¿Quién está ahí ?

Vamos a repasar los tres atacantes más comunes para que te puedas proteger mejor.

Botnets

Según la Wikipedia, un botnet es una colección de programas conectados a Internet que se comunican con otros programas similares con el fin de realizar tareas. Esto se podría utilizar para mantener el control de un canal de Internet Relay Chat ( IRC ), o podría ser utilizado para enviar correo electrónico no deseado o participar en ataques distribuidos de denegación de servicio. La palabra botnet es una combinación de las palabras robot y red. El término se utiliza generalmente con una connotación negativa o maliciosa.

Un ser humano puede tratar de adivinar la contraseña durante días sin éxito. Los botnets pueden hacer miles de intentos en cuestión de minutos. Lo peor de los botnets es que son cada vez más inteligentes. Y puede que no seaa consciente de ello, pero podrías estar contribuyendo a estos ataques a ti mismo.

Incluso si tienes un sitio pequeño eres susceptible de un ataque, ¿para qué? Pues porque si toman tu servidor, este puede servir para llevar a cabo otros ataques. Una vez que tengan suficientes “peones ” en su ejército, pueden llevar a cabo un ataque mucho más grande, en un sitio web más grande o más importante.
La mayoría de los Botnet intentarán hacer una de estas dos cosas con su sitio. La primera consiste en infiltrarse en su sistema controlarlo y llevar a cabo un ataque malicioso. La segunda es un ataque DDoS. El objetivo de un DDoS es evitar que los usuarios accedan a su sitio invadiéndolo con peticiones. Esto esencialmente echa abajo su sitio web que se ve sobrepasado por la cantidad de peticiones que está recibiendo.

Si su sitio es lo bastante grande o lo suficientemente importante como para estar en el radar de un atacante de DDoS probablemente tiene presupuesto para contratar a un administrador de sistemas que estaría encargado de la seguridad. De cualquier manera, debería protegerse de ataques Botnet, y la mejor manera de hacerlo es instalar BruteProtect.

Spammers

El spam es increíblemente frustrante. Se estima que 130 billones de correos electrónicos de spam son enviados cada día. Es responsable del 70 por ciento de todo el tráfico de correo electrónico (ver http://www.perimetec.com/7-Things-You-Didnt-Know-About-Email-Spam-Worldwide.php). Cualquier correo electrónico spam puede ser un dolor, pero con WordPress también tiene que preocuparse por el spam en comentarios y registros.

Comentarios spam

La mejor herramienta para combatir el spam en comentario es Akismet , que construida por Automattic (la empresa detrás de WordPress.com). Hay que tener en cuenta que Akismet ha bloqueado más 123,988,712,500 comentario spam hasta la fecha, 150.000.000 al día.
Los spammers hacen una gran cantidad de dinero. Wired publicó un artículo indicando que los spammers hacen hasta US $7000 al día (ver http://www.wired.com.ezproxy.uned.es/magazine/2011/02/st spamprofits /).
Los spammers parecen usuarios legítimos para dejar comentarios en tu blog. No dejes que tu ego te traicione; Si tienes un comentario que parece que podría ser spam, asegúrate de marcarlo como tal. Cuanta más información tengamos de spammers con más eficacia podremos luchar. Busca nombres extraños y direcciones de correo electrónico o comentarios muy mal escritos.
Instala Akismet inmediatamente y asegúrate de obtener una API key de inmediato. Esta es la mejor manera para combatir los comentarios spam y proteger tu sitio. Ten en cuenta que proteger tu sitio no sólo es impedir que atacantes maliciosos tomen tu sitio, se trata también de proteger la integridad de su contenido.

Spam en el registro

El spam en el registro es una forma de infiltrarse en el sistema. La mayoría de las instalaciones de WordPress deben tener “Cualquiera puede registrarse” desactivado. Esta es una característica que se construyó para ofrecer a los usuarios la oportunidad de registrarse en un sitio Web. El registro es un complemento en muchos sitios que quieren ofrecer suscripciones, contenido premium y mucho más.
Sin embargo si tienes el “cualquiera puede registrarse” activado, podrías estar invitando a los spammers a que se registren en tu sitio. Con esta función activada, los bots se pueden registrar mediante programación en tu sitio Web. En la mayoría de los casos acaban creando cuentas de suscriptor para ellos mismos, y realmente no hace mucho daño. Sin embargo, un sitio web de WordPress mal configurado podría tener el Perfil predeterminado para nuevos usuarios a un nivel más alto que suscriptor, y entonces estos spammers pueden tener más acceso a tu sitio.
A menos que tengas una razón para mantener la inscripción abierta en tu sitio, ve a AjustesGenerales y asegúrese de que “cualquiera puede registrarse” no está marcada (Figura 3.2). Si tu sitio acepta inscripciones abiertas Asegúrate de que el Perfil predeterminado para nuevos usuarios se establece en suscriptor.

Atacantes directos o personales

Los ataques personales en los sitios son raros pero cuando ocurren pueden causar mucho daño. No estoy hablando de DDoS o ataques de botnets. Generalmente los objetivos de estos son sitios enormes. En este caso me estoy refiriendo a que conoces al atacante.
Empleados descontentos, amigos enojados o proveedores a los que les debes dinero pueden ser estos atacantes. Nunca des acceso innecesario a nadie y recuerda quitar siempre el acceso cuando ya no sea necesario.

Ignorancia

Cuando hablamos de seguridad en un sitio web, no estamos solo hablando de atacntes profesionales y colegas enfadados. Estamos hablando de tomar buenas decisiones para prevenir errores que podrían devenir en un gran problema. Contratar a un desarrollador experimentado que borra la base de datos, no solo es un gran problema, también es muy posible.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *