Hosting Joomla - Alojamiento para Joomla, blog y vídeos Joomla

  Acceso Area Cliente
NEW YORK +1.888.815.4203 BARCELONA +34.902.009.386
Viernes, 16 de Diciembre de 2011 23:46

Protegiendo WordPress con Mute Screamer (Mutex)

por  Luis Méndez Alejo
Vota este articulo
(3 votos)
MutexWordPress es una de las plataformas de publicación de contenidos dinámicos más populares en la actualidad y ello trae consigo efectos colaterales, como que también sea la plataforma con mayor número de vulnerabilidades reportadas en este último año, aunque muchas de ellas realmente han sido por causa de plugins de terceros.

En 2011 tuvo picos en los que supero las 30 vulnerabilidades en un solo mes y en el pasado ha sufrido ataques masivos que están documentados en Internet y que deben servir para concienciar a los usuarios y desarrolladores de la importancia de implementar medidas preventivas que eviten dejar sitios vulnerables.

Mute Screamer (Mutex) utiliza PHPIDs para detectar ataques en un sitio de WordPress y permite reaccionar de la forma escogida. Cabe decir que PHPIDs es una librería que esta pensada para bloquear todo tipo de amenazas en desarrollos basados en PHP permitiendo al desarrollador implementar una defensa mediante el uso de esta librería en proyectos, en este caso, basados en WordPress.

Características:

  • PHPIDs bloquea ataques de tipo XSS, SQLI o RFI, entre otros.
  • Ver los registros del ataque. Panel de control, Intrusiones.
  • Enviar mensajes de correo electrónico con alertas.
  • Configurar excepciones PHPIDs, html y campos json.
  • Mostrar una página de advertencia.
  • Registro de usuarios de administración de WP (log).
  • Actualizaciones automáticas de default_filter.xml y Converter.php desde phpids.org.
  • La actualización automática muestra un diff de los cambios que se actualizarán.
  • Prohibición de cliente al ataque encima del umbral de la prohibición.
  • Prohibición de cliente cuando se producen ataques que exceden el límite de ataques repetitivos.
  • Muestra plantilla de prohibidos y el mensaje.

Instalación Manual:

  • Copiar la carpeta mute-screamer a /wp-content/plugins.
  • Activar Mute Screamer a través de la página de plugins en la administración de WordPress.
  • Ir a Ajustes, Mute Screamer para configurar.

Una vez activado Mutex podemos configurar las opciones, destacando:

  • Habilitar envio de un correo electrónico cuando se supere un límite de actividad permitiéndonos filtrar escaneos aleatorios puntuales.
  • Aplicar un bloqueo a una IP si supera un determinado número de ataques y establecer el tiempo del bloqueo.
  • Definir excepciones para evitar falsos positivos.



Desde Dashboard, Instrusions, podremos revisar los incidentes de seguridad que hayan sido detectados, pudiendo ver el número y tipo de ataques recibidos, modo de ejecución y las IPs de procedencia de los ataques.



Mejoras y correcciones de la versión estable 1.0.4:

  • Actualizado con las últimas reglas PHPIDs y convertidor.
  • Actualización de excepciones por defecto.
  • Opción para desactivar las actualizaciones automáticas para default_filter.xml y Convertor.php.
  • Excluir intrusiones masivas.
  • Actualización a PHPIDs 0.7
  • Opción para desactivar el registro de la intrusión.
  • Actualizaciones compatibles con WordPress 3.3.
  • Añadidas pruebas unitarias.

Descarga del plugin Mute Screamer (Mutex) desde el directorio de plugis de WordPress.org.

En el siguiente vídeo repasamos la instalación del plugin y su correspondiente configuración.



Cabe reseñar que es posible que en servidores con ModSecurity imlementado, el plugin Mutex pierda funcionalidad, que no efectividad en caso de detectar ataques concretos basados en vectores vulnerables, al estar dentro de la capa de seguridad del servidor, lo que no obstante es una tranquilidad para quienes alojen sus proyectos donde se implementen esta y otras seguridades en paralelo como es el caso de los servidores de Webempresa.

Mutex está reconocida como una buena herramienta de primera línea de seguridad que sin duda debería estar instalada por defecto en todo WordPress que se precie.


Ultima modificacion el Sábado, 17 de Diciembre de 2011 07:17
Leído 2592 veces | Te gusta? Tweetealo a tus seguidores!
Publicado en Wordpress
Etiquetado en
Compartir redes sociales
Luis Méndez Alejo

Luis Méndez Alejo

Ultimos articulos de Luis Méndez Alejo

Temas relacionados (por etiqueta)

Mas en esta categoria: « FileBrowser, navega por los ficheros de tu blog Wordpress como si fuera un cliente FTP Actualización de Seguridad para WordPress 3.3.1 »
ir arriba

¡Descubre nuestros Packs!


Pack Tienda Joomla

Pack Empresa Joomla

Pack Periódico o Revista Joomla

Testimonios de Clientes

Buscador Joomla

Cargando...

Categorías

Webempresa en Facebook

Quieres estar al día en Joomla?
Haz clic en "Me gusta"


Canales Webempresa

Twitter_Facebook_Youtube_Feed_

Notícias Joomla en tu Email

noticias Joomla
Suscríbete Ahora!
 Código:
Joomla : Hosting Joomla - Alo

Artículos en tu lector RSS

Suscríbete a nuestro Feed RSS

Archivos


Servicios que ofrecemos para Joomla :
Hosting JoomlaHosting Joomla
Servidores Joomla especializados.
Soporte Joomla 24x7x365
hosting_joomla Reseller Joomla
Especial para Diseñadores Joomla. Olvídate del Hosting de tus Clientes
ayuda JoomlaAprende Joomla
Formación en Joomla 2.5, Virtuemart 2.0 y de las extensiones más populares
Desarrollo JoomlaPacks Joomla
Múltiples diseños profesionales.
Tu Web Joomla por 299€