Por qué las vulnerabilidades explotan su sitio (y cómo protegerse)

Los complementos son una parte importante de por qué WordPress es el sistema de administración de contenido (CMS) más importante. Sin embargo, también agregan código a su sitio web, ofreciendo más oportunidades de explotación de vulnerabilidad. Afortunadamente, hay formas de proteger su sitio web de WordPress contra actividades maliciosas. Con las herramientas y técnicas adecuadas, puede defenderse de los 4.300 millones de intentos de explotar las vulnerabilidades que tienen lugar cada año. En este artículo, veremos cuáles son las hazañas de vulnerabilidad y por qué han hecho títulos recientemente. Luego compartiremos tres pasos que puede tomar para proteger su sitio de WordPress contra ataques asociados. ¡Vamos más allá!
Comprensión de las hazañas de vulnerabilidad (y por qué son malas noticias para su sitio de WordPress), se han descubierto cuatro vulnerabilidades principales en la creación de formularios populares, Formularios Ninja. Una parte mala intencionalmente podría usar estos huecos para realizar todo tipo de actividades maliciosas. Algunos posibles ataques en el caso de los formularios ninja han incluido la configuración de redirección, por lo que cualquiera que intente acceder a su sitio para ser redirigido a una página maliciosa. Allí, el hacker puede infectar el navegador del visitante con malware o tratar de robar su información privada, como los detalles del pago. Todas estas acciones podrían ser desastrosas para su reputación y pueden conducir a una pérdida de confianza entre su audiencia.
Las piezas maliciosas incluso podrían usar estas vulnerabilidades para dañar su sitio web o eliminarlo por completo. Si no ha creado niños de respaldo regulares, puede perder todo su contenido desesperado para restaurarlo. Afortunadamente, los formularios Ninja actuaron rápidamente y corrigieron todas las vulnerabilidades identificadas con el lanzamiento de la versión 3.4.34.1. Sin embargo, esto resalta la amenaza de que los complementos pueden ser para su sitio web, con evidencia de que casi todas las vulnerabilidades de WordPress están relacionadas con los complementos. Los plangos pueden exponer su sitio a una amplia gama de amenazas. Sin embargo, las exploits de vulnerabilidad son particularmente comunes. Según un informe reciente, hubo 4.300 millones de intentos de aprovechar el código débil de más de 9.7 millones de direcciones IP únicas en 2020. Las exploits de vulnerabilidad son tan comunes que cuando Wordfency examinó cuatro millones de sitios web, descubrieron que todos experimentaron al menos un intento para explotar las vulnerabilidades. Si usa complementos de WordPress, es vital tomar medidas para proteger su sitio contra tales ataques.
Cómo protegerse contra la vulnerabilidad (3 prácticas clave) Al momento de escribir este artículo, hay casi 4,000 vulnerabilidades conocidas por el complemento WordPress en la base de datos WPSCAN. Por lo tanto, es muy importante tomar medidas para proteger su sitio contra la vulnerabilidad y asegurarse de usar complementos de manera segura. Aquí hay tres mejores prácticas a seguir para mantener su sitio seguro. 1. Mantenga sus complementos actualizados cuando se descubra una vulnerabilidad, el desarrollador de complementos a menudo se apresurará a remediar el problema y lanzar una actualización. Esto significa que mantener los complementos son la mejor manera de protegerlo contra las hazañas conocidas. Si se queda atrás, puede perder importantes remedios de seguridad y dejar el sitio abierto al ataque. Puede manejar actualizaciones navegando por actualizaciones> actualizar complementos en el tablero de WordPress. Sin embargo, esto no es ideal si ejecuta más sitios web. Puede actualizar todos los complementos en múltiples sitios web usando MANWP. Simplemente inicie sesión en la placa ManagerWP y seleccione complementos. Luego puede hacer clic en la pestaña Actualizar para ver todas las herramientas que tienen nuevas versiones disponibles:
Sin embargo, este método aún requiere verificar manualmente el tablero de gestión. Debido a que los exploits de vulnerabilidad son una amenaza tan grave, le recomendamos que escanee automáticamente las actualizaciones disponibles.
Para colocar actualizaciones en piloto automático, seleccione la pestaña de programación del tablero de administración. Luego puede elegir una hora y una vez para que ManagemWP busque actualizaciones e instale lo que descubra: cuando se trata de actualización automática, algunos propietarios de sitios web están preocupados por activar conflictos de complementos. Si su sitio instala nuevas actualizaciones automáticamente, existe la posibilidad de que dos complementos que anteriormente lo hayan coexistido de repente se vuelvan incompatibles, mientras que no está disponible para resolver el problema. Con las actualizaciones seguras de MANWP, puede beneficiarse de las ventajas de las actualizaciones automáticas sin tener que preocuparse por los conflictos entre complementos. En el caso poco probable, surge un problema, nuestras actualizaciones seguras cancelarán los cambios y restaurarán el sitio.

