Breve benchmarking de un Plugin de seguridad para el CMS Wordpress. Derivado del webinar que realizado en @Divicon, para el grupo de Facebook de Ciberseguridad Ofensiva y Defensiva, La Armada.
Comentarios acerca de WebArx - Plugin de seguridad para Wodoress
1. Ciberseguridad Defensiva
Facebook: La Armada Natasec
Wordpress Plugin - WEBARX
Como resultado del primer Webinar que realizo el equipo de @Divicon, un asistente Joel
nos proporcionó un plugin (: con licencia) para poder evaluarlo, se trata de WebArx, estas
son mis primeras impresiones:
Una interfaz muy simple, vaya… muy cool.
1. En el primer ingreso nos solicita que ingresemos los dominios que van a ser
protegidos
2. Ingresamos la dirección URL (dependiendo la licencia que adquiriste podrás
agregar uno o más sitios a proteger)
2. Ciberseguridad Defensiva
Facebook: La Armada Natasec
3. Confirmación del sitios que será protegido por WebArx
4. Inmediatamente comienza la configuración, los datos que debes tener a la mano
son los siguientes:
a. Nombre, correo y zona horaria.
b. Contraseña (elige una contraseña robusta).
c. Un correo para notificación y una cuenta de Slack (recomendado!) .
d. Decidir si vas a utilizar o no el doble factor de autenticación. (es opcional).
3. Ciberseguridad Defensiva
Facebook: La Armada Natasec
Una vez que agregaste esos datos, se confirma la configuración. D2019..
5. Integración con SLACK.
Esta funcionalidad sí que me ha gustado, tenemos la posibilidad de conectar
WebArx a Slack, de tal manera que podemos recibir las notificaciones en tiempo
real en el canal del team.
La integración es tan sencilla como dar clic en el botón de “Add to Slack” y seguir el
asistente.
5. Ciberseguridad Defensiva
Facebook: La Armada Natasec
Se confirma la integración a través de un mensaje de correo (slack) y un mensaje en tu
sesión de WebArx.
- Correo de Slack
7. Ciberseguridad Defensiva
Facebook: La Armada Natasec
6. Doble factor de autenticación
Habilitar el doble factor de autenticación no podía ser más fácil!.
Ahora es el turno de habilitar las funcionalidades de protección, el Firewall, que está en la
sección del dashboard.
Clic en el botón de “Firewall”, del lado derecho del sitio a proteger.
8. Ciberseguridad Defensiva
Facebook: La Armada Natasec
Inmediatamente te aparece una ventana donde te pide tus credenciales (usuario y
contraseña) para iniciar sesión e instalar el plugin automáticamente.
Atención: si tienes un doble factor de autenticación habilitado, es muy probable que no el
inicio de sesión no se lleve a cabo por obvias razones, en ese caso tendrás que instalar el
plugin de forma manual, como en esta ocasión.
Clic en el botón “instalar el plugin manualmente” , y descargar el plugin.
11. Ciberseguridad Defensiva
Facebook: La Armada Natasec
Una vez que está instalado, regresamos a la sesión de WebArx y habilitamos el Firewall.
Desde Wordpress puedes habilitar las funcionalidades de seguridad que tiene el plugin.
12. Ciberseguridad Defensiva
Facebook: La Armada Natasec
Hardening
- Security Configurations
- reCAPTCHA
Firewall
- Enable firewall
- Firewall user rolewhitelist
- .htaccess Features
- IP Whitelist& Blacklist
Login Protection
- Renombrar el wp-login
- Automatic brute-force IP ban
- Two Factor Authentication
- Currently Blocked IP Addresses
- Whitelisted IP Addresses
Cookie Notice Settings
- Enable Cookie Notice (útil para cumplimientos LFPDPPP,
GDPR)
Logs
- Firewall Log
- Activity LOG
Backup
- HTACCESSS
- Backup your .htaccess
- Restore your .htaccess file
- Reset .htaccess to WordPress default
Información de la licencia.
Ejemplo de sitio protegido + firewall habilitado.
13. Ciberseguridad Defensiva
Facebook: La Armada Natasec
Desde la sección de firewall puedes habilitar configuraciones de seguridad desde
.htaccess.
Agregar direcciones IP a lista negra y lista blanca.
14. Ciberseguridad Defensiva
Facebook: La Armada Natasec
Una vez que se ha concluido la configuración (bastante intuitiva), veremos un tablero de
monitoreo de seguridad del sitio.
15. Ciberseguridad Defensiva
Facebook: La Armada Natasec
Cuando la configuración ha sido exitosa cada columna es marcada con este icono
Una de las funcionalidades que llama la atención es “Mention” que monitorea
constantemente comunidades de “hackers”, principalmente defacements. Comunidades
donde es común agregar la URL y SCREENSHOTS de dominios que han sido hackeados.
Se confirma si se está haciendo uso de HTTPS
16. Ciberseguridad Defensiva
Facebook: La Armada Natasec
De acuerdo a las vulnerabilidades identificadas por WebArx que corresponden a
actualizaciones o parches de seguridad, proporcionar un nivel de Riesgo.
Así mismo se muestra el estado del Firewall, habilitado o deshbabilitado
Por último, confirma el CMS que se está protegiendo, en este caso Wordpress. Sin
embargo soporta: Drupal, Magento.
Puedes validar la protección de tu sitio contra escaneos de WPSCAN, el más conocidos
para atacar wordpress. https://wpscans.com
17. Ciberseguridad Defensiva
Facebook: La Armada Natasec
Bonus.
La principal herramienta que se utiliza para identificar vulnerabilidades en Wordpress es el
escáner de vulnerabilidades WPSCAN; https://wpscan.org/
WebArx tiene una funcionalidad, que tan solo hace falta habilitar y enseguida dejarás de
preocuparte de WPScan.