¿Las vulnerabilidades de WordPress son importantes en la intranet?

Navega tus respuestas
2

Mi empresa está considerando usar WordPress como una plataforma interna de blogs. Se instalaría en un servidor al que solo se puede acceder desde nuestra intranet, sin exposición al mundo exterior. Solo se usaría como página de noticias, con todas las personalizaciones realizadas de nuestra parte (sin complementos o diseños de terceros).

Me gustaría entender los riesgos involucrados en el uso de WP de esta manera. ¿Las vulnerabilidades son tan importantes si la plataforma solo estaría disponible para los empleados internos y distribuye el contenido que estaría disponible para ellos de todos modos? ¿Las actualizaciones regulares son suficientes para limitar el riesgo?

    
pregunta rufus1530 27.09.2018 - 09:20
fuente

3 respuestas

1

He hecho investigaciones de seguridad en WordPress en el pasado. El núcleo de WordPress en sí es bastante seguro. El principal problema de seguridad existe en sus complementos de terceros, ya que son creados por desarrolladores aleatorios (PHP).

Otro vector de ataque, como se mencionó anteriormente, es la posibilidad de contraseñas de fuerza bruta por defecto. Así que todos los usuarios de WordPress deben tener contraseñas seguras. Siempre instruya a los usuarios a no reutilizar las contraseñas en los sistemas.

Para una seguridad profunda, debe imponer la segmentación de la red. Si es posible, asegúrese de que el servidor no pueda conectarse a servidores / segmentos con mayores requisitos de seguridad. Tenga en cuenta que debe poder conectarse al mundo exterior o, de lo contrario, no podrá recuperar las actualizaciones.

Para responder a sus preguntas directamente:

¿Las vulnerabilidades son tan importantes si la plataforma solo estaría disponible para los empleados internos y distribuye el contenido que estaría disponible para ellos de todos modos?

Las vulnerabilidades son importantes en el sentido de que no desea que la caja WP se vea comprometida, ya que podría usarse para realizar otros ataques en la red. Por ejemplo, un atacante podría descifrar o interceptar las contraseñas de todos los usuarios de WordPress e iniciar sesión en otros recursos, si se reutilizan las contraseñas. Sin embargo, como se mencionó anteriormente, WordPress es bastante seguro, y si limita los complementos de terceros, tiene una contraseña segura (admin) e instala actualizaciones regulares, debería estar bien. El atacante necesitaría algún tipo de 0 días, pero eso se aplica a cualquier servicio en su red; Si su atacante tiene un día de 0, no hay mucho que pueda hacer (además de la segmentación adecuada de la red).

¿Las actualizaciones regulares son suficientes para limitar el riesgo?

Sí. Las actualizaciones periódicas, la elección de contraseñas seguras y la limitación de complementos de terceros deberían ser suficientes para limitar el riesgo.

Nota final

Como nota final, si desea volver a verificar su instalación después del lanzamiento, siempre puede ejecutar wpcan para buscar vulnerabilidades comunes de WordPress (esto sí da falsos positivos regulares):

enlace

    
respondido por el Graa 27.09.2018 - 12:53
fuente
2

Esta pregunta es realmente doble. Primero, cuáles son las vulnerabilidades de un sitio de wordpress dentro de su intranet, y segundo, cuáles son los riesgos de ciertos empleados de esa intranet. Así que abordaré esto en dos partes para mayor claridad.

Intranet y Wordpress

Muchas empresas configuran sitios internos por varios motivos, pero la configuración adecuada debe realizarse de todos modos, ya que WP tiene muchas vulnerabilidades. Uno de los problemas de seguridad más prominentes es la facilidad con que sus credenciales de inicio de sesión pueden ser forzadas por la fuerza bruta.

El hecho de que el sitio esté en la red de una empresa no significa necesariamente que las personas de la red no puedan acceder o utilizarlo. Si alguna máquina que tenga acceso a la intranet se vea comprometida, puede usarse para acceder a este sitio WP. Una técnica conocida como pivote , permite a un atacante comprometer una máquina y luego usarla para aprovechar otras máquinas en la misma red rápidamente. Por lo tanto, el sitio WP todavía debe cumplir con los estándares de seguridad, por ejemplo. autenticación adecuada, credenciales seguras, etc. Dependiendo de qué datos se almacenarán detrás de esta página, se deben tomar medidas adicionales, ¿será un blog? ¿Será un portal para que los empleados vean sus nóminas? etc.

Empleados

Dentro de cualquier empresa habrá varias formas de riesgo. Ya sea interno, como empleados descontentos, o actores externos, como competidores, criminales, etc. El objetivo no es reducirlos tanto como sea posible.

Los empleados internos tienen un cierto nivel de confianza inherente, ya que pueden tener tarjetas de acceso para abrir puertas, acceso a cierta información confidencial, sitios web, etc. Y esto puede y suele provocar actos de fraude o colusión, donde el empleado pueda sentir que merece más, debería haber conseguido ese aumento, trabaja duro, etc. etc.

Los actores internos todavía necesitan autenticarse con el sistema para obtener acceso a sus activos internos, sin embargo, puede ser un riesgo igual si alguien quiere causar daños si obtienen credenciales de administrador para ese sitio, lo que permite su uso como Una plataforma para varios otros ataques.

Los actores externos tendrán que ingresar a la red primero, lo que se puede hacer de varias maneras, pero un sitio WP mal configurado sería un excelente objetivo para comprometerse, y un posible uso para pivotar, tal vez las credenciales de administrador para el sitio son ¿Lo mismo para alguien portátil?

En cualquier caso, un sitio interno debe configurarse para al menos un cierto estándar para evitar casos en los que pueda ser explotado. Espero que esto responda a su pregunta; si no, me complacerá agregarle más si tiene más preguntas.

EDITAR: Encontré este artículo que destaca los puntos señalados en la sección "Intranet y Wordpress" de la respuesta. Específicamente sobre la identificación de sitios en redes locales y los inicios de sesión de fuerza bruta. se puede encontrar en aquí .

    
respondido por el Connor J 27.09.2018 - 09:41
fuente
-1

Depende.

Si confía plenamente en todos los empleados, es posible que las vulnerabilidades no importen mucho. Sin embargo, si dirige una empresa grande con una gran cantidad de empleados, en un momento dado tendrá que admitir que no hay forma de confiar plenamente en esa gente. En cuyo caso, la intranet debe protegerse con una vigilancia similar a la de los servicios más públicos.

Si WordPress se está ejecutando en el mismo sistema que otra aplicación crítica, entonces algunas vulnerabilidades de WordPress pueden utilizarse como punto de entrada para obtener acceso a ese sistema crítico. Otra consideración es si alguien usó la misma credencial en su cuenta de WordPress que usó en sistemas más críticos, entonces un atacante puede aprovechar su acceso al sistema de WordPress para robar esas credenciales.

Además, debe tener en cuenta que la mayoría de las infracciones de seguridad son cometidas por personal interno, no por atacantes externos. Y a menudo pueden ser más dañinos que las violaciones externas.

Finalmente, ¿qué tan seguro está de que no se puede acceder al sitio de intranet desde fuera?

    
respondido por el Lie Ryan 27.09.2018 - 09:52
fuente

Lea otras preguntas en las etiquetas

¿Es posible ejecutar un archivo o código local desde cURL? ¿Cómo los sistemas automatizados almacenan sus claves de forma segura?