lunes, 15 de abril de 2013

Ataque a los gestores de contenidos Wordpress y Joomla


Se ha detectado un ataque de fuerza bruta, es decir, intentando poner varias combinaciones de usuarios y contraseñas, que afecta a Wordpress y Joomla. Estos gestores de contenidos son en la actualidad, de los más utilizados en las empresas, tanto para la gestión de blogs de empresa y también como páginas web corporativa.

Tener una plataforma de este tipo, genera problemas de seguridad, debido a que ya que es un código fuente a disposición de cualquiera, cualquier persona tiene acceso a él, incluso para conocer los fallos de seguridad. El problema es que cuando tenemos un fallo de seguridad a estos niveles, los usuarios que consigan acceder a nuestra web podrían borrarnos tanto datos de usuarios, como productos en nuestras tiendas, así como, coger la información que tenemos de nuestros clientes.

Volviendo referente al ataque de fuerza bruta, éste prueba una combinación de los 1.000 usuarios y contraseñas del posible administrador. A partir de detectar los datos de acceso, como estas plataformas son todas iguales, instalan un malware en el gestor de contenidos y lo utilizan como plataforma para intentar infectar otros gestores de contenidos, por lo que, si hemos dejado el usuario y la contraseña que viene por defecto es muy posible que ya estemos infectados.

Uno de los problemas que podemos tener, es que nuestro proveedor de hosting nos pida alguna medida extra de identificación para evitar estos problemas a la hora de acceder al gestor de contenidos. De esta manera podremos controlar que el acceso de la web no se haga de forma automatizada de un robot. Hasta la fecha lo que se conoce, el código que se inserta en tu wordpress no va más allá de infectar a otros equipos con el mismo sistema.

Pero no debemos olvidar que aunque ahora mismo este malware no realice ninguna tarea adicional, esto no implica que mañana pueda utilizar nuestro servidor como plataforma de phising por lo que no dejará en ningún buen lugar a nuestra empresa.

Estos son los problemas que tienen este tipo de software. Por eso en Edina diseño web, nosotros no trabajamos con plantillas. Hacemos todo el código a medida lo que garantiza además de una página web exclusiva una gran seguridad en el código fuente.
Fuente de la noticia: Aqui
No hay comentarios:
Publicar un comentario