Estás leyendo la publicación: Avisos para aumentar la seguridad del sitio web después del ataque ruso
La empresa de seguridad de WordPress, Wordfence, emitió un aviso que recomendaba estar atento a un aumento en la actividad de piratería después del ataque ruso a Ucrania y ofrecía consejos para ayudar a evitar ser víctima de ataques cibernéticos patrocinados por el estado.
Además, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Gobierno de los Estados Unidos (CISA) acaba de actualizar su página web Shield’s Up y agrega más información sobre posibles ataques cibernéticos que se originan en Rusia.
La seguridad del sitio web protege la visibilidad de búsqueda
Muchos en la comunidad de SEO no consideran la seguridad del sitio web como un problema de SEO. Sin embargo, los ataques cibernéticos pueden tener un efecto devastador en la visibilidad de búsqueda y la capacidad de mostrar páginas web a los visitantes del sitio.
Idealmente, la seguridad del sitio web debería ser una parte importante del SEO porque la visibilidad de la búsqueda puede verse afectada por la piratería y otros eventos de seguridad.
Wordfence aconseja una mayor vigilancia
Los ataques cibernéticos patrocinados por el estado son comunes, especialmente hacia sitios web relacionados con el gobierno y la infraestructura.
Pero en este momento en particular, la amenaza podría expandirse a sitios web comerciales. Wordfence aconsejó a todos los editores de sitios que estén más atentos.
Si bien Wordfence reconoció que en esta etapa inicial aún no ha visto un aumento en los eventos de piratería patrocinados por el estado, sin embargo, recomienda a los editores que estén más alertas durante las próximas horas y días.
El fundador de Wordfence aconsejó:
“Si tiene un negocio, me gustaría aconsejarle que entre en un estado de vigilancia más alto”.
La alerta de Wordfence ofreció estos pasos a seguir para ayudar a protegerse contra los ataques cibernéticos:
- Obtenga información sobre ingeniería social y ataques de phishing.
- Habilitar la autenticación multifactor
- Los desarrolladores de complementos de WordPress deben estar más atentos para no verse comprometidos y servir como una forma de propagar exploits a todos los sitios de los clientes.
- Mire sus registros para detectar actividades sospechosas de piratas informáticos
- Esté atento a los archivos nuevos (y maliciosos) que aparecen en su sitio
Consejos de ciberseguridad
El CISA del gobierno de los Estados Unidos también emitió consejos y una lista de recursos y herramientas que pueden ayudar a preparar a las organizaciones contra las intrusiones cibernéticas y otros ataques.
CISA ofreció varias medidas preventivas a tomar:
Solucione las fallas de seguridad conocidas en el software.
Implementar la autenticación multifactor (MFA)
Reemplace los productos de software al final de su vida útil que ya no reciben actualizaciones de software
Reemplace cualquier sistema o producto que dependa de contraseñas conocidas/predeterminadas/no modificables
Regístrese para el Escaneo de Vulnerabilidad de Higiene Cibernética de CISA (vulnerability@cisa.dhs.gov)
Saca tus cosas de la búsqueda (SOS)
Herramientas gratuitas de ciberseguridad
El sitio web de CISA ofreció una lista completa de herramientas gratuitas que pueden ayudar a prevenir o mitigar los ataques cibernéticos.
Entre las herramientas y servicios gratuitos, aquí hay una lista parcial:
Considere aumentar su seguridad
Todos los sitios web están bajo una variedad de ataques en prácticamente cualquier momento del día o de la noche.
Sin embargo, los desarrollos recientes en Ucrania han aumentado la posibilidad de un aumento en los intentos de piratería patrocinados por el estado desde Rusia.
Los editores en WordPress deberían considerar usar un complemento de seguridad de WordPress confiable como valla de palabras además de aumentar la seguridad utilizando los consejos mencionados anteriormente y las herramientas gratuitas.
Citas
Lea el aviso de Wordfence
Entrando en un estado de mayor vigilancia: Ucrania bajo ataque
