WP-WAF protección para WordPress
El uso masivo de CMS hace que los criminales se centren en este tipo de aplicativos para buscar vulnerabilidades. Además los exploits en los que el atacante consigue subir algún tipo de archivo al servidor remoto, los usan para infectarlos y por ejemplo poner Exploits Kits con los que los usuarios que acceden al site web quedan infectados.
Las medidas para que no ocurran estas cosas ya las conocemos, actualizar siempre el core de la aplicación, y sobretodo los plugins de terceros que se sabe que no se revisa en la parte de seguridad igual que el core de la aplicación.
Además de todo esto, en WordPress tenemos plugins que nos ayudarán a mejorar un poco mas la seguridad del CMS . En este caso tenemos el plugin WP-WAF. Para instalarlo solo hace falta que lo copiemos a la carpeta plugins dentro de WP-Content.
La configuración del plugin es muy sencilla. Seleccionamos las opciones que necesitemos y colocamos el correo para que lleguen las alertas generadas.
Aunque existen otras soluciones que se puede aplicar a los CMS, es un plugin a tener en cuenta.
Fuente: Seifreed
Las medidas para que no ocurran estas cosas ya las conocemos, actualizar siempre el core de la aplicación, y sobretodo los plugins de terceros que se sabe que no se revisa en la parte de seguridad igual que el core de la aplicación.Además de todo esto, en WordPress tenemos plugins que nos ayudarán a mejorar un poco mas la seguridad del CMS . En este caso tenemos el plugin WP-WAF. Para instalarlo solo hace falta que lo copiemos a la carpeta plugins dentro de WP-Content.
La configuración del plugin es muy sencilla. Seleccionamos las opciones que necesitemos y colocamos el correo para que lleguen las alertas generadas.
Aunque existen otras soluciones que se puede aplicar a los CMS, es un plugin a tener en cuenta.
Fuente: Seifreed
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!