Firewall / WAF

Y si hacer copias de seguridad podríamos considerarlo seguridad pasiva, también podemos activar determinadas herramientas de seguridad activa que intenten evitar “lo más en tiempo real posible” ataques o cambios.

Para llegar a este nivel podemos considerar dos frentes a tener en cuenta: bloquear ataques (firewall) y bloquear cambios de ficheros (malware).

Firewall

En el caso de los cortafuegos existen de dos tipos, los propios de software o los externos. En WordPress los más conocidos son los propios, que suelen funcionar mediante un plugin que va descargando una serie de reglas que bloquean los ataques. Esto hace que tu propio sitio web sea el que hace de cortafuegos, y en algunas ocasiones ha provocado que estos plugins tengan agujeros de seguridad, por lo que, aunque son soluciones interesantes, no son las mejores al 100%. Los más conocidos son el de Wordfence o el de Sucuri.

Si quieres realmente estar seguro, lo mejor es poner una máquina por delante del sitio, de forma que cuando un usuario o atacante se conecte en realidad no sepa ni tu dirección IP. Estos Firewall externos también suelen ejercer de CDN. Uno de los más conocidos es el que tiene Cloudflare.

Malware

Para analizar cambios en el sistema puedes también utilizar algún plugin que haga comparaciones y análisis del contenido de los ficheros. Al igual que antes, los más conocidos son Wordfence y Sucuri.

Para estos casos, lo más recomendable es dejar el sistema apagado y cuando sea necesario o se requiera, hacer el análisis.

Deja un comentario