En los últimos 6 meses, he notado que hay un aumento exponencial en las actividades de hackeo especialmente dirigidas a sitios web basados en CMS, es decir, Wordpress y Joomla. Ambas plataformas ofrecen a los propietarios de negocios una base cómoda para crear aplicaciones en poco tiempo. Además, CMS ofrece algunos complementos realmente interesantes que se pueden integrar fácilmente en su sitio web. Debido a su facilidad de uso, popularidad y debilidades conocidas, los piratas informáticos lo convierten en un blanco fácil.

Estas son algunas estadísticas sobre la motivación y distribución de los ataques en agosto de 2012 (fuente: Hackmageddon)

‍

‍

¿Dónde está el problema?

Los proveedores de CMS (Wordpress y Joomla) lanzan regularmente nuevas versiones cuando descubren que es necesario actualizar o ofrecer una nueva función o cuando detectan alguna vulnerabilidad de seguridad. Esto es realmente bueno y demuestra la naturaleza reactiva de los proveedores. Esto también presenta un problema. Los propietarios de empresas no suelen preferir actualizar la versión de su plataforma, ya que esto supone un gran riesgo para sus negocios. Cuando un sitio web es pirateado, pierde la base de usuarios, la confianza y, a veces, incluso estos pierden el negocio.

Wordpress y Joomla tienen muchas vulnerabilidades explotables específicas para cada versión que script-kiddie puede explotar fácilmente con una simple búsqueda en Google. Esto realmente resalta la necesidad de actualizar su plataforma CMS a medida que salga una nueva versión al mercado.

Los atacantes tienen una forma sencilla de detectar qué plataforma está utilizando. A continuación se muestra la técnica para detectar:

Wordpress:

Navega hasta http://www.site.com/readme.html - Esto devolverá la página de instalación de WordPress con el número de versión de WordPress.

Joomla:

Navega hasta http://www.site.com/administrator - Esto devolverá la página de administrador de Joomla.

‍

¿Qué sigue?

Todos los negocios son fundamentales y todos quieren que sus negocios sean rentables y seguros. Para lograr el nivel de satisfacción, recomiendo al menos seguir las mejores prácticas básicas para su sitio web que se indican a continuación.

Basándome en mi experiencia en la evaluación de seguridad de CMS, enumeraré las mejores prácticas que debe seguir para reforzar la seguridad de su sitio web:

Intenta tener actualizado Versión CMS
Desactivar Listado de directorios en su sitio web: esto es lo primero que buscan los piratas informáticos para mapear la estructura de directorios de su aplicación
Set 644 (rw-r--r--) Permiso en todos sus archivos .htaccess, index.php y config
Cambia tu administrador Nombre de usuario predeterminado de «admin» a «cualquier cosa»
Mantenga un inventario de Usuarios de confianza para el acceso remoto y asegúrese de revocar su derecho una vez que se complete el trabajo
Aplica Restricción de acceso en su módulo de administración (ya que solo lo utilizan con fines de administración un número limitado de personas) o cambie la ruta de administración de /administrator a /siteadm/adm.php. La idea es eliminar el directorio /administrator de la instalación del CMS
Eliminar todo Configuraciones predeterminadas y redirige a los usuarios a la página de error personalizada de la aplicación
Auditar y eliminar Encabezado de respuesta HTTP que revele la versión de su CMS, la versión del servidor web y los detalles del sistema operativo
Eliminar todo Sin usar o sin referencia archivos del directorio de instalación de su CMS
Aplica de forma estricta Política de contraseñaspara FTP, módulo de administración y cualquier otro acceso remoto a su servidor. Su política debe incluir:
- Debe tener 8 caracteres
- Debe ser alfanumérico
- Debe cambiar cada mes
Para Sitios web basados en Joomla, asegúrese de que:
- No se puede acceder al archivo.htaccess a través de http://www.site.com/htaccess.txt
- No se puede acceder directamente a la página de contraseña de administrador, es decir http://www.site.com/administrator/index.php
- Asegúrese de tener información actualizada Antivirus y malware herramienta instalada en su servidor y escanea los archivos de su aplicación semanalmente. Recomiendo usar ClamAV.
- Implemente un Firewall de aplicaciones web y configúrelo para evitar al menos algunos de los ataques comunes a las aplicaciones web. Para entornos Linux, mod_security es el recomendado.
- Instala un Wordpress y Joomlaescáner de seguridad para detectar y solucionar rápidamente los problemas de seguridad. A continuación se muestran los recomendados:
  - Wordpress:
  - Joomla:
    - JDefender
- Asegúrese de que todos los archivos de su aplicación estén vinculados por completo y no revelen ninguna ruta interna del servidor