Recursos de Software de Seguridad para Sitios Web

Haz clic en Términos del Glosario, Discusiones, y Informes para ampliar tus conocimientos sobre Software de Seguridad para Sitios Web

Las páginas de recursos están diseñadas para brindarle una visión general de la información que tenemos sobre categorías específicas. Encontrará definiciones de funciones, discusiones de usuarios como usted, y informes de datos de la industria.

Contenidos

Términos del Glosario de Software de Seguridad para Sitios Web

Ciberseguridad

La ciberseguridad se refiere a las acciones tomadas para combatir amenazas contra sistemas en red, dispositivos y aplicaciones. Aprende más sobre los diferentes tipos.

por Sagar Joshi

Explora nuestro glosario de tecnología

Explore docenas de términos para comprender mejor los productos que compra y usa a diario.

Descubra nuevas características

Discusiones de Software de Seguridad para Sitios Web

Pregunta sobre: Cerber Security, Antispam & Malware Scan

Pregunta sobre el proceso de bloqueo de bots

Trabajo con un par de sitios web sin fines de lucro que utilizan WPJobBoard, y tenemos WP Cerber Security instalado en ambos. La semana pasada, un bot de spam intentó registrarse para obtener una cuenta, pero WP Cerber lo detuvo. Lo que es extraño es que, en lugar de ser bloqueado por completo, el bot pudo crear un perfil de empleador bajo mi cuenta de administrador. Aquí está la entrada del registro del servidor (zona horaria EDT) que coincide con el bloqueo del bot... 82.102.27.92 - - [07/Abr/2021:17:31:23 -0400] "POST /employer-panel/employer-registration/ HTTP/1.0" 200 17465 "https://www.FakeDomain.org/employer-panel/employer-registration/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/83.0.4099.2 Safari/537.36" 0 0 "on:TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256" 2892 2190020 192.252.144.33 www.FakeDomain.org redirect-handler - 82.102.27.92 Y aquí hay una captura de pantalla de WP Cerber para esa IP en ese momento (zona horaria MST): https://d.pr/i/ergooH ¿Es posible que el bot haya podido crear un Perfil de Empleador, pero no registrarse completamente debido a WP Cerber? ¿Y podría WP Cerber haber causado que el perfil de empleador se asignara al primer ID de usuario (que es el mío como administrador)? Cualquier opinión sobre esto sería apreciada.

Mostrar menos

Es posible si un desarrollador de plugins no cumple con los estándares de codificación de WordPress y las guías de desarrollo de plugins. Normalmente es causado por una falta de experiencia y conocimiento. Lo más probable es que el usuario haya sido creado ejecutando una consulta de inserción SQL directa contra la base de datos del sitio web para agregar directamente la nueva fila de usuario a la tabla de usuarios de WordPress. Dado que el flujo estándar del programa para crear nuevos usuarios de WordPress fue interrumpido, no fue completamente bloqueado por WP Cerber. Para protegerse contra tales casos, puede usar la versión profesional de WP Cerber. Mantiene una tabla de usuarios separada.

Mostrar menos

Respondido: Gregory Markov el April 20, 2021

Tu respuesta

Pregunta sobre: Cerber Security, Antispam & Malware Scan

Acceso a /WP-Content y subcarpetas?

Usamos la versión Pro de WP Cerber y la tengo configurada como se recomienda. Asumo que esto previene el acceso de escritura por personas no autorizadas a la carpeta /WP-Content y sus subcarpetas. Sin embargo, veo evidencia de acceso cuestionable/sospechoso a las subcarpetas: /Themes, /Uploads y /Plugins. He leído que es posible básicamente robar la propiedad intelectual valiosa del sitio exportando el contenido de estas carpetas. ¿Creo que el contenido de estas carpetas puede ser leído por cualquiera? También he visto que hay Plugins disponibles para renombrar /WP-Content. ¿Cuáles son las implicaciones de hacer esto? ¿Qué características se verían afectadas? ¿Los "buenos" bots y rastreadores se verían afectados negativamente? Usamos Bigscoots (nginx) con Cloudflare al frente. Puedo escribir una regla de firewall para bloquear el acceso a estas carpetas (permitiendo solo IPs en la lista blanca) en Cloudflare, pero ¿es esto deseable o prudente? ¡Agradezco sus pensamientos sobre esto!

Mostrar menos

No exactamente. Bloquea solicitudes maliciosas que pueden alterar los archivos del sitio web de manera no autorizada. WP Cerber también escanea el sitio web en busca de malware y archivos alterados. Cualquiera puede leer todas las carpetas y archivos de WordPress en tu sitio web. También pueden ser modificados fácilmente si un hacker encuentra una vulnerabilidad. Esta es la naturaleza de WordPress. En parte, es por eso que WordPress se volvió tan popular. Con WordPress, un propietario promedio de un sitio web no necesita saber cómo configurar permisos en el sitio web, ya que WordPress no maneja nada relacionado con permisos. Todo lo que necesitas hacer es descomprimir el archivo y ejecutar el script de "famosa instalación de 5 minutos". Eso es todo. Y eso es en parte por lo que millones de sitios web fueron o serán hackeados. Sí, puedes, y recomendamos renombrar la carpeta wp-content. Solo los plugins desactualizados pueden verse afectados. Saber más: https://www.hongkiat.com/blog/renaming-wordpress-wp-content-folder/ No recomendaría usar Cloudflare para bloquear el acceso a esas carpetas. Algunos plugins no funcionarán correctamente.

Mostrar menos

Respondido: Gregory Markov el April 20, 2021

Gracias por tu respuesta. Aclara algunas cosas y también he estado leyendo sobre el tema en otros blogs. Supongo que tu comentario sobre un hacker modificando archivos significa que tienen que iniciar sesión con acceso administrativo. Siento que con WP Cerber y las reglas de Cloudflare, lo tenemos bastante bien asegurado. Uso los escaneos de WP Cerber a diario para verificar cambios en los archivos. Puse temporalmente una regla de FW para bloquear el acceso a la carpeta de Plugins. Me sorprendió la cantidad de accesos bloqueados. He leído en otros lugares que los BOTs escanean estas carpetas buscando cosas para explotar. También ahora me doy cuenta de que la mayor parte de esta actividad está teniendo lugar en la caché de Cloudflare y no está llegando a nuestro servidor. También creo que nuestra empresa de alojamiento está almacenando en caché este contenido, ya que borré la caché de Cloudflare pero no vi ninguna recarga desde nuestro servidor. WP Cerber Traffic Inspector es la herramienta que más uso a diario. Gracias por el enlace.

Mostrar menos

Respondido: Keith Collings el April 29, 2021

Ver más respuestas (1)

Tu respuesta

Pregunta sobre: Cerber Security, Antispam & Malware Scan

Sobre la base de datos de escaneo

Hola. Una pregunta. ¿El plugin WP Cerber Security escanea la base de datos en busca de vulnerabilidades?