\n WordPress: una plataforma conveniente para la publicaci\u00f3n de art\u00edculos y administraci\u00f3n, que se basa en una gran cantidad de sitios diferentes. Debido a su prevalencia, este CMS ha sido durante mucho tiempo un sabroso bocado para los piratas inform\u00e1ticos.\n<\/p>\n
\n Desafortunadamente, la configuraci\u00f3n b\u00e1sica no brinda un nivel adecuado de protecci\u00f3n, lo que deja muchos agujeros sin cubrir en caso de incumplimiento crediticio. En este art\u00edculo, revisaremos un sitio de pirater\u00eda \u00abmodelo\u00bb t\u00edpico en WordPress y mostraremos c\u00f3mo corregir las vulnerabilidades identificadas.\n<\/p>\n
\n Hoy en d\u00eda, el sistema de gesti\u00f3n de contenido de WordPress es el m\u00e1s popular. Su participaci\u00f3n es del 60,4% del n\u00famero total de sitios que utilizan motores CMS. De estos, seg\u00fan las estad\u00edsticas, el 67,3% de los sitios se basan en la \u00faltima versi\u00f3n del software. Mientras tanto, en los doce a\u00f1os del motor web se encontraron 242 vulnerabilidades de varios tipos (excluyendo las vulnerabilidades encontradas en complementos y temas de terceros). Una estad\u00edstica de complementos de terceros es a\u00fan m\u00e1s triste. As\u00ed, la empresa realiz\u00f3 un an\u00e1lisis en 2350 plantillas Revisium Russified para WordPress, extra\u00eddas de distintas fuentes. Como resultado, descubrieron que m\u00e1s de la mitad (54%) estaban infectados Web Shell, backdoors, blackhat seo (\u00abspam\u00bb) enlaces y scripts que conten\u00edan vulnerabilidades cr\u00edticas. As\u00ed que si\u00e9ntate, ahora vamos a entender c\u00f3mo realizar una auditor\u00eda en el sitio de WordPress y eliminar las deficiencias encontradas. El uso ser\u00e1 la versi\u00f3n 4.\n<\/p>\n
\n El primer paso en cualquier prueba suele ser recopilar informaci\u00f3n sobre el objetivo. Y luego, muy a menudo, ayuda a la configuraci\u00f3n incorrecta del sitio de indexaci\u00f3n que permite a los usuarios no autorizados ver el contenido de ciertas secciones del sitio y, por ejemplo, obtener informaci\u00f3n sobre los complementos y temas instalados, as\u00ed como el acceso a datos confidenciales o copias de seguridad de bases de datos.. Para comprobar qu\u00e9 directorios son visibles desde el exterior, la forma m\u00e1s sencilla de aprovechar las ventajas de Google. Basta con ejecutar una consulta Google Dorks tipo site: example.com intitle: \u00abindex of\u00bb inurl: \/wp-content\/. El operador inurl: Puede especificar los siguientes directorios:\n<\/p>\n
\n \n Si puede ver el \/wp-content\/plugins\/, el siguiente paso es recopilar informaci\u00f3n sobre los complementos instalados y sus versiones se simplifica enormemente. Naturalmente, puede evitar la indexaci\u00f3n utilizando el archivo robots.txt. Entonces, por defecto, no est\u00e1 incluido en el paquete de instalaci\u00f3n de WordPress, es necesario crearlo y lanzarse al directorio ra\u00edz del sitio. Los manuales para crear y trabajar con el archivo robots.txt son bastantes, as\u00ed que deja este tema para ti. Para dar s\u00f3lo una de las opciones posibles:\n<\/p>\n \n Si los archivos almacenados en una carpeta se cargan, son informaci\u00f3n confidencial, agregue a esta l\u00ednea de lista: Disallow: \/wp-content\/uploads\/. Por otro lado, no se recomienda el archivo robots.txt para colocar enlaces a directorios que se han creado espec\u00edficamente para el almacenamiento de informaci\u00f3n confidencial. De lo contrario, facilitas la tarea del atacante, porque este es el primer lugar donde generalmente todos miran en busca de \u00abyammy\u00bb.