Según las estadísticas más del 59 % de las páginas web están hechas con WordPress, por lo tanto, es muy importante saber como mantener seguro nuestro sitio web. En este artículo os voy a dar varios consejos que os ayudaran con esta tarea.

Deshabilita la búsqueda de directorios

La búsqueda de directorios es el método que utilizan los atacantes/usuarios para acceder a información sensible del sistema. También muestra las estructuras de tu web, por lo que son útiles para saber como navegar por todo tu sistema. Debe ser desactivado para evitar eso.

Para desactivarlo, simplemente abra tu fichero de configuración en apache, normalmente, /etc/apache2/sites-available/000-default.conf y borra Indexes de la siguiente línea.

Nota: Recuerda reiniciar el servicio apache para que se apliquen los cambios.

Deshabilita las signaturas del servidor

El atacante quiere conocer la firma del servidor, incluyendo las versiones de PHP y del servidor web Apache. Esto es muy útil para el atacante para encontrar las vulnerabilidades de tu sistema y por lo tanto lanzar el exploit adecuado. Por lo tanto, desactiva las signaturas.

En el fichero php.ini de tu versión de PHP encuentra la línea expose_php y cambialo a off.

En el fichero general de configuración de apache /etc/apache2/apache2.conf (normalmente) añade al final la línea ServerSignature Off.2

Nota: Recuerda reiniciar el servicio apache para que se apliquen los cambios.

Activa tu firewall con iptables en tu servidor

Es muy importante tener un firewall bien configurado para cerrar posibles puertas abiertas que faciliten al atacante el poder entrar en tu sistema. Para ello, os recomiendo utilizar iptables para poder abrir o cerrar los puertos necesarios a vuestro sistema. Podéis incluso permitir o denegar el acceso a IPs o macs especificas.

Para permitir el acceso a tu página web sin ser específicos sería (80 HTTP, 443 HTTPS):

Iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT

Iptables -A INPUT -p tcp -m tcp –dport 443 -j ACCEPT

Para especificar una IP sería:

Iptables -A INPUT -s x.x.x.x/xx -p tcp -m tcp –dport 8- -j ACCEPT

Nota: Recuerda guardar todas las reglas con sudo service iptables sabe y reiniciar el servicio iptables.

Mantén vigilados los logs de tu sistema

Todos los logs de tu sistema Linux están en /var/log/. Es muy importante ir mirando los logs de tu sistema a menudo ya que te ofrecen mucha información sobre lo que está pasando en tu sistema. Está información te mantendrá siempre alertado en caso de que ocurra algún problema. Poder detectar el problema lo antes posible te va a ahorrar muchos dolores de cabeza.