Secure WordPress (descarga) es un plugin creado por el equipo de WebsiteDefender que permite ocultar de forma sencilla información que puede ser útil para un atacante que quiera comprometer el sitio:
A continuación explicaré brevemente las opciones disponibles, cabe mencionar que los mismos resultados se pueden obtener de forma manual metiendo mano en el código, pero este plugin facilita bastante la tarea.
Hace unos días Symantec detectó enlaces cortos con terminación .gov que dirigían hacia páginas falsas. Los spammers aprovecharon una funcionalidad del servicio bitly.com y los redireccionamientos abiertos que se pueden realizar con algunos sitios del gobierno de Estados Unidos.
Cada vez que una URL con terminación .gov o .mil es acortada en bitly, el resultado es una dirección corta del tipo 1.usa.gov. Si bien esto puede ser de mucha utilidad y no genera problemas, cuando se suma con redirecciones abiertas la cosa cambia. Veamos un ejemplo.
Hace algunas semanas les recomendaba Sucuri SiteCheck para analizar cualquier sitio web en busca de infecciones o amenazas.
Hoy voy a recomendarles otra herramienta por el estilo que recientemente fue lanzada por el equipo de SparkTrust, una empresa que se dedica al mundo de la seguridad web y en la cual trabaja el investigador Jerome Segura (@jeromesegura les recomiendo seguirlo en Twitter).
Desde hace algún tiempo Google ha comenzado a mostrar en los resultados de búsqueda fragmentos enriquecidos (Rich Snippets) para mejorar la experiencia de los usuarios. Estos son datos extras del contenido que pueden ser marcados para que el robot los pueda interpretar.
Un ejemplo de ellos son los resultados que muestran estrellas amarillas como el siguiente:
Estos son fragmentos enriquecidos y en cualquier blog se podrían implementar para resaltar las páginas y ofrecerle más información a los robots sobre el contenido. A a continuación explicaré cómo hacerlo en WordPress por medio de dos plugins: WP-Post Ratings y GD Star Rating.
Sucuri SiteCheck es un scanner online que permite detectar elementos maliciosos en un sitio web, ideal para realizar un análisis primario en caso de infecciones. El servicio es gratuito y ofrecido por la empresa Sucuri la cual se dedica al monitoreo y remoción de malware.
El funcionamiento es muy sencillo, simplemente hay que ingresar una URL y en cuestión de segundos se obtiene un informe bastante detallado que incluye información del servidor como la IP, el software que utiliza (Apache, CentOS, PHP, WordPress, Drupal, OpenX, etc) y sus versiones, además de una lista de todos los enlaces salientes, archivos javascript e iframes que se cargan y un estado del sitio frente a diferentes listas negras como Phishtank y Google Safe Browsing.
Los siguientes son algunos ejemplos de análisis y detecciones, algo muy bueno de la herramienta es que indica con bastante precisión donde se encuentra el malware o elemento malicioso, además de brindar algunos detalles sobre el problema.