Desde la compañía de seguridad Kaspersky Lab nos llegan algunos consejos para proteger al máximo la herramienta de gestión de contenidos que usemos para editar y publicar los contenidos de nuestro blog. No hay que olvidar que este tipo de herramientas, fundamentalmente WordPress, la más extendida, han sufrido múltiples ataques masivos automatizados. Sin ir más lejos el pasado mes de abril los piratas informáticos utilizaron una red de bots compuesta por más de 90.000 ordenadores para descifrar las contraseñas de acceso a WordPress.
Los delincuentes también explotan las vulnerabilidades conocidas. A través de éstas lanzan sus ataques para acceder a los blogs y adquirir los mismos derechos que los administradores de los mismos. Una vez que tienen las credenciales de acceso de un blog manipulan o eliminan los contenidos de la web y los reemplazan con los suyos (por ejemplo mensajes políticos, etc.).
Otra técnica que usan son los ataques dirigidos, es decir, aquellos que tienen solo como objetivo uno o dos sitios web a los que quieren causar daño.
Ante este escenario, lo más sensato es tomar algunas precauciones. Éstas son las principales, según la empresa de seguridad:
1.- Actualizar constantemente
El primer consejo no es otro que actualizar los sistemas de blogs o plug-ins emitidos por el fabricante. Estos deben instalarse lo más rápido posible para que los atacantes no aprovechen las posibles vulnerabilidades para infectar el equipo con malware.
2.- Acceso reducido
Los usuarios del gestor de contenidos deben tener sólo la cantidad de permisos que necesitan para realizar sus tareas. No debería haber ninguna cuenta de administrador de acceso que los usuarios pueden usar “para ahorrar tiempo”. Y cada acción realizada por cada usuario debe ser siempre claramente rastreable y trazable.
3.- Límites
No todo el mundo necesita utilizar todas las funciones ofrecidas por WordPress y otras herramientas de gestión de contenidos parecidas. Es preciso hacer un inventario preciso de las funciones disponibles y desactivar las que son innecesarias. Este proceso debe repetirse cada vez que se instale una nueva versión del programa.
4.- Hacer una copia de seguridad
En el caso de que hayan atacado nuestro sistema de gestión de contenidos con éxito el tener una copia de seguridad nos beneficia ya que se puede limitar y reducir al mínimo los daños. Por ello es importante establecer esta estrategia desde el principio y revisarla con asiduidad. Hay que comprobar también que las copias de seguridad son completas y libres de errores.
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/i48ZjCQRQQE/story01.htm