esta opción integrada (CloudFlare, Sitelock, WordFence). Y la tercera capa es un Plugin de seguridad: Estos plugins són como navajas multiusos de prevención y control pero consumen muchos recursos del servidor. Si la integridad de nuestra web no está afectada es mejor limitar este tipo de plugins. Sirven para controlar ficheros Core modificados, ver logins no deseados, escanear el servidor o configuraciones preventivas de ataques (All i One WP, Sucuri, WordFence, iThemes Security).

10.- Usar un certificado digital SSL. Tener una web que empieza por “https” es señal de confianza. Una web con un certificado digital encripta la comunicación entre cliente y servidor previniendo el pishing (suplantación de identidad) y certifica que nuestro dominio es seguro. Especial atención al SEO, pues añadir https cambia los permalinks.

11.- DNSSEC añade una capa de seguridad adicional al protocolo DNS que permite comprobar la integridad y autenticidad de los datos. Gracias a estas extensiones de seguridad se pueden prevenir ataques de suplantación y falsificación.