Il n’est pas surprenant pour quiconque travaille dans le secteur de la sécurité qu’au cours des deux dernières années, il y ait eu une explosion d’incidents de ransomware, coûtant des millions de dollars aux entreprises de divers secteurs. Selon un récent rapport de l’Institute for Security and Technology, les attaques de ransomware coûtent aux entreprises en moyenne 21 jours d’indisponibilité.

Il y a des analystes partout dans le monde qui sont continuellement réveillés au milieu de la nuit pour répondre aux attaques de ransomwares. Étant donné que WordPress est le leader des parts de marché (39,5 % de tous les sites Web sont alimentés par WordPress ; ce nombre monte à 64,1 % pour les systèmes de gestion de contenu), mon équipe d’analystes SOC n’est pas étrangère à la réponse aux problèmes de sécurité de WordPress. La seule leçon que nous avons apprise à maintes reprises : les mesures de sécurité préventives sont les mesures les plus efficaces que vous puissiez prendre contre les attaques de ransomwares.

Pour les entreprises actuellement sur la plateforme WordPress, nous avons rassemblé cinq conseils faciles à suivre :

1. Faites vos devoirs : utilisez uniquement les plugins WordPress les plus fiables

1. Faites vos devoirs : utilisez uniquement les plugins WordPress les plus fiables
© comodo.com

La sélection et l’installation de plugins WordPress doivent être accompagnées des mêmes mesures d’évaluation des risques par des tiers (comme toute autre solution technologique que vous envisagez d’utiliser). Il est important de regarder au-delà des capacités du plug-in et de rechercher correctement son développeur : Voir l'article : « Betty White Challenge » sur Facebook, Instagram lève 12,7 millions de dollars pour les refuges pour animaux.

S’assurer que tous les plug-ins de votre site Web sont correctement vérifiés et constamment mis à jour minimise les vulnérabilités de votre site.

Articles populaires

2. Créez un guide de renforcement de WordPress pour décrire les meilleures pratiques de sécurité

2. Créez un guide de renforcement de WordPress pour décrire les meilleures pratiques de sécurité
© shemeansblogging.com

Un plugin de sécurité efficace validera les configurations du site Web et fournira des couches de protection supplémentaires, mais la présence d’un guide de durcissement WordPress ouvre la voie aux meilleures pratiques de sécurité. Votre guide de renforcement doit servir de manuel pour maintenir et mettre à jour les mesures de sécurité de votre site Web, avec des informations sur tout, des règles d’administration des utilisateurs aux guides sur l’installation de plugins d’autorité multifacteur ou la modification de l’URL WordPress. A voir aussi : Marvel : 10 fois Nick Fury s’est battu contre des héros | RBC.

Il est important que la personne qui gère votre WordPress possède également le guide de renforcement, en s’assurant que les étapes décrites dans le guide sont mises en œuvre et que l’équipe de sécurité ou informatique effectue des vérifications régulières.

3. Publier une politique de sécurité du contenu

En plus d’un guide de renforcement de WordPress, la publication d’une politique de sécurité du contenu (CSP) ajoute une couche de protection supplémentaire en établissant un protocole pour JavaScript qui peut s’exécuter sur une page Web, ainsi que le fonctionnement des fonctionnalités sur le site Web. site scripting (XSS) et cross-site request forgery (CSRF) et doivent être aussi restrictifs que possible. A voir aussi : Conception du Samsung Galaxy A53 confirmée via la liste TENAA. Il n’est pas nécessaire d’examiner les CSP à moins que l’équipe de développement n’ajoute de nouvelles fonctionnalités qui peuvent être bloquées par la politique existante.

Un bon exemple de solution CSP efficace est SELinux – une fois que vous vous êtes assuré que l’application en cours d’exécution efface tous les contrôles de sécurité, vous pouvez l’activer et revoir votre CSP uniquement si la fonctionnalité d’une page Web change.

4. Utilisez des environnements protégés par mot de passe pour verrouiller toutes les instances de préproduction et de développement

En règle générale, les instances de développement et de préproduction sont conservées derrière un portail ou liées à une URL masquée, mais des erreurs se produisent. Sur le même sujet : Netflix présente l’initiative pour les cinéastes émergents (EXCLUSIF). L’ajout de protections par mot de passe à vos environnements de mise en scène et de développement garantit qu’ils restent verrouillés et à l’abri des attaquants essayant de causer des dommages ou même des utilisateurs administrateurs innocents qui pourraient sans le savoir exploiter une vulnérabilité au sein de votre plate-forme WordPress.

5. Effectuer des exercices sur table de réponse aux incidents (IR) pour identifier les vulnérabilités et affiner le plan de récupération

Un exercice sur table IR qui simule une attaque de ransomware où votre site WordPress est le point d’entrée permet à votre équipe de sécurité de prendre les mesures nécessaires en cas d’incident et garantit que vous avez des réponses aux questions cruciales. Voir l'article : Sortie de BuddyPress 10.0.0 pour WordPress. Par exemple, qui est le contact si vous avez besoin d’impliquer un administrateur de site tiers ? À quelle vitesse peuvent-ils répondre ? Un exercice sur table IR répond à ces questions et permet à votre équipe de sécurité de former les « muscles » qu’elle n’aura pas à utiliser souvent.

Ces cinq conseils se concentrent tous sur des mesures préventives pour protéger votre site Web WordPress. Malheureusement, même les sites Web les plus sûrs qui respectent toutes les règles peuvent être victimes d’attaques. Si cela vous arrive, rappelez-vous qu’un incident n’est pas résolu tant que vous n’avez pas répondu à ces deux questions :

1. Quel impact le rançongiciel a-t-il eu sur votre entreprise ?

2. Comment est-il entré sur votre site Web ?