Si su sitio esta en un CMS tal como Wordpress - Joomla - Drupal - en este caso en especifico WORDPRESS
El tema dela Seguridad es DE ALTA PRIORIDAD!!
NORMAS Y BUENAS PRACTICAS:
-Obtener Plugins (complementos) y Themes (Plantillas) de fuentes confiables si es posible de pago y directamente del desarrollador.
-Mantener TODAS las versiones de Wordpress y sus Complementos Actualizadas.
-Realizar Copias de Seguridad tanto de su cPanel (Full backup) en general como de su CMS (Contenidos Bases de datos)
Para que tenga una idea sobre la forma como Wordpress es atacado Ref: https://estacioninformatica.blogspot.com/2016/02/como-hackear-wordpress-usando-dork-en.html
IMPORTANTE!!
Nuestro sistema de Monitorio esta siempre alerta, por esta razón en cada actualización de Bases de Datos es "normal" que se encuentren una gran cantidad de Complementos (Plugins) de Wordpress, desactualizados y en varios casos con Firmas Digitales no confiables o Infectados con vulnerabilidades de SQL injection Ref: https://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
En el caso de que el Monitoreo encuentre algún Archivo en condiciones de vulnerabilidad, este procederá a enviarlo a Cuarentena sin embargo si su código es totalmente agresivo, sera eliminado de forma definitiva.
RESULTADOS:
Posiblemente su sitio se vera afectado en diversas formas, rendimiento, carga, visualización, estructura, etc. Sin embargo en estos casos es de pensar que es preferible la seguridad a evitar un desastre mayor como el robo de datos sensibles suyos o de terceros, que no solo le puedan perjudicar su vida virtual.
RECOMENDACIONES:
Si su sitio es afectado por la seguridad del servidor después de ser informado, revise todas las probabilidades y escenarios posibles para restablecer su sitio nuevamente, eliminación de Plugins Dañinos, remplazo de los mismos, remplazo de carpeta de instalación, reconstrucción del sitio incluso desde un Theme o Plantilla diferente y mas actualizada etc.
Saturday, September 1, 2018
