PoC – WP-admin do WordPress em VPS restrito apenas para rede local

Uma necessidade que muitas pessoas possuem é deixar o wp-admin para internet, no intuito de publicar algum artigo a qualquer momento.

O problema ocorre, que estando para internet, algum atacante pode tentar brute-force, SQL injection e outras técnicas de ataque para tentar ganhar acesso.

O que fazer então, como uma tentativa de mitigação?

Eu imagino, fazer algumas modificações, que sempre estão em hardening.

• no apache usar algumas rules no mod_security e mod_rewrite para essa URL.

• pensar em algo para que esse link não vá para internet, apenas acesso local.

sobre SSH, as mesmas recomendações, mas com um diferencial, habilitar o X11Forward e setar um porta alta, ex: 48901

Porque do X11 Forwarding? Porque será necessário criar artigos via browser (firefox) e publicar de dentro do VPS e ai a url wp-admin é só não direcionar a wp-admin para internet. Então é uma opção interessante.

É claro, antes de subir o site, usar técnicas, plugins de segurança do wordpress (se bem não não acredito que seja uma boa solução) e ferramentas de ataque conhecidas e ver os resultados.

Eu não tenho um VPS para testar, mas vou tentar com um PoC em VM.

@firebitsbr

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s