\n<\/p>\n \n Para restringir el acceso a informaci\u00f3n confidencial, es mejor usar el archivo .htaccess: es un archivo de configuraci\u00f3n utilizado por Apache Web Server. Considerar la posibilidad del archivo desde el punto de vista de la seguridad. Con \u00e9l puede: denegar el acceso a directorios y archivos, bloquear varios scripts de inyecci\u00f3n SQL y maliciosos. Para este archivo .htaccess est\u00e1ndar para CMS WordPress 4.1, debe expandirse un poco. Para cerrar la lista de archivos y carpetas, agregue:\n<\/p>\n \n Bloquear referencias que contengan la codificaci\u00f3n Base64. Desh\u00e1gase de los enlaces que contengan la etiqueta :\n<\/p>\n \n Para contrarrestar los scripts que intentan establecer variables globales o cambiar la \n Para contrarrestar las solicitudes de bloqueo de inyecci\u00f3n de SQL a la URL, que contienen ciertas palabras clave:\n<\/p>\n \n Para estropear las herramientas de pirater\u00eda comunes de la vida, filtra ciertos agentes de usuario:\n<\/p>\n \n Ser\u00eda bueno limitar y acceder a los archivos cr\u00edticos que almacenan la configuraci\u00f3n o simplemente pueden brindar informaci\u00f3n a un atacante. Puede seleccionar a los siguientes candidatos:\n<\/p>\n \n Esto se hace de la siguiente manera:\n<\/p>\n \n El archivo .htaccess, que contiene estas l\u00edneas, debe estar en el mismo directorio en el que se protege el archivo. Luego, no permita la lista de usuarios (recuerde, un poco m\u00e1s arriba, hablamos sobre lo f\u00e1cil que es obtener una lista de usuarios):\n<\/p>\n \n Entonces, \u00bfqu\u00e9 m\u00e1s? Puede permitir la entrada solo desde direcciones IP espec\u00edficas. Para ello, crea un archivo .htaccess en tu wp-admin con las siguientes reglas:\n<\/p>\n \n El m\u00e9todo no es muy flexible y es aplicable solo si est\u00e1 trabajando con un n\u00famero limitado de direcciones IP fijas. De lo contrario, se recomienda establecer una contrase\u00f1a para la carpeta wp-admin panel a trav\u00e9s del alojamiento (si esta funcionalidad).\n<\/p>\n \n Un conjunto de reglas 5G Blacklist y 6G Blacklist beta de Perishable Press, que le permite lidiar con las solicitudes de URL maliciosas predominantes para WordPress.\n<\/p>\n \n Adem\u00e1s de lo dicho anteriormente, se pueden a\u00f1adir las siguientes recomendaciones. Primero, use solo las \u00faltimas versiones de WordPress y sus componentes; esto eliminar\u00e1 las vulnerabilidades conocidas. En segundo lugar, elimine los complementos y temas, que tambi\u00e9n pueden ser proekspluatirovat. En tercer lugar, descargue los temas y complementos de WordPress de fuentes confiables, como los sitios de desarrolladores y el sitio oficial de WordPress. Adem\u00e1s de la PC dom\u00e9stica, debe verificar peri\u00f3dicamente su recurso web Web Antivirus, por ejemplo, AI-Bolit. Si tiene acceso al servidor web, el estado de \u00e1nimo de los derechos de acceso a archivos y directorios. Por lo general, WordPress establece todos los derechos en la fase de instalaci\u00f3n, pero si es necesario, se puede configurar manualmente chmod. Para directorio \u2013 chmod 755 para archivos \u2013 chmod 644. Aseg\u00farese de que los derechos de 777 asignados solo a aquellas instalaciones que lo necesiten (a veces es necesario para el funcionamiento normal de algunos complementos). Si WordPress dej\u00f3 de funcionar normalmente, experimente con los derechos de acceso: primero intente 755, luego 766 y finalmente 777. Para que todo el archivo htaccess exponga chmod 444 (solo lectura). Si el sitio ya no funciona, intente experimentar con valores de 400, 440, 444, 600, 640, 644.