No sorprende a nadie que trabaje en seguridad que haya habido una explosión en los incidentes de ransomware en los últimos dos años, lo que le ha costado a las empresas de varias industrias millones de dólares
Hay analistas de todo el mundo que se despiertan continuamente en medio de la noche para responder a los ataques de ransomware. Debido a que WordPress es el líder en participación de mercado (el 39,5% de todos los sitios web funcionan con WordPress ; ese número aumenta al 64,1% para los sistemas de gestión de contenido), mi equipo de analistas de SOC no es ajeno a responder a los problemas de seguridad de WordPress. La única lección que hemos aprendido una y otra vez: las medidas de seguridad preventivas son los pasos más efectivos que puede tomar contra los ataques de ransomware.
Para las empresas que actualmente utilizan la plataforma de WordPress, hemos reunido cinco consejos fáciles de seguir:
Haga su tarea: use solo los complementos de WordPress más confiables
La selección e instalación de complementos de WordPress debe venir con las mismas medidas de evaluación de riesgos de terceros (al igual que cualquier otra solución tecnológica que planee utilizar). Es importante mirar más allá de las capacidades del complemento e investigar adecuadamente a su desarrollador:
- ¿El complemento viene con críticas sólidas y calificaciones altas?
- ¿La documentación del complemento es completa e incluye un enlace al sitio web del desarrollador?
- ¿Cuántas instalaciones activas tiene y cuándo se actualizó por última vez?
Asegurarse de que todos los complementos de su sitio web se examinen correctamente y se actualicen constantemente minimiza las vulnerabilidades de su sitio.
Cree una guía de refuerzo de WordPress para describir las mejores prácticas de seguridad
Un complemento de seguridad eficaz validará las configuraciones del sitio web y proporcionará niveles adicionales de protección, pero tener una guía de refuerzo de WordPress en su lugar sienta las bases para las mejores prácticas de seguridad. Su guía de refuerzo debe servir como un manual para mantener y actualizar las medidas de seguridad de su sitio web, con información sobre todo, desde reglas de administración de usuarios hasta guías sobre la instalación de complementos de autoridad de múltiples factores o el cambio de URL de WordPress.
Es importante que la persona que administra su WordPress también sea propietaria de la guía de refuerzo, asegurándose de que se implementen los pasos establecidos en la guía y de que el equipo de seguridad o de TI realice auditorías periódicas.
Publica una política de seguridad de contenido.
Además de una guía de refuerzo de WordPress, la publicación de una Política de seguridad de contenido (CSP) agrega una capa adicional de protección al establecer un protocolo para JavaScript que se puede ejecutar en una página web, junto con cómo funciona la funcionalidad en todo el sitio web. Ayuda a prevenir ataques de scripts entre sitios (XSS) y falsificación de solicitudes entre sitios ( CSRF ) y debe ser lo más restrictivo posible. No es necesario volver a visitar los CSP a menos que su equipo de desarrollo agregue nuevas funciones que pueden estar bloqueadas por la política existente.
Un buen ejemplo de una solución CSP eficaz es SELinux : una vez que se asegura de que la aplicación que está ejecutando borra todos los controles de seguridad, puede habilitarla y volver a visitar su CSP solo si cambia la funcionalidad de una página web.
Utilice entornos protegidos con contraseña para bloquear todas las instancias de desarrollo y preparación
Por lo general, las instancias de desarrollo y ensayo se guardan detrás de un portal o se adjuntan a una URL ofuscada, pero ocurren errores. Agregar protecciones con contraseña a sus entornos de preparación y desarrollo garantiza que permanezcan bloqueados y a salvo de los malos actores que buscan causar daño, o incluso de usuarios administradores inocentes que, sin saberlo, pueden explotar una vulnerabilidad dentro de su plataforma de WordPress.
Ejecute ejercicios de mesa de respuesta a incidentes (IR) para identificar vulnerabilidades y perfeccionar su plan de recuperación
Un ejercicio de mesa de infrarrojos que simula un ataque de ransomware en el que su sitio de WordPress es el punto de entrada le permite a su equipo de seguridad realizar las acciones necesarias en caso de que ocurra un incidente y garantiza que tenga respuestas a preguntas cruciales. Por ejemplo, ¿quién es el contacto si necesita contratar a un administrador del sitio de terceros? ¿Qué tan rápido pueden responder? Un ejercicio de mesa de infrarrojos responde a estas preguntas y le permite a su equipo de seguridad entrenar los "músculos" que, con suerte, no necesitarán usar con frecuencia.
Estos cinco consejos se centran en medidas preventivas para salvaguardar su sitio web de WordPress. Desafortunadamente, incluso los sitios web más seguros que siguen todas las reglas pueden ser víctimas de los atacantes. Si esto le sucediera, recuerde que un incidente no se resuelve hasta que se respondan estas dos preguntas:
- ¿Cómo afectó el ransomware a su empresa?
- ¿Cómo entró en su sitio web?
Hasta que tenga respuestas a estas dos preguntas y pueda contar una historia clara y concisa sobre lo que sucedió, su ataque de ransomware seguirá siendo un caso abierto.
Fecha actualización el 2021-08-15. Fecha publicación el 2021-08-15. Categoria: wordpress Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurity