Andrés Jara G.

WordPress: Amenazas y Mitigaciones

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la sexta edición de su publicación sobre amenazas cibernéticas el que analiza algunos riesgos y mitigaciones en el sistema de gestión de contenidos WordPress. Este artículo que fue elaborado por Juan Moraga Andrades, analista de nivel 2 de CSIRT.

Este gestor de contenido o CMS, es una aplicación de software diseñado para que una persona pueda crear y administrar contenidos en sitios web sin la necesidad de tener conocimientos previos en programación.

WordPress es el CMS más utilizado a nivel global. Este artículo examina este aplicativo desde el punto de vista de las amenazas que puede enfrentar en su instalación, así como las respectivas medidas de mitigación.


Algunas recomendaciones de mitigación y seguridad:

Bloquear bots scan (SPAM y/o información).
Bloquear accesos a archivos del servidor.
Gestionar el redireccionamiento del sitio web.
Evitar las listas de directorios completos de la web.
Ocultar la firma del servidor.
Especificar páginas de errores.
Habilitar compresión GZip.
Optimizar el funcionamiento de la web activando el caché para las imágenes de la web.
Evitar el Hotlinking del contenido del sitio.
Ocultar extensiones de script.
Bloquear el acceso a IP específicas.

El informe completo está disponible en el siguiente enlace: AN2-2020-06

Si te gusta la Ciberseguridad y estar al día sobre los ataques informáticos o avisos de actualizaciones de vulnerabilidades, entre otros interesantes informes, te invito a seguir esta cuenta en Twitter @CSIRTGOB para mayor información.

Deja un Comentario