2. Use una pantalla de protección para aplicaciones web (WAF) Cuando se descubra una vulnerabilidad, el desarrollador del complemento idealmente emitirá un parche antes de que se haga público. Sin embargo, este no es siempre el caso y puede haber un momento en que se vea obligado a usar un complemento incierto. En este escenario, un firewall de aplicación web (WAF) puede evitar que los atacantes abusen de una vulnerabilidad conocida filtrando solicitudes maliciosas antes de llegar a su sitio web. Hay varios firewalls disponibles para WordPress, pero WAF Juices es una opción popular:
Después de comprar el plan de jugo WAF, puede iniciar sesión en su cuenta y hacer clic en Proteger mi sitio ahora. Luego puede ingresar su nombre de dominio y elegir si desea agregar directores a la lista blanca. Esto puede ser útil para restringir el acceso a partes vulnerables de su sitio. Los piratas informáticos con frecuencia se dirigen, como los directores de administración. También puede usar jugos del sistema de nombres de dominio (DNS) como infraestructura DNS. Si opta por esta función, los jugos realizarán un enrutamiento geográfico, lo que puede ofrecer un aumento de rendimiento. Aunque no le ayudará a mantener su sitio seguro, puede mejorar la experiencia de los visitantes. Después de editar estas configuraciones, deberá desplazarse en la página general del tablero donde Juices ofrece su información DNS. Su próxima tarea es cambiar la dirección IP para registrar su sitio web para indicar el firewall de Sucuri. Por lo general, puede hacerlo a través del Registrador Domeni o el proveedor de DNS:

La propagación de los cambios DNS puede demorar hasta 48 horas, aunque generalmente se completan en unas pocas horas. Puede verificar si su DNS ha sido propagado visitando whatsmydns.net. Una vez que se actualice, tendrá la protección completa de los jugos de firewall.

3. Manténgase al día con las últimas vulnerabilidades de WordPress si se va a proteger contra la vulnerabilidad, necesita conocer las debilidades potenciales de su sitio. Hay muchos sitios web que publican sobre WordPress Security Boulevard, The Hacker News News y ayudar a la nueva seguridad. Al marcar estos sitios web centrados en la seguridad, puede mantenerse al día con las últimas noticias de WordPress, incluidas vulnerabilidades y correcciones bien conocidas. Sin embargo, hay más de 58,000 complementos disponibles en el almacén oficial de WordPress y muchos más en terceros mercados, como Codecanyon. ¡Monitorear miles de complementos no es una tarea fácil! Por lo tanto, le ayuda a tener algunas herramientas dedicadas que pueden identificar vulnerabilidades que representan una amenaza para su sitio web de WPSCAN han publicado una base de datos de vulnerabilidad disponible públicamente, temas y complementos: WPSCAN incluso ha lanzado un complemento. Dedicado a escanear su sitio en busca de vulnerabilidades conocidas:

Sin embargo, si usted es el cliente de un gerente, entonces no necesita el complemento WPSCAN. Colaboramos con el equipo WPSCAN para mostrar todos sus datos directamente en el tablero:
Esta función de actualización de vulnerabilidad muestra una notificación junto con cualquier complemento que tenga vulnerabilidades conocidas. Simplemente echando un vistazo a la placa ManageWP, puede identificar cualquier problema que actualmente afecte sus complementos. Luego puede tomar medidas para remediar esta amenaza, como instalar la última actualización o eliminar el complemento. Conclusión Si sus complementos contienen vulnerabilidades, entonces los piratas informáticos pueden explotar estas debilidades para devastar su sitio. Al tomar algunas medidas de precaución ahora, puede dificultar el acceso a terceros malos a su sitio web, incluso cuando se ejecuta un código vulnerable. Recapitulemos nuestro plan en tres pasos para la defensa contra los ataques de complementos: mantenga sus complementos actualizados.

Use un firewall de aplicación web (WAF) como WAF Juices.
Manténgase al día con las últimas vulnerabilidades.

¿Tiene alguna pregunta sobre cómo protegerse contra las explotaciones de vulnerabilidad? ¡Háganos saber en la sección de comentarios! Crédito de imagen presentado: Unssplash.