hardening
2 artículos con esta etiqueta
Seguridad por framework — defensas específicas para la tecnología que usas
Sea cual sea el framework que uses, los *tipos* de debilidad que atacan los agresores son en gran medida los mismos (control de acceso, secretos, inyección, CVE de dependencias, mala configuración). Lo que cambia son los 'valores por defecto peligrosos' y 'el punto más atacado' de cada framework. Este sitio ofrece, por framework, los fallos por defecto y los pasos de hardening. Empieza por el capítulo de la tecnología que de verdad usas.
Seguridad de WordPress — por qué es atacado y las defensas mínimas
WordPress tiene la mayor cuota, así que estadísticamente es el mayor objetivo. Los puntos de entrada son menos el núcleo que las vulnerabilidades de complementos/temas, las actualizaciones omitidas, los administradores débiles/reutilizados y las superficies de administración expuestas (wp-admin/xmlrpc/enumeración REST). Defensas: automatiza las actualizaciones del núcleo y complementos, elimina complementos/temas no usados, contraseña fuerte + 2FA para administradores, limita la exposición del panel y los intentos de inicio de sesión, detección de manipulación más copias de seguridad sin conexión.