\n<\/p>\n \n Mueva el archivo wp-config.php. Este archivo contiene informaci\u00f3n sobre la configuraci\u00f3n, MySQL, el prefijo de la tabla, las claves secretas y m\u00e1s. Por lo tanto, es necesario transferir el archivo que no estaba disponible en Internet. Si el sitio no est\u00e1 ubicado en la carpeta public_html, arrastre el archivo wp-config.php en el nivel de carpeta superior y WordPress lo encontrar\u00e1 autom\u00e1ticamente en el directorio ra\u00edz (se aplica si solo hay un sitio de alojamiento en este CMS).\n<\/p>\n \n Para complicar el shell de casting, deshabilite la capacidad de editar hilos de la consola de WordPress. Para hacer esto, inserte la siguiente l\u00ednea en el archivo wp-config.php:\n<\/p>\n \n Otro punto d\u00e9bil: el archivo install.php (en la carpeta wp-admin). Por lo tanto, es mejor eliminar, bloquear o cambiar. Realice uno de los siguientes:\n<\/p>\n <\/p>\n\/wp-content\/<\/code>
\n \/wp-content\/languages\/plugins<\/code>
\n \/wp-content\/languages\/themes<\/code>
\n \/wp-content\/plugins\/<\/code>
\n \/wp-content\/themes\/<\/code>
\n \/wp-content\/uploads\/<\/code>\n<\/p>\nUser-Agent: *\nDisallow: \/cgi-bin\nDisallow: \/wp-login.php\nDisallow: \/wp-admin\/\nDisallow: \/wp-includes\/\nDisallow: \/wp-content\/\nDisallow: \/wp-content\/plugins\/\nDisallow: \/wp-content\/themes\/\nDisallow: \/?author=*\nAllow: \/<\/code><\/pre>\n\n Complementos de seguridad para WordPress
\n<\/h5>\n\n
\n Conectar .htaccess
\n<\/h5>\nOptions +FollowSymLinks -Indexes\n \nRewriteCond %{QUERY_STRING} base64_encode[^(]*([^)]*) [OR]<\/code><\/pre>\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]<\/code><\/pre>\n_REQUEST<\/code>variable a trav\u00e9s de la URL:\n<\/p>\nRewriteCond %{QUERY_STRING} GLOBALS (=|[|%[0-9A-Z]{0,2}) [OR]\nRewriteCond %{QUERY_STRING} _REQUEST (=|[|%[0-9A-Z]{0,2})<\/code><\/pre>\nRewriteCond %{query_string} concat.*( [NC,OR]\nRewriteCond %{query_string} union.*select.*( [NC,OR]\nRewriteCond %{query_string} union.*all.*select [NC]\nRewriteRule ^(.*)$ index.php [F,L]<\/code><\/pre>\nSetEnvIf user-agent \u00abIndy Library\u00bb stayout=1\nSetEnvIf user-agent \u00ablibwww-perl\u00bb stayout=1\nSetEnvIf user-agent \u00abWget\u00bb stayout=1\ndeny from env=stayout<\/code><\/pre>\n\n Protege archivos
\n<\/h5>\n\n
\nOrder Allow,Deny\nDeny from all\n<\/code><\/pre>\nRewriteCond %{QUERY_STRING} author=d\nRewriteRule ^ \/? [L,R=301]<\/code><\/pre>\nAuthUserFile \/dev\/null\nAuthGroupFile \/dev\/null\nAuthName \"Access Control\"\nAuthType Basic\norder deny,allow\ndeny from all\nallow from 178.178.178.178 # IP Home computer\nallow from 248.248.248.248 # IP Work computer<\/code><\/pre>\n\n WWW
\n<\/h5>\n\n Medidas adicionales
\n<\/h5>\ndefine ('DISALLOW_FILE_EDIT', true) ;<\/code><\/pre>\n\n
<?php header(\"HTTP\/1.1 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Status 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Retry-After 3600\"); \/\/ 60 minutes ?>\n<?php mail(\"your@email.com\", \"Database Error\", \"There is a problem with teh database!\"); ?>\n\n\n\n<\/code><\/pre>\n\n<\/pre>\n