Per què volen atacar el meu web WordPress?

Hi ha qui pensa que el seu lloc web no és prou important per ser atacat perquè que hi ha altres més importants i amb més recursos per treure’n profit, però això no és exactement així. Tota web pot ser atacada, de fet com més feble sigui la seguretat més probabilitats hi ha de ser hackejat.

Per entendre que s’ha de fer és important saber qui i per quins motius ens poden atacar.

Qui ens ataca? hackers o ciber delinqüents?

Els hackers, busquen reivindicar alguna cosa, un fet injust, una causa per la que lluitar o simplement per fer gala dels seus coneixements. Busquen notorietat i normalment els seus atacs van dirigits a webs de renom. 

No són els atacs que ens preocupen.

Els ciber delinqüents (que també poden ser hackers) busquen fer accions per guanyar diners. Els seus atacs acostumen a ser del tipus massiu i el que busquen són vulnerabilitats a llocs web. L’objectiu és prendre el control de tants servidors com puguin i fer des d’ells accions illícites destinades a lucrar-se en rediment teu: descàrrega de malware des del teu web, redirigir el teu web a un altre, pishing , convertir el teu  servidor en un servidor zombie per fer-lo servir en atacs dirigits a altres webs més importants, …

Aquest tipus d’atacs són els que ens han de preocupar perquè són el tipus d’atacs que casi segur rebrem i perquè són atacs dels quals podem prendre mesures i evitar-los.

Què vol dir que busquen vulnerabilitats?

Els atacas del tipus massiu busquen sistemes (WordPress, Apache, Linux, …) no actualizats per explotar (exploits). És important saber que quan algú publica una actualizació de programari el que fa és mostrar de manera pública els errors del sistema i les seves correccions.

Per això la primera mesura a prendre és tenir sempre les actualitzacions al dia:

  • de WordPress,
  • dels plugins de WordPress
  • i del servidor (PHP, Apache, MySQL i Sistema Operatiu).  

Una segona mesura a prendre és canviar tota configuració que vingui per defecte i pugui ser modificada per tal d’evitar que els atacs de tipus massiu tinguin èxit.

Per exemple l’accés al panell de control que ve per defecte a WordPress és elteuweb.com/wp-admin.

Diguem de forma metafòrica que és la porta d’accés a casa teva, visible i coneguda per tothom, amb la diferència que els lladres són robots i poden estar provant d’entrar per ella de manera infinita i sense interrupció.

El que cal fer és canviar el nom d’aquest accés per un diferent, per exemple /administracio  i d’aquesta manera ens evitarem tenir la porta de casa nostra plena de robots picant i mirant d’entrar a casa.

Hi ha moltes coses a tenir en compte i dona per fer més d’un post parlant del tema, a mode de resum i per fer-nos una idea explicaré de manera esquemàtica el les accions que realitzo quan faig una instal·lació segura de WordPress:

  • Creo un repositori GIT (control de versions) per administrar el projecte web. Configuro el servidor per sincronitzar GIT amb el servidor web.

  • Desactivo FTP (Totes les pujades es faran a través de GIT amb protocol SSH.)

  • Dono de alta el web a CloudFlare, un proxy que dona més seguretat: contra boots, malware, contra atacs DDos, … i el configuro via DNS ).

  • Instal·lació de WordPress i del plugin de seguretat iThemes Security i aplico totes les regels de seguretat que pugui per evitar atacs del tipus massiu: canvi de carpeta /wp-dmin, eliminació del usuari amb ID = 1, obligació de crear contrasenyes segures, desactivar xmlrpc … 

  • Creo un sistema de còpies de seguretat d’arxius i dades, de manera periòdica i fora del propi servidor, personalment faig servir Amazon S3 per emmagatzemar-les.

  • Instal·lació Monitoreig d’activitat (iThemes Security).

  • Actualització de WordPress i plugins sempre que es requereixi.