Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora
  • La guía proporciona una lista detallada de recomendaciones de seguridad para la configuración de este sistema de gestión de contenidos (CMS ) utilizado por cerca del 20% de los sitios web de Internet.
  • El documento está disponible en la parte pública del portal www.ccn-cert.cni.es, junto con más de 250 documentos de recomendaciones, normas y procedimientos en materia de ciberseguridad.

Madrid, 27 de julio de 2015.- El Centro Criptológico Nacional (CCN) ha hecho pública su Guía CCN-STIC 460 Seguridad en Wordpress con el fin de ofrecer unas recomendaciones de seguridad mínimas a la hora de utilizar este sistema de gestión de contenido (CMS) que, en agosto de 2013, era utilizado por el 18,9% de todos los sitios existentes en Internet, principalmente para la creación de blogs que, por deficiencias de configuración, en muchas ocasiones ha sido utilizado para materializar numerosos ataques.
La Guía comienza con un histórico de las distintas versiones que han ido apareciendo de WordPress (creado a partir del desaparecido b2/cafelog) y que debe su éxito, entre otros, a su licencia, su facilidad de uso y sus características como gestor de contenidos.

Instalación y actualización, seguridad en la base de datos, procedimiento para la instalación de plugins, bastionado de la cuenta de Administrador, el registro de actividad del sistema o las restricciones de acceso a directorios son algunos de los 22 capítulos que cuenta la Guía.

Además, recoge distintas secciones sobre la prevención de spam, las actualizaciones automáticas, la configuración de permisos, las copias de seguridad o la recuperación ante un compromiso de seguridad.

Por último, el documento realiza una mención especial a la seguridad personal como el uso de gestores de contraseñas, los antivirus, phishing , cortafuegos o seguridad Wi-Fi.

CCN-CERT (27-julio-2014)

Guía CCN-STIC 460

Comunicado CCN-CERT

 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración