Il n’est pas surprenant pour quiconque travaille dans le secteur de la sécurité qu’au cours des deux dernières années, il y ait eu une explosion d’incidents de ransomware, coûtant des millions de dollars aux entreprises de divers secteurs. Selon un récent rapport de l’Institute for Security and Technology, les attaques de ransomware coûtent aux entreprises en moyenne 21 jours d’indisponibilité.

Il y a des analystes partout dans le monde qui sont continuellement réveillés au milieu de la nuit pour répondre aux attaques de ransomwares. Étant donné que WordPress est le leader des parts de marché (39,5 % de tous les sites Web sont alimentés par WordPress ; ce nombre monte à 64,1 % pour les systèmes de gestion de contenu), mon équipe d’analystes SOC n’est pas étrangère à la réponse aux problèmes de sécurité de WordPress. La seule leçon que nous avons apprise à maintes reprises : les mesures de sécurité préventives sont les mesures les plus efficaces que vous puissiez prendre contre les attaques de ransomwares.

Pour les entreprises actuellement sur la plateforme WordPress, nous avons rassemblé cinq conseils faciles à suivre :

1. Faites vos devoirs : utilisez uniquement les plugins WordPress les plus fiables

1. Faites vos devoirs : utilisez uniquement les plugins WordPress les plus fiables
© comodo.com

La sélection et l’installation de plugins WordPress doivent être accompagnées des mêmes mesures d’évaluation des risques par des tiers (comme toute autre solution technologique que vous envisagez d’utiliser). Il est important de regarder au-delà des capacités du plug-in et de rechercher correctement son développeur : Lire aussi : Comment utiliser votre iPhone pour envoyer votre position exacte à quelqu’un.

S’assurer que tous les plug-ins de votre site Web sont correctement vérifiés et constamment mis à jour minimise les vulnérabilités de votre site.

Lire aussi

2. Créez un guide de renforcement de WordPress pour décrire les meilleures pratiques de sécurité

2. Créez un guide de renforcement de WordPress pour décrire les meilleures pratiques de sécurité
© shemeansblogging.com

Un plugin de sécurité efficace validera les configurations du site Web et fournira des couches de protection supplémentaires, mais la présence d’un guide de durcissement WordPress ouvre la voie aux meilleures pratiques de sécurité. Votre guide de renforcement doit servir de manuel pour maintenir et mettre à jour les mesures de sécurité de votre site Web, avec des informations sur tout, des règles d’administration des utilisateurs aux guides sur l’installation de plugins d’autorité multifacteur ou la modification de l’URL WordPress. A voir aussi : Amit Peled fonde que chaque enfant mérite une voix.

Il est important que la personne qui gère votre WordPress possède également le guide de renforcement, en s’assurant que les étapes décrites dans le guide sont mises en œuvre et que l’équipe de sécurité ou informatique effectue des vérifications régulières.

3. Publier une politique de sécurité du contenu

En plus d’un guide de renforcement de WordPress, la publication d’une politique de sécurité du contenu (CSP) ajoute une couche de protection supplémentaire en établissant un protocole pour JavaScript qui peut s’exécuter sur une page Web, ainsi que le fonctionnement des fonctionnalités sur le site Web. site scripting (XSS) et cross-site request forgery (CSRF) et doivent être aussi restrictifs que possible. Lire aussi : Le rapport Marvel révèle des bandes-annonces MCU probables pour le Super Bowl 2022. Il n’est pas nécessaire d’examiner les CSP à moins que l’équipe de développement n’ajoute de nouvelles fonctionnalités qui peuvent être bloquées par la politique existante.

Un bon exemple de solution CSP efficace est SELinux – une fois que vous vous êtes assuré que l’application en cours d’exécution efface tous les contrôles de sécurité, vous pouvez l’activer et revoir votre CSP uniquement si la fonctionnalité d’une page Web change.

4. Utilisez des environnements protégés par mot de passe pour verrouiller toutes les instances de préproduction et de développement

En règle générale, les instances de développement et de préproduction sont conservées derrière un portail ou liées à une URL masquée, mais des erreurs se produisent. Lire aussi : Elon Musk de SpaceX entre dans le secteur de la capture de carbone | La colline. L’ajout de protections par mot de passe à vos environnements de mise en scène et de développement garantit qu’ils restent verrouillés et à l’abri des attaquants essayant de causer des dommages ou même des utilisateurs administrateurs innocents qui pourraient sans le savoir exploiter une vulnérabilité au sein de votre plate-forme WordPress.

5. Effectuer des exercices sur table de réponse aux incidents (IR) pour identifier les vulnérabilités et affiner le plan de récupération

Un exercice sur table IR qui simule une attaque de ransomware où votre site WordPress est le point d’entrée permet à votre équipe de sécurité de prendre les mesures nécessaires en cas d’incident et garantit que vous avez des réponses aux questions cruciales. Sur le même sujet : Mastercard conclut un accord de paiement NFT avec Coinbase au milieu d’une vague de récents partenariats cryptographiques. Par exemple, qui est le contact si vous avez besoin d’impliquer un administrateur de site tiers ? À quelle vitesse peuvent-ils répondre ? Un exercice sur table IR répond à ces questions et permet à votre équipe de sécurité de former les « muscles » qu’elle n’aura pas à utiliser souvent.

Ces cinq conseils se concentrent tous sur des mesures préventives pour protéger votre site Web WordPress. Malheureusement, même les sites Web les plus sûrs qui respectent toutes les règles peuvent être victimes d’attaques. Si cela vous arrive, rappelez-vous qu’un incident n’est pas résolu tant que vous n’avez pas répondu à ces deux questions :

1. Quel impact le rançongiciel a-t-il eu sur votre entreprise ?

2. Comment est-il entré sur votre site Web ?