Archive

Redirect Hack – Redireccionamiento de WordPress a otro sitio

Recientemente notamos que muchos sitios web de WordPress son redirigidos a dominios maliciosos. Los atacantes logran esto por diversos medios y fuentes de infección.

Tales ataques de redireccionamiento pirateados de WordPress son bastante comunes cuando el malware redirige a los visitantes de un sitio web en particular a sitios web no deseados, páginas de phishing o dominios controlados por piratas informáticos.

¿Por qué los sitios de WordPress son Hackeados?

Hay muchas razones por las que los sitios de WordPress son pirateados, estos son los factores más comunes.

  1. Contraseñas inseguras

Esta es una de las causas más frecuentes de piratería informática. La contraseña más utilizada en el mundo es «password». Las contraseñas seguras son necesarias no sólo para su cuenta de administrador de WordPress, sino para todos sus usuarios y todos los aspectos de su sitio, incluyendo FTP y hosting.

  1. Software Obsoleto

Los plugins y temas, así como el propio WordPress, están sujetos a actualizaciones que deben aplicarse a su sitio. Si no lo hace su sitio será vulnerable.

  1. Código Inseguro

Los plugins y temas que no son de fuentes acreditadas pueden introducir vulnerabilidades en su sitio. Si necesita temas o plugins de WordPress gratuitos, instálelos desde el directorio de temas oficial de WordPress.

Cuando compra temas y plugins, asegúrese de comprobar la reputación del proveedor y obtener recomendaciones de personas y fuentes en las que confía. Nunca instale plugins de poca o dudosa reputación.

Eliminación del Malware

El primer paso para eliminar el malware es encontrarlo. Los atacantes podrían haber utilizado varias áreas para infectar, e identificarlas es la mitad del trabajo realizado para eliminarlo. Para encontrar el malware, puede usar un escáner de malware o simplemente hacerlo manualmente.

  1. Use un escáner de malware

Un escáner de malware, sin duda, es un método más optimizado y fácil de detección de piratería. De hecho, el escáner de malware de Astra también permite la eliminación de malware con un solo clic en los resultados del análisis.

Pero, si no desea que el escáner lo ayude, también puede tomar el largo camino de la detección manual de malware. Así es como puedes hacer eso.

  1. Consulte con herramientas de diagnóstico

Además, la página de diagnóstico de Google es una herramienta que puede ayudarlo a determinar exactamente qué parte de su sitio web contiene la infección. También indicará la cantidad de archivos / directorios que están infectados.

  1. Escanear archivos principales

Los archivos principales de WordPress determinan la apariencia y las funcionalidades del software de WordPress. Identificar los cambios en los archivos principales también lo ayudará a identificar el ataque. Cualquier cambio desconocido en los archivos puede indicar el origen del ataque. Algunas de las posibles áreas de infección son index.php, index.html, archivos de tema, etc.

Estrategias de protección

  1. Bloquee su WordPress Admin

Bloquear su área y login de WordPress admin es una buena manera de fortalecer su seguridad. Dos buenas maneras de hacerlo es primero cambiando la URL de inicio de sesión predeterminada de wp-admin y limitando los intentos de inicio de sesión.

  1. Limitar los intentos de Inicio de Sesión

Poner un límite en su lugar también puede ser muy eficaz. El plugin gratuito de Cerber Limit Login Attempts es una excelente forma de configurar fácilmente , los intentos de inicio de sesión, las duraciones de bloqueo y las listas blancas y negras de IP.

  1. Cambiar su URL de Acceso de WordPress

Por defecto, la URL de inicio de sesión de su sitio WordPress es domain.com/wp-admin. Uno de los problemas con esto es que todos los bots, hackers y secuencias de comando que existen también lo saben. Al cambiar la URL, puede hacerse menos de un objetivo y protegerse mejor de los ataques de fuerza bruta

Use Plugins de Seguridad WordPress.

Existen numerosas maneras de reforzar la seguridad WordPress. El uso de contraseñas inteligentes, mantener actualizados el núcleo y plugins, y elegir un hosting seguro para su WordPress, son sólo unas de tantas cosas que mantendrán a su sitio WordPress activo y funcionando con seguridad.

Implantar política de Acceso Remoto Seguro

Acceso Remoto Seguro

  • El Centro Criptológico Nacional publica un “Abstract” con medidas de seguridad para este tipo de accesos.
  • El documento presenta dos soluciones en función de las capacidades de la organización que debe implementarlo: solución basada en la nube o en sistemas locales.

La implementación de una solución de acceso remoto es un reto desde el punto de vista de la seguridad y la gestión para cualquier organización. Así lo reconoce el “Abstract” publicado por la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, que lleva por título: “Medidas de seguridad para Acceso Remoto”.

El documento recoge dos soluciones para la implementación de un sistema de acceso remoto seguro en función de las capacidades de la organización. De un lado, la solución basada en la nube que permite un despliegue rápido de una solución de acceso remoto seguro, aunque no se disponga de una gran capacidad dentro de la Organización.

De otra, una solución basada en sistemas locales, on-premise, en la que se extienden los límites de la organización más allá de sus instalaciones. En este caso, se despliegan portátiles configurados y bastionados para que puedan utilizar Internet como medio de acceso para acceder de forma segura a los servicios corporativos.

Correos electrónicos, salas de reuniones virtuales, conexiones con proveedores o procedimientos de actuación de las personas o equipos con acceso remoto son algunos de los puntos recogidos en el Abstract publicado por el CCN-CERT.

Por último, el documento aporta una serie de recomendaciones genéricas para el acceso remoto y dos anexos con todos los detalles de cada una de las soluciones planteadas.

Fuente: CCN-CERT (10/03/2020)

Medidas de seguridad para Acceso Remoto